這裡蒐索程式師資訊,查找有用的技術資料
当前位置:首页 » 网页前端 » web登陆页面
扩展阅读
webinf下怎么引入js 2023-08-31 21:54:13
堡垒机怎么打开web 2023-08-31 21:54:11

web登陆页面

发布时间: 2023-04-14 18:56:52

‘壹’ web渗透测试之攻破登录页面

当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。

如果能直接绕过登录系统界面,后面的就比较好做了,目前常见的登录系统绕过方法有:

大部分情况下,系统登录页面都不存在xss,目录遍历,SQL注入等漏洞,这时候最常用的方法就是爆破和猜解登录口令,密码猜解最关键的就是字典要高效准确

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名,密码字典是高效破解的重中之重 ,一般都是指定几个常见用户名 ,尝试 top500,top1000进行爆破 字典不必要太大,最重要的是针对性要强 ,下面是top1000:

链接: https:// pan..com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功,就要根据目标信息用字典生成器构造针对性的字典来猜解了,推 荐几个比较好的字典生成工具

pydictor:

LandGrey/pydictor

crunch:

crunch - wordlist generator

Cewl:

digininja/CeWL

Cupp:

Mebus/cupp

因为管理员权限较高,通常我都会先进行管理员口令的猜解,总结了一些常见的管理员用户名字典

<u>链接:</u> <u> https:// pan..com/s/1sOD1-u whnStaw_LfMOf-sQ </u><u>密码: 3yqe</u>

用此用户名字典,再加上弱口令top1000,同时爆破系统管理员用户名密码

链接: https:// pan..com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

常见的普通用户用户名是姓名拼音,总结了普通用户字典

TOP3000姓名

<u>链接:</u> <u> https:// pan..com/s/1qN9kCF tymP4ugvu3FFkKbA </u><u>密码: hkzp</u>

TOP10w姓名

https:// github.com/rootphantome r/Blasting_dictionary/blob/master/top10W.txt

通常可以选择几个弱口令密码,比如:123456,123abc,111111,然后配合top10w来猜解登陆口令,一些初始化的默认密码也很简单,如果能找到配合top10w通常也能爆出登录口令

现在的业务系统口令传输到后端前都会进行加密处理 ,web常见的加密方式有 md5 加密、sha1 加密、RSA 加密,在此基础上总结了两种破解方式:

1.利用burpsuite的payload processing功能,把字典按照加密方式先加密再发包

2.用字典生成工具生成加密好的字典,然后burp直接加载加密字典

这里推荐的字典生成工具是pydictor,encode功能内置了多种加密算法,调用handler工具直接加密自己的明文字典

如果登录系统设置了IP地址白名单,我们可以通过下面的几个http头字段伪造IP地址,用burp抓包后将下面的某个http头字段加入数据包发送到服务器

<pre class="prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">Client-Ip: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Real-IP: 127.0.0.1
True-Client-IP: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Forwarded-Host: 127.0.0.1</pre>

如果在系统登陆界面加上了验证码,那么上面的方法基本上就都失效了,那有什么方法可以绕过验证呢

1.图形验证码不刷新

在一段时间内只要不刷新页面,无论登录失败多少次都不刷新验证码,这个时候就可以使用同一个验证码根据上面的方式进行暴力破解

2.验证码失效

不管在验证码表单输入什么样的数据,都会判断通过,但这种情况很少见

3.图形验证码可被识别,抓包直接可以获得验证码

很多网站的验证码都可以在请求数据包中找到,或者隐藏在request的cookie中,response的源码中,可以利用burpsuite的macros来匹配response中的相应数据,具体的爆破方法参见下文:

burpsuite爆破密码(含验证码) - CSDN博客

4.图形验证码参数直接绕过

对于request数据: user=admin&pass=1234&vcode=brln,有两种绕过方法:

一是验证码空值绕过,改成 user=admin&pass=1234&vcode=;

