- 博客(2)
- 收藏
- 关注
RSS订阅原创 【综合渗透实验】 域名www.testfire.net综合渗透
content=../WEB-INF/web.xml // 读取 web.xml 的网站配置信息。在本次渗透测试实验中,掌握了渗透测试的流程,熟悉了渗透测试的执行标准,掌握了渗透测试的常用方法与技巧。登录,账号 admin , 密码 1'or 1=1--+ 可以进入后台, 可以看到有302跳转。抓包测试发现上传几乎没有限制, 可以任意上传一句话木马, 但是没有上传的路径。登录框存在弱口令,账号密码都是admin,可以进入后台。
2024-09-08 15:52:12
489
原创 【入侵排查]Linux、windows主机入侵排查
在系统应用登录日志中出现了大量的ssh登录失败的请求,全都是来自192.168.0.1, 可能是伪造ip然后进行弱密码爆破,因为root密码是123456, 随后192.168.0.130就以root权限登录, 所以应该是通过爆破得到了root的密码。通过本次实验,熟悉并掌握了入侵排查的流程和技术,以及掌握对linux、windows主机进行入侵排查的方法。在本次实验中,要对所查找到的信息足够敏感,发现端倪,然后顺着线索进行下一步的操作,最后破案。2、分析windows主机被入侵的原因并找出存在的后门。
2024-09-08 15:33:54
667
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人