SRC公益上分的小技巧一
前言
之前发布的文章,例如SRC中的一些信息收集姿势- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者 里面就有提到若依系统,默认账号密码非常简单
是 admin / admin123
但是,往往我们去挖掘的时候很容易出现
这说明了若依系统的门槛太低了,我们需要上点花样
弱口令进阶
我们可以换个思路,换其他系统的弱口令
原理其实和 批量获取CNVD通杀编号的思路 一 (注:无证书)- Track 知识社区 - 掌控安全在线教育 - Powered by 掌控者 很像
实践举例
所以我们在收集系统弱口令的时候可以按照如下思路
利用谷歌语法收集不一样的弱口令,例如
- intext:admin123 #常见
- intext:Aa123456 #不是很常见
如果你足够幸运的话可以遇到一些特殊系统的密码
如果运气好的话,像我这样是遇到了一套中小学系统
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。