一是直接删除验证码参数,改成 user=admin&pass=1234。

5.万能验证码

渗透测试的过程中,有时候会出现这种情况,系统存在一个万能验证码,如0000、9999,只要输入万能验证码,就可以无视验证码进行暴力破解。

6. 验证码可被识别

有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer

7.使用机器学习算法识别验证码

主要是对特定网站的图形验证码训练识别模型,达到一定的准确率就可以调用进行模拟提交图形验证码的值了。可参考以下三篇文章进行学习:

使用KNN算法识别验证码:

http:// nlao.github.io/2016/0 9/22/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8K%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

卷积神经网络识别验证码

http:// nlao.github.io/2016/0 9/23/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8%E5%8D%B7%E7%A7%AF%E7%A5%9E%E7%BB%8F%E7%BD%91%E7%BB%9C/

使用 TensorFlow 训练验证码

http:// nlao.github.io/2017/0 4/10/%E4%BD%BF%E7%94%A8TensorFlow%E8%AE%AD%E7%BB%83Weibo-cn%E9%AA%8C%E8%AF%81%E7%A0%81/

对于网站要求输入手机号,接收手机短信并校验短信验证码是否正确进行登录的系统,突破的主要思路有:

1.短信验证码生命期限内可暴力枚举

在验证码还未过期的时间段内,可枚举全部的纯四位数字、六位数字等较简单的短信验证码;

2. 短信验证码在数据包中返回

和图形验证码一样,在response中可以直接获取到短信验证码。

3. 修改请求数据包参数或 Cookie 值绕过

比如有 post 数据包:mobile=12435437658&userid=123456, Cookie中有:codetype=1

在特定步骤,修改 mobile=自己的手机号,自己手机就可以收到别人的验证码,后面再用别人的手机号和接收到的验证码登录;

修改 Cookie 中可疑的参数和值,进行绕过,比如上面修改 codetype=0;

4. 修改返回包绕过

提交错误的短信验证码,返回包中有: status=false,在Burpsuite中修改为 status=true,即可绕过前端判断,成功进入系统。具体还要结合实际的场景,灵活操作。

web系统登陆页面看似铜墙铁壁,但其实只要梳理一遍思路,右键看过每一行网站源码,弄懂每个参数的意义,查看每一个js文件,就会发现其实自己就是系统管理员,只是我把密码忘了,现在我要用上面的方式进入。

‘贰’ 怎么设计WEB登录页面,让页面不平庸

1,先分析网站的行业的性质。
2,根据行业设定主色调。
3,多采用些透明度。大气美观。

‘叁’ H3C-f100防火墙怎么使用web登陆

需要准备的工具:电脑,第三方软件。

1、首先,在浏览器地址栏中输入默认地址:192.168.0.1,进入到路由器的后台管理页面,并登录。

2、在功能扩展页面选择防蹭网防火墙功能选项。

3、点击进入到防蹭网防火墙,默认这个功能为关闭状态,把状态切换到开启。

4、开启动能后,就能设置问题了,还可以自定设置自己的问题,这里以自定义设置为例。

5、设置完成后,可以看到后台的管理页面,路由器会自动记录设备的名称和MAC,未认证的设备的不进行联网。

6、同样,无线端手机在使用这个wifi的时候,也是自动跳转到认证页面,需要输入密码保护答案才能上网。

‘肆’ 本地web登录用户账号在哪里登录

本地web登录用户账号是网页登录的方式,意思是不是在APP上而是在相关的网站上登录。web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。打开设置后,点击账户。在出现的账户页面中,点击图片中红色方框中的“改用本地账户登录”即可。在弹出的“切换到本地账户”页面中,输入微软账号密码,点击下一步。注意,这里输入的密码是微软的密码,接下来的页面,输入新建本地账户。

‘伍’ 路由器的web管理页面在哪里登陆

方法1:

1、查看路由器背面的路由器登陆信息。

2、在IE地址栏中输入地址:192.168.1.1。

3、弹出路由器登陆界面输入路由器的默认登陆用户名:admin ,密码:admin。

方法2:

