2023中职网络安全B模块中间件渗透测试

已于 2023-03-15 11:35:31 修改
阅读量1k 收藏 15
点赞数 1
文章标签: 服务器 linux 运维
于 2023-02-26 10:44:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FRANXX_02/article/details/129223487
版权
使用KaliLinux对WindowsServer2129执行渗透测试,扫描系统服务和版本,发现80端口开放,存在PHP5.4.45的phpstudy后门漏洞。通过构造payload并修改3389端口密码,获取网络适配器DNS信息,以及桌面和回收站的.docx文档内容,最后找到C: lag.txt的文件内容。
摘要由CSDN通过智能技术生成

需要环境私

中间件渗透测试
任务环境说明:
服务器场景:Server2129(关闭链接)
服务器场景操作系统:Windows
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交; 

flag:open
获取靶机Server2129系统中以英文“P”开头的用户名,并将该用户名作为Flag值提交;

目录爆破,爆破出一个index.php,抓包查看PHP版本

版本为PHP5.4.45存在phpstudy后门漏洞,现在来构造payload,看到服务器开启3389那么我们直接修改服务器密码3389进去,先base64加密php函数

在包里加入

Accept-charset: (接上要执行的php函数) 。注意这个包里的Accept-Encoding: gzip, deflateg gzip逗号后面有个空格要删除,不然执行不成功。还要注意设置的密码要符合复杂性不然改不成功

执行成功后直接3389连接刚刚改的密码


找到靶机Server2129的网络适配器信息,将首选DNS服务器地址作为Flag值提交;

这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案
找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;


找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;


找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。

Strelizia_XX
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
中职组“网络空间安全”赛项——中间件渗透测试
m0_45155797的博客
04-05 187
中职组“网络空间安全”赛项——中间件渗透测试 镜像名Server2131 操作有什么问题,麻烦师傅们指出!
2023网络安全比赛--中间件渗透测试中职组(超详细)
Aluxian_的博客
01-25 5403
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 4679
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
B-10:中间件渗透测试
m0_45155797的博客
04-13 500
B-10:中间件渗透测试 任务环境说明:  服务器场景:Server2131(关闭链接)  服务器场景操作系统:Linux Flag值格式:Flag{Xxxx123},括号中的内容作为 Flag值,提交 Xxxx123 即可 1. 通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag值提交; 2. 通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试,并将该操作显示结果中Ap
渗透测试中间件安全
Blood_Pupil的博客
05-21 4226
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
中间件渗透
jpygx123的博客
11-21 1430
Apache任意文件执行和文件解析漏洞: Tomcat远程代码执行:CVE-2017-12615 将 readonly参数设置为false时,即可通过PUT方式创建一个JSP文件,并可以执行任意代码。 文件名相关限制(如Windows中文件名不能以空格结尾)来绕过限制返回201说明文件已经上传成功。(直接请求会被拦截) IIS文件解析漏洞: 漏洞利用: 文件解析漏洞一般用...
安全测试——中间件漏洞
frgzs的博客
10-12 2081
weblogic1.ssrf漏洞能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面 该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib 解决方案: 一、注释掉war包中searchPublicRegistrie
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4047
中间件解析漏洞分析
视频教程-ctf之图片隐写-其他
weixin_30808241的博客
05-28 448
ctf之图片隐写 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源...
渗透测试中快速检测常见中间件、组件的高危漏洞
公众号:乌云安全
06-08 1066
渗透测试,漏洞发掘,安全工具,中间件漏洞常见漏洞快速检测,目前包含以下漏洞的检测。
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
问题交流QQ群:105167887
网络空间安全实战设备B8国赛B模块环境
05-26
网络空间安全实战设备B8国赛10个B模块环境
中职网络安全B模块HTTP.SYS 漏洞利用及加固
FRANXX_02的博客
11-28 500
6.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机再次进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。4.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,通过metasploit 调用 Http.sys 漏洞利用模块,配置相关参数针对靶机进行漏洞检测,将扫描结果第一行字符串作为 flag 提交。通过漏洞利用靶机蓝屏重启了,然后需要取消启用内核缓存。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 924
任务环境说明:服务器场景:Server1。
全国网络安全赛-B模块内容收集与思路【Ⅰ篇】
小苏
02-15 419
本文由收集B模块的内容,然后做了梳理以及思路,
中职网络安全技能竞赛——广西区赛中间件渗透测试教程文章
旺仔Sec&blog
07-04 473
2022年中职组广西自治区网络安全技能竞赛之中间件渗透测试
中职网络安全 B模块(信息隐藏探索)
大雾
05-15 297
Apt install steghide 1.通过本地PC中渗 透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交 WELCOME TO CSS ! 记住failure.html2.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的FLAG,并将FLAG提交;Picturemerge 3.通过本地PC中渗透测试平台Kali
中职网络安全B模块(系统漏洞提权)
大雾
05-15 382
然后使用gcc -pthread 40893.c -o 1 -lcrypt。search tab 内核 可以查看到源码。gcc [漏洞文件] -o [编译后的文件名]cd /root cat 查看即可。只要版本低于3.10直接搜索40893。uname -an 查看内核版本信息。chmod 777 源码。使用命令uname -a。看到linux的内核版本。那个是ubuntu系统的。
中间件漏洞检测合集
M_mai_lang_keaw的博客
10-26 1137
https://github.com/mai-lang-chai/Middleware-Vulnerability-detection 实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用 Since 2019-9-15
UE5学习笔记19-服务器的更新频率,根骨骼旋转节点
最新发布
m0_53219246的博客
09-01 283
服务器的更新频率,根骨骼旋转节点,旋转速率
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Strelizia_XX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值