Просканил шоп, а дальше не пошел.

[Tahn3U]

Доброго времени.

Посоветуйте вектор дальнейшего движения.


Взял сайт, посканил Nmap, нашел:

— 4 открытых порта: 80, 443, 8080, 8443
— доп сайт с которого прилетает большая часть кода на js(на входе просит залогиниться при помощи всплывающего alert окна)
— доп сайт стоит на Nginx. На нем 6 портов:
22, 80, 443, 3322, 5222, 5269
— jQuery 1.8.2
— на самом сайте через url прокидывается alert()


Вопросы:

— Чем еще посканить/добыть инфу
— Стоит ли вообще заморачиваться на конкретной цели или лучше брать кол-вом?
— Как побрутить панель?(как генерировать пасы, логины)

 

[singular]

Tahn3U сказал(а):
— Чем еще посканить/добыть инфу

Tahn3U сказал(а):
— Стоит ли вообще заморачиваться на конкретной цели или лучше брать кол-вом?

Tahn3U сказал(а):
— Как побрутить панель?(как генерировать пасы, логины)

У тебя главный вектор атаки это сайт. Ищи на нём скрытые файлы утилитой gobuster, бруть поддомены через subfinder (часто на этапе тестировки сайта забывают закрывать интересные страницы) Открытые порты можно попробовать проверить на известные CVE, есть скрипт для nmap. Обязательно попробуй автоматизированные сканеры (зе бест для web`а - Acunetix, кряки на форуме есть)


Как показывает практика, брать количеством намного выгоднее. Когда колупаешь один ресурс на фоне можно спарсить десятки тысяч и прогнать их на уязвимости банальных get= параметров, там 100% хоть 5 таргетов будет уязвимо скулей. Вопрос в их масштабности и выхлопе.


F12 -> Network -> Проводишь авторизацию -> Ищешь запрос -> Данные переносишь в hydra. Hydra - утилита для брутфорса web форм (и не только) Вот этот сайтик где залогиниться просит можно и потыкать ею. Пары loginass ищи в seclist, самый толковый сборник кредов.
Последнее редактирование: Воскресенье в 13:12

 

[african_dictator]

Tahn3U сказал(а):
— Стоит ли вообще заморачиваться на конкретной цели или лучше брать кол-вом?

Зависит от твоих целей и умений. Если взломаешь один правильно подобранный сайт, то заработаешь не мало, глянь в сторону крипты (не биржи и гиганские механизмы, даже чтото простенькое). Но нужны большие знания и навыки, ковырять 1 сайт сложнее, чем 1к сайтов прогнать чемто простеньким.

 

[w0nd3r]

Tahn3U сказал(а):
— Чем еще посканить/добыть инфу

Tahn3U сказал(а):
доп сайт с которого прилетает большая часть кода на js

Tahn3U сказал(а):
— на самом сайте через url прокидывается alert()

Поищи какие ещё сайты есть на этом ипе, их тоже в оборот, там уже видно будет что по правам на чтение цели
удели особое внимание sql инъекциям и забытым бекапам\конфигам(как уже отписали выше)

Посмотри, все ли домены актуальны, откуда js грузится

В смысле xss работает, или наоборот не работает, не понял. Если работает- можно куки половить, в лс, или на мыло админу закинуть линк
Последнее редактирование: Воскресенье в 05:50

 

[Tahn3U]

singular сказал(а):
У тебя главный вектор атаки это сайт. Ищи на нём скрытые файлы утилитой gobuster, бруть поддомены через dirsearch (часто на этапе тестировки сайта забывают закрывать интересные страницы) Открытые порты можно попробовать проверить на известные CVE, есть скрипт для nmap. Обязательно попробуй автоматизированные сканеры (зе бест для web`а - Acunetix, кряки на форуме есть)


Как показывает практика, брать количеством намного выгоднее. Когда колупаешь один ресурс на фоне можно спарсить десятки тысяч и прогнать их на уязвимости банальных get= параметров, там 100% хоть 5 таргетов будет уязвимо скулей. Вопрос в их масштабности и выхлопе.


F12 -> Network -> Проводишь авторизацию -> Ищешь запрос -> Данные переносишь в hydra. - утилита для брутфорса web форм (и не только) Вот этот сайтик где залогиниться просит можно и потыкать ею. Пары loginass ищи в , самый толковый сборник кредов.
Нажмите, чтобы раскрыть...

african_dictator сказал(а):
Зависит от твоих целей и умений. Если взломаешь один правильно подобранный сайт, то заработаешь не мало, глянь в сторону крипты (не биржи и гиганские механизмы, даже чтото простенькое). Но нужны большие знания и навыки, ковырять 1 сайт сложнее, чем 1к сайтов прогнать чемто простеньким.

w0nd3r сказал(а):
Поищи какие ещё сайты есть на этом ипе, их тоже в оборот, там уже видно будет что по правам на чтение цели
удели особое внимание sql инъекциям и забытым бекапам\конфигам(как уже отписали выше)

Посмотри, все ли домены актуальны, откуда js грузится

В смысле xss работает, или наоборот не работает, не понял. Если работает- можно куки половить, в лс, или на мыло админу закинуть лин работает, но как-то странно. Alert пропускает, document.cookies прилетает, а изменить/добавить ничего не дает.

Благодарю за столь развернутый ответ.

Как реакции отдохнут, обязательно поставлю.


Мерси



XSS работает, с некоторыми нюансами. По всей видимости не задерживается на сервере. Alert пропускает, document.cookies выдает, а изменить/добавить что-то из DOM не дает.

 

[lisa99]

singular сказал(а):
Когда колупаешь один ресурс на фоне можно спарсить десятки тысяч

скорректирую: есть два исключения.
- особо ценная инфа, слитая бд будет стоить дофига и пееркроет тучи нулевок по 1 баксу (да, таже крипта)
- зеродей\приватная_уязвимость под какой-то тип движка, тогда он сядет на своего конька и уже будет массово продавать единолично что-то интересное.

написала только по одной причине - самый легкий путь самый дешевый, большинство так и делает.
Самые крутые юзеры даркнета всегда шли своим путем=)

и как по мне - нельзя все время катится попутным ветром.

И наконец, колупание и достижение своего результата - это просто очень приятно, безотносительно конкретной суммы
🟍 Маркетинг