“行百里者半九十。”
“SRC 的关键不是一直有洞,而是在长时间没有洞的时候还能稳住节奏。”
信息搜集
漏洞检测
常见系统弱口令
泛微移动管理平台
sysadmin 1
sysadmin 111111
sysadmin 123456
sysadmin admin
sysadmin Weaver#2012!@#
sysadmin Weaver@2001
sysadmin Weaver@2020
sysadmin Weaver@2021
sysadmin Weaver@2022
sysadmin Weaver@2023
xxl-job
admin 123456
zabbix系统监控
Admin zabbix 
grafana控制台
admin admin
nacos系统控制台
nacos nacos
tomcat控制台
tomcat tomcat
weblogic控制台
weblogic weblogic
druid
admin 123456
ruoyi 123456
druid druid
若依
ruoyi 123456
admin 123456
用户:admin ruoyi druid ry
密码:123456 admin druid admin123 admin888
若依识别
新版本的若依系统的cookie值是Admin-Token值且是JWT编码的,老版本则是jsessionid值
/prod-api接口、/common/download?fileName=、/common/download/resource?resource=,是若依框架常见关键字接口
若依经典加载页面
RabbitMQ
admin guest
k8s控制台
admin P@88w0rd 
Mino管控台
minioadmin minioadmin
空白页面突破思路
信息搜集的时候我们或多或少会搜集到一些空白页面或者是一些404 not find、403 ForBidden、500状态码的页面,这个时候可别当是个无效站点,指不定会有一些意想不到的惊喜
目录扫描
通过使用目录扫描工具dirsearch、御剑等工具对该站点进行目录扫描。可能就会扫出一些目录/admin、/system,一些文件robots.txt、config.json等等
通过访问站点对应的目录即可进行接下来的渗透
指纹识别
通过指纹识别工具(Wappalyzer、ehole、灯塔)或者FOFA等资产测绘引擎,探测目标网站所使用的技术栈、中间件、开发框架或特定的CMS(内容管理系统)。识别出特定CMS或框架后,可以进一步利用其Nday或者进行代码审计。
icon搜索
网站的icon也就是通常所说的网站图标,通常位于根目录下,一般路径为/favicon.ico。访问该路径可以看到网站的图标,将其下载下来获得其对应的hash值然后放到fofa里面搜索相同的站点,可以发现隐藏路径。
域名拼接
某些站点可能使用域名的一部分作为路径,分析目标的域名结构,尝试讲子域名或其关键部分作为路径拼接到URL后进行访问。常用于发现基于域名逻辑划分的测试、预发布或特定功能页面
路由拼接
对于采用前端框架(Vue.js、WebPack)的网站,其路由通常由#管理。通过分析前端js文件(app.js、main.js)中的路由定义,可以发现隐藏的功能路径。
检查分析引用的JS文件,全局搜索path:等路由关键字,找到前端定义的路由路径比如/login,直接再URL后拼接#/login进行访问即可访问隐藏页面。
JS接口
前端JS文件中通常硬编码了大量的API接口,API密钥等敏感信息。可以通过lovejs、findsomething提取出API接口列表,拼接或者构造参数访问,可能未授权获取敏感数据。
