type
status
date
slug
tags
category
password
summary
icon
边界入口打点常用方法
文件上传
- 弱口令,后台文件上传
- 前台文件上传
- 配合信息泄露或其他漏洞,比如拿到网站备份文件,可能在网页源码中存在用户名密码,或者拿到数据库用户名密码,只要网站有数据库管理软件即可登录进去,直接写入新用户名密码即可,然后登陆后台进行文件上传
高危组件
OA 办公平台
SQL 注入
SQL 注入解出密码进后台或者直接 shell,或者直接 sql 注入拿 shell
高校类的站点有很多 Asp 和 PHP 的网站,在登录、注册、查询功能处存在SQL注入漏洞可能性大。
VPN & 邮箱
代码、命令执行
社工
钓鱼
基于之前收集到的信息,可以使用Office/CHM/RAR/EXE/快捷方式等文件格式制作钓鱼邮件发送至目标,进一步收集信息。
其中Office可以使用Office漏洞、宏、OLE对象、PPSX等方式构造利用文件。
Exe可以使用特殊的Unicode控制字符如RLO (Right-to-Left Override) 等来构建容易混淆的文件名。
RAR主要是利用自解压等方式来构建恶意文件,同样加密的压缩包也在一定程度上可以逃逸邮件网关的检测。
如果前期信息收集获取到了运维等人员的邮箱,可以使用运维人员的邮箱发送,如果未收集到相关的信息,可以使用伪造发送源的方式发送邮件。
Badusb
- 作者:quinx
- 链接:https://www.quinx.top//article/web-portal
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。