• XSS.stack #1 – первый литературный журнал от юзеров форума

Просканил шоп, а дальше не пошел.

Отслеживать
Tahn3U

Tahn3U

floppy-диск
Пользователь
Регистрация
25.07.2022
Сообщения
4
Реакции
0
Доброго времени.

Посоветуйте вектор дальнейшего движения.


Взял сайт, посканил Nmap, нашел:

— 4 открытых порта: 80, 443, 8080, 8443
— доп сайт с которого прилетает большая часть кода на js(на входе просит залогиниться при помощи всплывающего alert окна)
— доп сайт стоит на Nginx. На нем 6 портов:
22, 80, 443, 3322, 5222, 5269
— jQuery 1.8.2
— на самом сайте через url прокидывается alert()


Вопросы:

— Чем еще посканить/добыть инфу
— Стоит ли вообще заморачиваться на конкретной цели или лучше брать кол-вом?
— Как побрутить панель?(как генерировать пасы, логины)
 
Tahn3U сказал(а):
— Чем еще посканить/добыть инфу
У тебя главный вектор атаки это сайт. Ищи на нём скрытые файлы утилитой gobuster, бруть поддомены через subfinder (часто на этапе тестировки сайта забывают закрывать интересные страницы) Открытые порты можно попробовать проверить на известные CVE, есть скрипт для nmap. Обязательно попробуй автоматизированные сканеры (зе бест для web`а - Acunetix, кряки на форуме есть)

Tahn3U сказал(а):
— Стоит ли вообще заморачиваться на конкретной цели или лучше брать кол-вом?
Как показывает практика, брать количеством намного выгоднее. Когда колупаешь один ресурс на фоне можно спарсить десятки тысяч и прогнать их на уязвимости банальных get= параметров, там 100% хоть 5 таргетов будет уязвимо скулей. Вопрос в их масштабности и выхлопе.

Tahn3U сказал(а):
— Как побрутить панель?(как генерировать пасы, логины)
F12 -> Network -> Проводишь авторизацию -> Ищешь запрос -> Данные переносишь в hydra. Hydra - утилита для брутфорса web форм (и не только) Вот этот сайтик где залогиниться просит можно и потыкать ею. Пары login:pass ищи в seclist, самый толковый сборник кредов.
 
Последнее редактирование:
Tahn3U сказал(а):
— Стоит ли вообще заморачиваться на конкретной цели или лучше брать кол-вом?
Зависит от твоих целей и умений. Если взломаешь один правильно подобранный сайт, то заработаешь не мало, глянь в сторону крипты (не биржи и гиганские механизмы, даже чтото простенькое). Но нужны большие знания и навыки, ковырять 1 сайт сложнее, чем 1к сайтов прогнать чемто простеньким.
 
Tahn3U сказал(а):
— Чем еще посканить/добыть инфу
Поищи какие ещё сайты есть на этом ипе, их тоже в оборот, там уже видно будет что по правам на чтение цели
удели особое внимание sql инъекциям и забытым бекапам\конфигам(как уже отписали выше)
Tahn3U сказал(а):
доп сайт с которого прилетает большая часть кода на js
Посмотри, все ли домены актуальны, откуда js грузится
Tahn3U сказал(а):
— на самом сайте через url прокидывается alert()
В смысле xss работает, или наоборот не работает, не понял. Если работает- можно куки половить, в лс, или на мыло админу закинуть линк
 
Последнее редактирование:
singular сказал(а):
У тебя главный вектор атаки это сайт. Ищи на нём скрытые файлы утилитой gobuster, бруть поддомены через dirsearch (часто на этапе тестировки сайта забывают закрывать интересные страницы) Открытые порты можно попробовать проверить на известные CVE, есть скрипт для nmap. Обязательно попробуй автоматизированные сканеры (зе бест для web`а - Acunetix, кряки на форуме есть)


Как показывает практика, брать количеством намного выгоднее. Когда колупаешь один ресурс на фоне можно спарсить десятки тысяч и прогнать их на уязвимости банальных get= параметров, там 100% хоть 5 таргетов будет уязвимо скулей. Вопрос в их масштабности и выхлопе.


F12 -> Network -> Проводишь авторизацию -> Ищешь запрос -> Данные переносишь в hydra. Hydra - утилита для брутфорса web форм (и не только) Вот этот сайтик где залогиниться просит можно и потыкать ею. Пары login:pass ищи в seclist, самый толковый сборник кредов.
Благодарю за столь развернутый ответ.

Как реакции отдохнут, обязательно поставлю.

african_dictator сказал(а):
Зависит от твоих целей и умений. Если взломаешь один правильно подобранный сайт, то заработаешь не мало, глянь в сторону крипты (не биржи и гиганские механизмы, даже чтото простенькое). Но нужны большие знания и навыки, ковырять 1 сайт сложнее, чем 1к сайтов прогнать чемто простеньким.
Мерси

w0nd3r сказал(а):
Поищи какие ещё сайты есть на этом ипе, их тоже в оборот, там уже видно будет что по правам на чтение цели
удели особое внимание sql инъекциям и забытым бекапам\конфигам(как уже отписали выше)

Посмотри, все ли домены актуальны, откуда js грузится

В смысле xss работает, или наоборот не работает, не понял. Если работает- можно куки половить, в лс, или на мыло админу закинуть лин работает, но как-то странно. Alert пропускает, document.cookies прилетает, а изменить/добавить ничего не дает.

XSS работает, с некоторыми нюансами. По всей видимости не задерживается на сервере. Alert пропускает, document.cookies выдает, а изменить/добавить что-то из DOM не дает.
 
singular сказал(а):
Когда колупаешь один ресурс на фоне можно спарсить десятки тысяч
скорректирую: есть два исключения.
- особо ценная инфа, слитая бд будет стоить дофига и пееркроет тучи нулевок по 1 баксу (да, таже крипта)
- зеродей\приватная_уязвимость под какой-то тип движка, тогда он сядет на своего конька и уже будет массово продавать единолично что-то интересное.

написала только по одной причине - самый легкий путь самый дешевый, большинство так и делает.
Самые крутые юзеры даркнета всегда шли своим путем=)

и как по мне - нельзя все время катится попутным ветром.

И наконец, колупание и достижение своего результата - это просто очень приятно, безотносительно конкретной суммы
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх