最近在HVV,分配到的资产政府网站占了七成,找了子域和c段都是政府的,一些其他网站子域名很少,都有waf。。。。

关于HVV中,分配到的资产政府网站占了七成,找了子域和c段都是政府的,一些其他网站子域名很少,都有waf,找到几个cms框架,1day也试过了,asp的找点也多,测试的点也测试了,,没发现啥漏洞
请先 登录 后评论

8 个回答

Bronny

弱口令 yyds

请先 登录 后评论
空城 - 安全小菜鸡
跑一下目录扫描,往往有意想不到的收货。比如spring 框架敏感信息泄露、git源代码泄露、隐藏页面或者接口等等,隐藏的页面弱口令、默认口令也是屡试不爽
请先 登录 后评论
wooluo

做好信息收集,试试从供应链攻击,钓鱼社工,你会有意想不到的收获

请先 登录 后评论
J0J0Xsec

试试弱口令和社工,绕waf也很重要,FUZZ一下。有些waf还是比较好绕

请先 登录 后评论
Johnson666

尝试弱口令和默认口令,还有目录扫描吧,说不定有备份文件泄露啥的呢。不然就社工他,人才是最大的漏洞~

请先 登录 后评论
hiword

组合测试 一些社工口令,目录字典的收集,网站要是URL中带参数,测试各种注入

请先 登录 后评论
Colorado

组合拳,弱口令加社工,跑跑目录,有waf确实很头疼,做好信息收集吧,把攻击面扩大点,这样也许不用为waf头疼

请先 登录 后评论
Admininstrator
信息收集很重要,可以多审审js,说不定会有意外发现
请先 登录 后评论