想问各位大佬,就是挖站的时候如果这个站,不存在弱口令,没有未授权,没有组件漏洞,没有注册功能,还有其他的思路吗?如社工还有其他的吗
不存在弱口令,没有未授权,没有组件漏洞,没有注册功能
一、首先对于已知的几点: (1)不存在弱口令:用户名是否遍历了,有没有只是admin用户没有,可能还有其他常用用户名如lishuai,13312341234等,密码字典是否有针对性?如企业名称@2026 (2)没有未授权:接口是否爬取全了?是否有用一些好用的浏览器插件去看接口? (3)没有组件漏洞:是否有指纹没有识别到的组件?是否有未公开poc的1day可以被发现? (4)没有注册功能:是前端页面没有么,是否有试着拼接路径、接口呢
二、对于其他方向 (1)查特征,找框架,例如是否是开源项目魔改?是否能审计出0day? (2)其他资产,如同IP资产、同域名不同端口资产、不同子域名资产,是否有能拿下并横向过来的? (3)社工其实这里我没太明白具体用途,钓鱼账密?如果你知道登录名如手机号的话也可以试试这没问题。
直接写报告 目标系统无安全风险 ^-^