【综合渗透实验】 域名www.testfire.net综合渗透

最新推荐文章于 2024-10-02 22:02:29 发布
最新推荐文章于 2024-10-02 22:02:29 发布
阅读量483 收藏 5
点赞数 4
文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79958415/article/details/142027955
版权

一、实验目的

(1)熟悉渗透测试的执行标准;

(2)掌握渗透测试的常用方法与技巧;

(3)掌握渗透测试报告的撰写步骤及关键要点。

二、实验任务

(1)对公开安全网站实施针对性的渗透测试,挖掘漏洞并获取信息;

(2)撰写渗透测试报告。

三、实验环境

域名: www.testfire.net

IP: 65.61.137.117

四、实验过程和实验结果

whois 信息查询

ip查询

地理位置查询( Shodan )

制造报错查看中间件

开始工具探测:

Nmap端口扫描

ping 系统探测( ttl )

dirsearch 目录扫描

总结:

服务器地址: 65.61.137.117

服务和开放端口: HTTP 80, HTTPS 443

对方操作系统为 windows, 中间件 Apache Tomcat/7.0.92

存在后台登录路径 /admin 或 /manager

可能有目录穿越或登录界面弱密码, 爆破。

漏洞测试

登录框存在弱口令,账号密码都是admin,可以进入后台。

随意点击一个栏目, url 会变为 index.jsp?content= 格式

尝试后可以读取 ../login.jsp

已知是 Tomcat 架构, 可以网上寻找看敏感文件所处位置

http://65.61.137.117/index.jsp?content=../WEB-INF/web.xml // 读取 web.xml 的网站配置信息

search框存在xss漏洞 ,搜索框输入<script>alert("hello")</script>

抓包测试发现上传几乎没有限制, 可以任意上传一句话木马, 但是没有上传的路径

登录,账号 admin , 密码 1'or 1=1--+ 可以进入后台, 可以看到有302跳转

  • 实验总结

在本次渗透测试实验中,掌握了渗透测试的流程,熟悉了渗透测试的执行标准,掌握了渗透测试的常用方法与技巧。

通过本次实验,可以可以了解到各种不同漏洞的危险性。如,

后台弱口令登入管理员漏洞:中危

存在 web.xml配置文件泄露漏洞 :中危

search框存在xss漏洞: 低危

反馈页面存在任意文件上传漏洞 : 低危

登入存在sql注入:高危

2301_79958415
关注
渗透综合实验(www.testfire.net)
2303_79608809的博客
08-02 1041
管理员用户功能不是很多,主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)1. 防止 SQL 注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在 SQL 注入漏洞。防止SQL注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞。
网络渗透测试之www.testfire.net
Fby10021515的博客
08-28 589
一、实验目的 (1)熟悉渗透测试的执行标准; (2)掌握渗透测试的常用方法与技巧; (3)掌握渗透测试报告的撰写步骤及关键要点。 二、实验任务 (1)对公开安全网站实施针对性的渗透测试,挖掘漏洞并获取信息; (2)撰写渗透测试报告。
www.testfire.net漏洞扫描
m0_63700813的博客
12-08 1086
登陆后功能主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)。扫描出很多目录,由上图可知存在一个后台登陆路径 /admin ,然后还可能存在一个目录穿越读取文件的漏洞 ,针对这个,我们还是先进入后台。防止SQL注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞。网页端口进行开放,因此我们可以进行网页的渗透
实验渗透测试网站testfire.net
m0_62431663的博客
12-05 513
它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无。使用layer子域名挖掘机搜集网站的子域名,在左侧域名处输入域名,点击右侧启动即可,其它设置保持默认,这可以通过暴力枚举的方法进行查询。
www.testfire.nets渗透测试报告
m0_63138919的博客
11-21 1041
本文为 testfire.net 网站的渗透测试,主要记录自己的学习过程
testfire.net的一点试验流程
qq_43695654的博客
03-29 3378
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
渗透测试成长之路---信息收集
weixin_43727063的博客
04-21 1013
情报搜集 1、DNS信息 收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息 1.1、whois查询 kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些域名。 注册人反查:这个注册人都注册过哪些域名。 电话反查:这个电话都注册过哪些域名。 1.2
testfire.net测试记录
m0_64382069的博客
12-05 131
www.testfire.net网站测试
testfire.net网站进行测试?
m0_46390077的博客
01-16 907
对于找到的邮件地址,注册人,电话等可以进行邮箱反查(通过这个邮箱可以找到更多已注册的网站资产对于红蓝对抗时会起到作用),电话反查....针对80 端口可以尝试Web漏洞(Top 10中大部分都是),信息泄露(配置不当暴露大量信息)、对后台进行攻击等等。2. 查看是否存在历史漏洞,如果存在历史漏洞那么可以不用信息收集直接利用历史存在的漏洞进行尝试。1. 因源代码是开源代码谁都可以用,那么可以对针对源代码审计。针对443端口可能会有一些SSL的漏洞如:心脏滴血漏洞等。通俗点讲cms就是网络模板,
Metasloit渗透测试魔鬼训练营
adislj007的博客
10-03 1076
初识BT5
[课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试
RussellHan的博客
01-31 1577
Metasploit
Metasploit框架进行渗透测试实战
悦分享
12-21 911
2003年左右,美国的H. D. Moore(世界知名黑客)和Spoonm创建了一个集成多个漏洞渗透工具的框架。随后,这个框架在2004年的Black Hat Briefings上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用方法非常简单,以至于你只需要找到一个目标,单击几下鼠标就可以完成渗透,一切就和电影里面演的一样酷。强大的功能再加上简单的操作使得Metasploit在安全行业迅速传播,Metasploit很快成为业内著名的工具。
信息安全--被动扫描
m0_73565700的博客
05-27 325
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。snOint是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。
.NET MAUI(.NET Multi-platform App UI)上下文菜单
cfqabc123的博客
09-27 874
.NET MAUI中,上下文菜单是通过MenuFlyout类来定义的。MenuFlyout:表示可点击的菜单项。:表示可点击的子菜单项,它可以包含多个。:用于分隔菜单中的项,以提高可读性。
.NET 工具库高效生成 PDF 文档
lzxs3000的博客
09-28 608
默认情况下,使用 QuestPDF 生成 PDF 文档时,它会检查所使用的字体是否支持文本中的所有字符,并在发现不能显示的字符时输出一条警告消息。这个选项可以确保文本中的所有字符都能正确地显示在生成的 PDF 文件中。QuestPDF 是一个革命性的开源 .NET 库,它彻底改变了我们生成 PDF 文档的方式。QuestPDF 的核心思想在于使用声明式的 C# 代码来描述 PDF 文档的结构和样式。创建一个WebAPI项目,利用QuestPDF快速生成PDF文件。
【C#生态园】打造现代化跨平台应用:深度解析.NET桌面应用工具
最新发布
记录我的学习历程
10-02 1714
本文将深入探讨多个.NET桌面应用框架和UI库,包括Eto.Forms、Avalonia、ReactiveUI、MahApps.Metro、MaterialDesignInXAML和Uno Platform。每个工具都有其独特之处,包括核心功能、使用场景和API概览。通过本文的阅读,读者将能够全面了解这些工具,并为自己的项目选择最适合的技术方案。
.net Framework 4.6 WebAPI 使用Hangfire
技术分享博客
09-27 1123
在业务中常常遇到需要在后台定时执行的业务,例如:库存同步、数据定时推送拉取等,目前较为成熟的定时任务插件主要有hangfire,Quartz;这里我们就选择hangfire,选择它的原因主要是因为它自带了控制面板,单它也有缺点它不支持秒级定时。这里举例的业务主要是做库存同步,不需要精确到秒级。下面咱们就来看看怎么实现吧。以上就是我对Hangfire的简单使用,至此结束,有任何疑问欢迎评论区探讨,上述教程如果有错误的地方也请各位大佬指正,以免误人子弟。
.Net 基于IIS部署blazor webassembly或WebApi
xk_hypothesis的博客
09-28 570
选择:控制面板–>程序–>程序和功能选择:启动或关闭Windows功能,勾选相关项,再点击确定即可。
渗透测试:www.testfire.net情报搜集与DNS分析
渗透测试情报搜集是网络安全评估的重要环节,尤其是在针对www.testfire.net这样的模拟银行网站时,该站点由IBM设立,主要用于展示AppScan漏洞扫描器的能力,因此包含大量Web安全漏洞。在这个过程中,情报搜集涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值