最近得到某公司授权,对某站点开展安全测试,记录一下。
测试站点:单点登录系统
测试环境:https://ssots3.chinabond.com.cn:8443
测试思路:
1.站点界面
2.参考以前同事的做法,尝试了暴力破解和登录绕过漏洞,页面上的验证码可以使用工具自动识别,幸运获得了某一弱口令账号密码。 3.目前在尝试进行越权漏洞,待有结果后再更新。
通过这段时间的学习,发现自己还是存在不足之处,仍需要继续努力 争取春节前看完一下几本书: 1.内网安全攻防:渗透测试实战指南 2.Kali Linux高级渗透测试 3.网站渗透测试实务入门
