危害
跨站脚本攻击 xss
xss盲打 打到管理员cookie 然后可以利用cookie登录管理员后台
xss 利用js代码在服务器执行然后返回页面 形成弹窗 发布不良信息
或者和csrf相连接 让点击者做出转账等csrf写的操作
http header测试危害
容易明文传输 暴露一下敏感信息
响应报文返回的时候 如果有完整路径 可以知道路径 进行文件上传 文件解析
或者是查看一些敏感目录
ssrf 危害
服务器伪造攻击
可以读取自身的文件
使用127.0.0.1 或者local host 查看自身端口
并且对内网应用进行攻击 get
跨站请求伪造
客户端正在访问敏感网站 (银行)
打开了恶意连接 攻击者使用他的cookie 做了一些转账 等
客户端非本意的操作 形成了危害
负值反冲
逻辑漏洞
后端没有对前端传来的数据做校验
当前端传来负值的时候 后端代码 直接接受 并且执行
发给攻击者数值金钱
敏感文件信息传输
使用bp或者yakit抓包
找到敏感信息比如账户和密码 就可以直接登录 或者爆破
或者直接找到敏感目录 进行爆破
是否部署HTTPS传输
https 加密的
如果不使用https的话 就好像直接在数据报文里暴露敏感信息
可以直接使用抓包工具抓取敏感信息
短信验证码绕过测试
逻辑漏洞
短信验证码绕过
在我方获取到账号和密码的时候可以直接登录
在客户端不知道的情况下
短信验证码暴⼒破解测试
逻辑漏洞
爆破出来短信验证码
爆破出来之后
可以使用账户和密码 直接输入
短信轰炸测试
逻辑漏洞
使用短信轰炸测试 主要是对被攻击者进行的危害 是被攻击者造成压力
或者是攻击者伪装成正常用户 对短信服务器进行轰炸 可对公司业务进行影响
邮件炸弹测试
逻辑漏洞
疯狂的向对方发邮件 耗尽对方的带宽
或者直接对服务器发送 耗尽服务器带宽 让其无法正常使用
目录爆破
使用目录爆破 爆破出来敏感文件
使用敏感文件 可以登录后台或者上传木马
或者直接从目录里面下载源代码 并且审计
还可以直接爆出账户和密码
敏感文件测试
有了敏感文件 我们找到源代码
找到上传和下载的位置 并且上传和下载木马
找到管理员账号和信息
系统管理后台 测试
系统管理后台测试可以爆破账户和管理员密码
如果爆破出来账户和密码 就可以登录
或者目录爆破 看看 可以不可以爆破管理员里面的信息
中间件 管理控制台测试
爆破账户和密码
或者进行python 爬取 可不可以得到有用信息
目录遍历
可以使用目录遍历
遍历出来敏感目录的信息 如源代码 账户和密码
sql注入
可以使用sql注入 拿到数据库里面的信息
或者使用sql注入进行脱库
或者写进去webshell 方便操控
命令注入
使用命令注入 写入 webshell
或者使用函数 查看系统的基本信息
文件上传漏洞
上传一个恶意木马 通过解析
让攻击者可以拿到控制权限
文件下载
任意文件下载 可以下载任意目录
从而获取重要的信息
文件包含
使用文件包含 可以上传恶意木马
然后进行解析
让木马可以被解析器和操作
弱口令检查
使用弱口令可以让攻击者使用爆破软件直接爆破出来
账户枚举测试
可以使用账户枚举进行爆破
爆破出来有的账户 然后在爆破密码
进行登录
暴力破解测试
暴力破解出来账户和密码 可以进行登录后台或者app
空口令测试
没有账户和密码 可以直接登录后台 获取敏感信息
认证绕过测试
攻击者可能会绕过认证机制直接访问系统资源,或者以其他用户的身份登录系统并进行未经授权的操作。这可能导致敏感信息泄露、数据篡改、非法操作等安全问题,对系统的完整性和可用性造成危害
密码修改
可以更改他人密码 进行账号劫持 获取敏感信息
未授权访问
没有账户和密码 他人直接就可以连接上
apache Shiro反序列化测试
通过链式调用 执行自己想要执行的操作
如 认证绕过 授权绕过 会话劫持 弱密码等
FastJson反序列化远程命令执⾏漏洞
可以执行任意命令 获取服务器的敏感信息
编辑器漏洞
攻击者可以利用这些漏洞通过恶意输入或构造特定的文件来执行代码或在用户计算机上获取系统权限
远程代码执行 文件篡改 敏感信息泄露
致远oa任意文件上传漏洞
使用任意文件上传 木马
从而控制主机
Coremail配置信息泄露
可以从配置信息中 获得系统的敏感信息
通⽤cms泄露
直接看源代码
或者找历史漏洞
redis未授权访问
开放了6389端口
但是没有账户和密码
可以上传恶意木马 并且控制主机
FTP匿名登陆
找不到上传的人 可以任意上传
哈希传递
使用mikta 抓到哈希值
可以不需要账号和密码 免密 登录