浅谈渗透测试突破口

TOP100

https://github.com/k8gege/PasswordDic

默认口令

https://cirt.net/passwords

看看IBM一些设备的口令

https://cirt.net/passwords?vendor=IBM

社工口令

https://www.bugku.com/mima/

有个好的字典 基本上就成功一半了

十年前，我们用账号+密码就可以登录系统

十年后，发现有个万恶的东西叫做“风控”

A站点单因素 a.jd.com

B站点双因素 www.jd.com

当然，遇到这种情况，有个突破口，使用账号、密码登录A站点，携带凭证访问B站点，成功登录

现在的APP好搞还是十年前的APP好搞？ 

N年前的APP可能未加密、未验签

很多客户端软件是不会强升，低版本的API依然可用

一般甲方，各种环境都有

 生产环境 prd，各种安全设备 WAF、IPS

 testjd、bakjd是不是都做了安全加固？是否有放在云上的测试业务？不妨一试

搞京东？直接干jd.com？

不好意思？ 有风控

风控策略是有成本的，不是所有业务、站点都会用，可能有漏网之鱼

试一下微信接口？手机端？

api.xxx.com

m.xxx.com

test.xxx.com

wx.xxx.com

网盘还是相当给力

最新的抓手哪里找？ 你去问问谷歌

谷歌更新力度比较大，有兴趣可以去了解一下

 fofa、shodan了解语法后，你会发现，你的世界观都变了

 cert="3258425036"

 总结属于自己的语法规则，你会发现不一样天地

端口扫描，推荐一款小米范，在甲方内网扫描，很给力，会返回banner信息

在甲方的小伙伴不妨试一下

通过常用端口、全端口扫描，你可能会比别人捷足先登

最后一个是利用历史漏洞

http://wooyun.2xss.cc/searchbug.php?q=%E4%BA%AC%E4%B8%9C

比如检索京东相关漏洞  结合破窗效应

时间有限 先到这里 下一次可以再放出20个突破口思路 下次尽量视频、语音或者现场

end

ChaMd5 ctf组 长期招新

尤其是crypto+reverse+pwn+合约的大佬

欢迎联系[email protected]