渗透测试|记一次通过爆破枚举他人信息

TRY 786 0

至少我们曾经在一起过。

来自:一言

前言

最近一直在家跟着公司的安排[aru_25],对一些站点进行测试,看看有没有信息泄露风险,所以这次就写一篇文章简单的记录一下如何获取信息的过程。

适合新手玩家观看~~[aru_21],大佬们见笑了。

ps:由于最近疫情,所以很多人都进行了信息登记。所以可能存在信息泄露,最终也是通知了该企业修复漏洞。[aru_13]

过程

一、简单说明

网站系统是这样的,简单说明一下流程:

1.先自己登记一下,获取到一个防疫编号 2.在这个页面输入防疫编号就可以查询信息

渗透测试|记一次通过爆破枚举他人信息

二、获取到防疫编号:是一个6位数的数字:108119

生成字典,对信息进行爆破

渗透测试|记一次通过爆破枚举他人信息

三、整理字典,进行爆破

因为我获取的id是1开头的,生成的字典里有这些数据,所以需要删除这些数据。可以用execl删除~

渗透测试|记一次通过爆破枚举他人信息

ps:根据你需要爆破的值来整理字典。我这里就只保留1开头的[aru_42]

数据爆破

1.在输入防疫编号处进行查询抓包[aru_33]

渗透测试|记一次通过爆破枚举他人信息

2.将这个包放入爆破模块,不清楚的可以百度一下哦[aru_25]

渗透测试|记一次通过爆破枚举他人信息

3.设置字典

渗透测试|记一次通过爆破枚举他人信息

4.设置线程,开始爆破

渗透测试|记一次通过爆破枚举他人信息

5.爆破开始

渗透测试|记一次通过爆破枚举他人信息

6.爆破成功

渗透测试|记一次通过爆破枚举他人信息

7.成功验证

渗透测试|记一次通过爆破枚举他人信息

总结

这次测试没什么技术含量,只是运气好,各位大佬看看就行了~[aru_39]

发表评论 取消回复
表情 图片 链接 代码

分享