【原创】中间件测试方法总结---（3）

0x01 应用测试

对于类似4A、BOP这样的应用，需要进行记录，并按照常规的渗透办法进行安全测试。【必要时候，需要进行登录测试】

其他应用测试

发现办法

协议+IP+端口，协议+ip+端口+路径

常见路径如下,可以自行扩充：

/admin

/console

/login.jsf

/login.jsp

/admin/login.jsf

/admin/login.jsp

/index.html

/index.jsp

/index.jsf

/login.do

/login.action

案例一：加console找到管理台

案例二：IBM Tivoli Monitoring Service Index

案例三：TIVOLI无认证访问

常见的其他应用

IBM Tivoli Monitoring Service Index、HUE、clouder manager、网络设备web控制台、监控平台

测试项目

弱密码测试【尝试弱密码登录，如果不行可以百度搜索平台默认账号密码】如下面控制台账号密码是admin:admin

账号密码传输测试

抓包查看账号密码是否明文传输

Cookie属性测试

查看cookie是否设置httponly属性

Js版本测试

通过抓包找到若干js链接，然后进行扫描，是否存在已知漏洞

Server信息测试

通过查看消息响应头，看是否泄漏server信息

目录遍历

尝试进行目录遍历，加上一些常见路径如，自行扩充：

/img

/jsp

/css

以hadoop为例

启用不安全的方法

信息泄露

Hadoop信息泄露

其他信息泄露

暴力破解测试

主要测试有无图形验证码，图形验证码有无漏洞

短信漏洞

登录界面如涉及到短信验证码，需要进行短信相关漏洞测试

忘记密码

登录界面如涉及到忘记密码模块，需要进行逻辑测试

账号枚举

需要测试能否遍历出正确的用户名

登录界面扫描

在获取到运维同意的情况下，使用WVS工具，对登录界面进行登录扫描

0x02 远控软件测试

通过扫描的端口，发现radmin、vnc等远控工具