求大佬的web渗透思路分享

l8l1 2026-07-15 16:54 1

想问各位大佬,就是挖站的时候如果这个站,不存在弱口令,没有未授权,没有组件漏洞,没有注册功能,还有其他的思路吗?如社工还有其他的吗

最新回复 (2)
  • Cipher69 07-15 17:30
    1

    不存在弱口令,没有未授权,没有组件漏洞,没有注册功能



    一、首先对于已知的几点:

    (1)不存在弱口令:用户名是否遍历了,有没有只是admin用户没有,可能还有其他常用用户名如lishuai,13312341234等,密码字典是否有针对性?如企业名称@2026

    (2)没有未授权:接口是否爬取全了?是否有用一些好用的浏览器插件去看接口?

    (3)没有组件漏洞:是否有指纹没有识别到的组件?是否有未公开poc的1day可以被发现?

    (4)没有注册功能:是前端页面没有么,是否有试着拼接路径、接口呢


    二、对于其他方向

    (1)查特征,找框架,例如是否是开源项目魔改?是否能审计出0day?

    (2)其他资产,如同IP资产、同域名不同端口资产、不同子域名资产,是否有能拿下并横向过来的?

    (3)社工其实这里我没太明白具体用途,钓鱼账密?如果你知道登录名如手机号的话也可以试试这没问题。

  • hibiscus 07-15 17:31
    2

    直接写报告 目标系统无安全风险 ^-^

* 帖子来源Linux.do
返回