PTE靶场渗透测试(通关秘籍)

最新推荐文章于 2024-06-26 10:54:57 发布
最新推荐文章于 2024-06-26 10:54:57 发布
阅读量542 收藏 5
点赞数 12
分类专栏: 渗透实战案例 文章标签: 网络安全 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75341517/article/details/139609477
版权

要求:渗透目标系统,获取三个key

一.信息收集

1.对目标主机进行端口扫描

(1)1433为mssql的端口

(2)27689为web站点的端口

2.对目标站点进行目录扫描

对目录逐个访问

(1)访问http://192.168.13.116:27689/web.config.bak触发下载获得配置文件代码

代码包括使用的数据库及数据库账号密码

3.指纹信息
  1. 目标服务器时windows系统,中间件为iis

二.获取key过程

1.获取key3

1.通过信息收集到的账号密码,以及数据库类型,对数据库进行远程连接,得到网站的账号密码,以及key3

2.获取key1

1.根据得到的账号密码登录目标主机网站系统,首页得到key1

3.获取key2

1.利用网站文件上传功能,上传webshell,采用%00截断,(;.)绕过

2.上传成功

3.通过文件上传的报错信息,获得文件上传后的文件位置

4.拼接地址,返回空白页面(解析掉了)

5.菜刀进行连接webshell,翻找目录得到key2

三.渗透结果

Key1

4k3s9m3d

Key2

2a3s9q4d

Key3

4d9d3q8v

一个w蝰蛇
关注
专栏目录
渗透测试 必学的靶场
qq_37412975的博客
01-13 2889
1.DVWA 可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。 Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。 传送门:https://github.com/ethicalhack3r/DVWA/archive/master.zip 2.P
记某一次靶场通关记录,渗透小白尝试有惊喜
weixin_59086772的博客
09-28 120
靶场题目的通关记录,反正是不知道叫啥~ 打开页面之后, 在右上角这一块有注册和登录 那没的说,有这个,必定是先注册登录一波。 登录之后跳转到个人中心, 看到有一个修改头像的地方~ 接下来…… 上图片马还是直接上一句话? 嗯……要不还是来个一句话试试先~ 直接小手点一点插件,发现是PHP的脚本语言。 来个PHP的一句话马~ 到位了~ 尝试看看能不能直接上马,但是… 那就打开BP来拦包~ 上传个正常的图片抓个包看看~ 发现内容是加密传输的,..
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
可以说是非常全面了,把大纲内的知识点全部了解并可以实操,考试必过,工资必涨。
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5842
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
PTE-靶场训练-1
最新发布
qq_42041946的博客
06-26 922
设置好后reboot重启一下即可,然后访问81-85端口,共5题。因为靶场出了问题,只能打开第一题,建议按照原网络环境去设置仅主机模式,原IP地址是172.16.12.100,虚拟机中的攻击机也可以配置同网段仅主机模式即可,问题不大。pet-2003设置net模式就好了,发现用桥接模式扫描端口失败通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。
CISP-PTE靶场(win+centos).zip
03-13
pte-win2003.rar pte-centos(新可用).rar CISP-PTE靶场搭建方法.rar
PTE基础靶场
-----------------------------------------------------------------------------------------
01-07 405
绕过$1,因为linux中没有定义遍历$1,所以为空,后续就是执行cat …发现后台 http://192.168.253.99:85/adminlogin.php。load_file(%27/tmp/360/key%27)查key。抓包添加一句话,更改后缀名php2、php3、php4等。随便上传个木马,没反应,发现只有普通图片可以上传。一共5个,81、82、83、84、85。利用grep获取key.php文件内容。直接读取发现读不到php代码内容。执行命令,发现过滤了多数命令。
CISP-PTE综合题靶场训练
weixin_46263525的博客
07-11 1744
CISP-PTE综合题靶场训练及解题思路
CISP-PTE靶场搭建
qq_23667585的博客
07-18 3940
CISP-PTE靶场的搭建
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
PTE中文考试手册.pdf
09-08
PTE考试介绍,包括什么是PTE考试,PTE的题型,以及PTE的评分标准等等。
CISP-PTE模拟练习网站源码.zip
11-22
CIS-PTE模拟练习网站源码,大家有需要的可以下载练习。祝大家顺利通过考试
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
CISP-PTE渗透测试工程师指南_cisp渗透测试_注册渗透测试工程师指南_cisp-pte_
10-04
注册渗透测试工程师指南,想要考PTE,有需要的可以下载
pte日志之文件上传靶场
alspwhite的博客
04-24 248
文件上传漏洞
CISP-PTE靶场基础题练习
qq_49279494的博客
10-06 271
查看日志,找到172.16.12.12这个IP,并且锁定http://10.0.0.25:85 /adminlogin.php这个网址,输入任意账号密码,通过Burp抓包进行暴力破解得到账号admin密码password,成功拿到key值。先把以hao.php结尾的木马修改称hao.jpg的形式,通过抓包修改成hao.php3以上传,搜索下面的url。4.基础题目之命令执行。
CISP-PTE靶场基础真题实训一
weixin_46249630的博客
12-01 1709
CISP-PTE靶场基础真题实训思路详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值