[Pentest ] Sotaichinh.hanoi.gov.vn IP : 101.96.117.59

LinuxSec

LinuxSec

W-------
02/07/2016
0
3 bài viết
[Pentest ] Sotaichinh.hanoi.gov.vn IP : 101.96.117.59
LinuxSec
[Pentest ] Sotaichinh.hanoi.gov.vn
< 101.96.117.59 >
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
LinuxSec
Thử Nghiệm Thâm Nhập - Sở Tài Chính Hà Nội
“Lưu ý : - Bài viết chỉ mang tính chất cảnh báo và tiếp thu kiến thức - Không nhằm hành vi phá hoại vào cơ quan hay các doanh nghiệp “

Bắt đầu nào: ~ ~
Step 1 : Chúng ta tiến hành Ping tới website,
Đảm bảo trong quá trình thử nghiêm,Website vẫn hoạt động bình thường..

ping.jpg

Step 2 :
Kiểm tra nền tảng website
- Website sử dụng websever - Apache
- JavaScript Frameworks - JQuery

Step 3 :
Kiểm tra lỗ hổng bảo mật tự động với Nikto

nikto.jpg

Nikto đã tìm ra một số lỗi cực kỳ nguy hiểm - Liên quan đến thông tin / hồ sơ cá nhân và dữ liệu của người dùng
Do tính chất đó - Mình sẽ không hướng dẫn ở bước này ><


-Step 3,5
Tìm kiếm đường dẫn /admin với công cụ tự động

findadmin.jpg

- Thất bại :Links admin đã được đặt ở một vị trí khác

Tiếp tục
Bước 4 :Kiểm tra website với (Ctrl + U )

- Nếu tinh măt một chút bạn sẽ thấy thôi

fck2đ.jpg

Tìm kiếm links admin /User /Password và đăng nhập thôi : ^^

user.jpg

ficcc.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DiepNV88
Bạn nên thông báo lỗ hổng cần xử lý đến quản trị viên website này !
Thông tin liên hệ:
- SỞ TÀI CHÍNH THÀNH PHỐ HÀ NỘI
- Số 38B, Hai Bà Trưng, Hoàn Kiếm, Hà Nội
- Điện thoại: (04) 38.254.189 - Email: [email protected]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
L
cái này đúng hong Pro
123.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
T
Ý Chủ thớt là mUốn cái này đúng không pro :) 123.jpg
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
Bác có thể cho mình xin script perl admin finder trên được không?
Cám ơn bác trước.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • [Sách] Hướng dẫn nhập môn về Bug Bounty
  • [Góc chia sẻ] Một vài phương thức tấn công cơ bản và cơ chế bắt tay 4 bước hoạt động
  • [Asp] Làm thế nào để chặn file aspx spy
  • [Social Engineering] Cảnh giác lừa đảo tài khoản Paypal!!!
  • [Cầu cứu] Server công ty bị nhiễm ransomware
  • [Thảo luận] Tương lai của bảo mật sinh trắc học trên Smartphone
    • Bên trên