渗透实战：记一次弱口令的挖掘

文章预览

渗透实战：记一次弱口令的挖掘 前言 最近领导安排了一次众测任务给我这个驻场的安服仔，是甲方公司一个新上线的系统，要求对此系统进行漏洞挖掘。没有任何测试账号，资产ip等信息，领导丢下一个域名就跑了。 信息收集 打开域名，就是一个堂堂正正的登陆界面 使用nslookup查一下域名解析 先对ip进行端口信息收集，除了一个443和一个识别不出来的2000端口，就没有其他端口。那么只能从web入手了。 简单扫了一下目录，发现了后台登陆界面 漏洞发掘初试 由于web只找到两个登陆页面，其他什么都找到，那么只能先对登陆页面进行测试。看到前台登陆页有短信登陆功能，马上想到短信发送是否有频率和次数限制，如有则存在短信炸弹漏洞。虽说不是什么危害性很大的漏洞，但漏洞就是漏洞！然鹅，这么简单都洞找不到，哭了。 至于爆破账号密码 ………………………………