1、先查看ip,方法:win+r---输入:cmd---在再黑白界面输入:ipconfig,按回车。

2、根据网关查看路由器地址。若网关是:192.168.2.1,那么路由器的ip一般就是。192.168.2.1。

3、在IE地址栏中输入地址:192.168.2.1。

4、弹出路由器登陆界面输入路由器的默认登陆用户名:admin 密码:admin(如果不正确,就看路由器背面)。

‘陆’ web制作京东登陆页面怎么设置页面宽度

1、首先用web打乱衡携开正在制作的京东登录页面文件。
2、其次点击哗伏左上角页面设置,找到拦闭整体调制。
3、最后将宽度设置为245,长度设置为350即可。

‘柒’ 如何登陆华为ONT WEB管理界面

1)无线/WiFi登录方式
a.手机/pad/电脑连接上ONT的WiFi。
b.在浏览器地址栏中输入IP地址,并登陆。IP地址、登录账号及密码详见产品铭牌。
2)有线登录方式
a.使用网线连接ONT的LAN口(或FE口、GE口、百兆口、千兆口)和个人计算机的网口。
b.设置计算机的IP地址与ONT的IP地址处于同一个网段。
c. 登录Web配置界面。在浏览器地址栏中输入IP地址,并登陆。IP地址、登录账号及密码详见产品铭牌。
上述方法适用于HS8545M5、HS8546V5、HS8346R5、HS8346V5、HS8145C5、HS8145V5、HS8125T、LS8025T、WA8011Y、HN8145V、HN8145Q、HN8245Qs、HN8341R、HN8346Q、HN8546Ws、HN8546Q、HS8545M、HG8546M、HG8010H、HG8120C、HG8310M、HG8321R、HG8340M、HG8347R、HG8540M、HG8541M、HN8541M、HS8546V、HS8546V2等华为ONT。
详细信息参考FAQ:http://support.huawei.com/onlinetoolsweb/ptmngsys/Web/ONT_Basics/faq.html

‘捌’ 华为交换机如何配置Web网管登录直接用网页管理交换机

本期我们来看下如何配置交换机的web方式登录。

一、华为交换机web登陆配置


Web网管是一种对交换机的管理方式,它利用交换机内置的Web服务器,为用户提供图形化的操作界面。用户可以从终端通过HTTPS登录到Web网管,对交换机进行管理和维护,同时也非常方便。


一、配置思路:

1、配置管理IP地址,便于后续通过Web网管登录交换机。

2、加载Web网页文件。

3、配置Web用户并进入Web网管登录界面。




二、配置步骤:

1、配置管理IP地址



2、加载web文件

在用户视图下执行命令 dir ,可以查看交换机自带的Web网页文件名称。




3、开启HTTPS服务


4、配置Web用户并进入Web网管界面

# 配置Web用户。


5、进入Web网管登录界面。

在PC上打开浏览器,在地址栏中输入“https://192.168.0.1”,按Enter键进入Web网管登录界面 。


这样就完成了华为交换机的web网管登陆,当然你如果要检查下配置情况,可以使用命令 display http server 查看。


除了web、ssh管理方式之外, Telnet 的管理方式也在中小网络中也有应用,我们也来看下。



二、华为交换机如何配置Telnet远程登陆

在项目中,也需要 远程登录和管理交换机 ,就可以在交换机 上配置Telnet服务功能 并使用AAA验证方式登录。我们以 华为交换机为例 ,来配置交换机的远程登陆。


步骤1:从PC1通过交换机Console口登录交换机。

这个上面已经完成了。


步骤2:配置交换机名称和管理IP地址。

system-view

[Quidway] sysname S //更交换机名为Server

[S] interface ethernet 0/0/0 //进入端口0/0/0

[S-Ethernet0/0/0] ip address 10.10.10.10 255.255.255.0 //配置管理 ip地址。

[S-Ethernet0/0/0] quit //返回


步骤3:配置Telnet用户的级别和认证方式。

[S] telnet server enable //开启Telnet功能。

[S] user-interface vty 0 4 //进入VTY 0 VTY 4用户界面视图,同时支持0到4,5个用户在线操作。


[S-ui-vty0-4] user privilege level 15 //配置VTY 0 VTY 4的用户级别为15级。

[Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0 VTY 4的用户认证方式为AAA认证。


注意:

