Thử Nghiệm Thâm Nhập - Sở Tài Chính Hà Nội
“Lưu ý : - Bài viết chỉ mang tính chất cảnh báo và tiếp thu kiến thức - Không nhằm hành vi phá hoại vào cơ quan hay các doanh nghiệp “
Bắt đầu nào: ~ ~
Step 1 : Chúng ta tiến hành Ping tới website,
Đảm bảo trong quá trình thử nghiêm,Website vẫn hoạt động bình thường..
Step 2 :
Kiểm tra nền tảng website
- Website sử dụng websever - Apache
- JavaScript Frameworks - JQuery
Step 3 :
Kiểm tra lỗ hổng bảo mật tự động với Nikto
Nikto đã tìm ra một số lỗi cực kỳ nguy hiểm - Liên quan đến thông tin / hồ sơ cá nhân và dữ liệu của người dùng
Do tính chất đó - Mình sẽ không hướng dẫn ở bước này ><
-Step 3,5
Tìm kiếm đường dẫn /admin với công cụ tự động
- Thất bại :Links admin đã được đặt ở một vị trí khác
Tiếp tục
Bước 4 :Kiểm tra website với (Ctrl + U )
- Nếu tinh măt một chút bạn sẽ thấy thôi
Tìm kiếm links admin /User /Password và đăng nhập thôi : ^^