这里弱电君解释下这个AAA认证。认证方式,有三种:

AAA(同时输入正确的用户名和密码才能登录);

one(不用认证)

password(输入正确的密码就可登录)认证,

可以根据需要选择,所以我们选择AAA。


[S-ui-vty0-4] quit //返回


[S] aaa //进入AAA认证

[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789 //创建名为admin123的本地用户,设置其登录密码为helloworld@6789 。

这里面的,irreversible-cipher弱电君有必要解释下, 表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。


[S-aaa] local-user admin1234 privilege level 15 //配置用户级别为15级。

[S-aaa] local-user admin1234 service-type telnet //配置接入类型为telnet,即:Telnet用户。

[S-aaa] quit


步骤4:从PC2以Telnet方式登录交换机。

以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:


单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。表示登录成功。

‘玖’ 网易邮箱web登录页面在哪

登陆mail.163.com进入邮箱后就是web登陆。
web是网站的意思。连上Internet,打开浏览器,输入网址,登陆web
意思为你登陆网站。

‘拾’ H3C MSR-30-20路由器登陆WEB界面

登录Web网管
在确认设备支持Web网管后,先要对设备进行一系列的配置,才能登录Web网管。登录Web网管的全过程如下。
(1) 连接设备和PC 通过Console口搭建本地配置环境。如图1-2所示,只需将PC机(或终端)的串口通过配置电缆与设备的Console口连接。 通过Console口搭建本地配置环境

(2) 在PC上配置终端仿真程序 在PC机上运行终端仿真程序(如Windows 3.X的Terminal、Windows 9X的超级终端等)。 设置终端通信参数:波特率为9600bps、数据位为8、奇偶校验为无、停止位为1、数据流控制为无。

(3) 进入设备的命令行接口
加电启动设备,PC终端上将显示设备的自检信息。自检结束后键入<Enter>,进入设备的命令行接口。
(4) 设备的基本配置
# 配置设备接口的IP地址。
<Sysname> system-view
[Sysname] interface ethernet 0/0 ←进入接口试图
[Sysname-Ethernet0/0] ip address 10.153.17.82 255.255.255.0 ←配置接口的IP地址为10.153.17.82
[Sysname-Ethernet0/0] quit ←退出接口试图
# 添加设备的Telnet用户,用户级别设为3(管理级用户)。
[Sysname] local-user admin ←设置Telnet用户名为admin
[Sysname-luser-admin] service-type telnet level 3 ←设置级别3 (-----如果此时报错,则按#2添加Telnet用户)
[Sysname-luser-admin] password simple admin ←设置用户admin的密码为admin
[Sysname-luser-admin]ip http enable ←开启http功能
[Sysname-luser-admin] save ←保存配置

#2 添加设备的Telnet用户,用户级别设为3(管理级用户)。
[Sysname] local-user admin ←设置Telnet用户名为admin
[Sysname-luser-admin]password cipher admin ←设置用户admin的密码为admin
[Sysname-luser-admin]authorization-attribute level 3 ←设置级别3
[Sysname-luser-admin]service-type telnet
[Sysname-luser-admin]ip http enable ←开启http功能
[Sysname-luser-admin] save ←保存配置

(5) 登录Web网管
在与设备路由可达的Web网管终端(比如PC)上启动浏览器,访问http://10.153.17.82即可进入Web网管登陆页面。在Web网管登录页面的右上角有切换Web网管语言的链接。目前Web网管支持两种语言:中文和English。 输入用户名admin和密码admin,单击<登录>按钮即可进入Web网管并进行管理操作。