【渗透测试】一次授权的渗透测试——建议收藏

最新推荐文章于 2023-09-07 15:34:00 发布
最新推荐文章于 2023-09-07 15:34:00 发布
阅读量567 收藏 7
点赞数 2
分类专栏: 网络 安全 渗透测试 文章标签: 网络安全 计算机网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120971533
版权

一:信息收集阶段

因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。

目标域名xxx.com【查看资料

开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。语法:".xxx.com password"

效果如下:
在这里插入图片描述
然后通过企查查,天眼查等平台,查询目标网站备案信息,爆破了一下目标的子域名,尽可能收集的全面一些。在这里,通过在线域名查询的时候,出来很多子域名,但这些子域名点开之后,大多都跳转到了目标主页,利用价值不大。

所以我之后选择借助FOFA来继续查询,语法:domain=“xx.com”,发现存在一个oa系统,经检测,属于蓝凌OA。

最低0.47元/天 解锁文章
IT老涵
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试授权书》.doc
12-09
授权书模板
网络安全一次授权渗透测试
HBohan的博客
11-08 1614
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 【学习资料】 前期测试 拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。 显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。很巧的是可以进行用户名枚举,而且还存在admin账号,不爆破都对不起他 字典呢用的是鸭王
一次对学校的渗透测试
zhangge3663的博客
01-20 1150
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。 根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随.
科专webvpn
Rick的博客
05-31 259
hnust webvpn
渗透测试规范(不断更新)
ccccai22的博客
09-07 323
渗透测试第一步:授权书!!!没有授权书不可动手。 接下来说的是得到授权书的前提下的一些规范,围绕4个字:点到为止! 会不断更新补充。
【漏洞实战】从信息泄露到内网滲透
HBohan的博客
03-16 3995
前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 信息收集 一、发现敏感信息 此次使用的方法: Google Hack Github Hack(没有收获) 前端信息泄露 ARL 灯塔资产收集(子域名、IP、端口服务、文件泄露) 通过使用 filetype:xls site:xxx.edu.cn 身份 去搜索发现了不少带身份证表字段的表,但是是否真的有敏感信息还要一个个去下载审查。 发现一个标题为名单,我猜测肯定
Pentest Wiki Part4 后渗透(一)
Fly_鹏程万里
07-10 5760
后渗透0x01 前言后渗透是渗透测试的关键组成部分。这就是您将自己与普通黑客区分开来的地方,实际上可以从渗透测试中提供有价值的信息和情报。后渗透针对特定系统,识别关键基础设施,并针对公司最重视的信息或数据,以及它试图保护的信息或数据。当你渗透一个又一个的系统时,你应该尝试着展示出那些对业务有最大影响的攻击。在后渗透中,进行系统攻击时,应该花时间确定各个系统的功能以及不同的用户角色。例如,假设您了解...
网络安全——渗透测试报告模板
10-23
网络安全——渗透测试报告模板】 渗透测试网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
计算机病毒与防护:渗透测试之漏洞利用.ppt
06-10
渗透测试是一种模拟黑客攻击行为,对系统安全性进行评估的方法。它旨在发现并修复系统中的漏洞,防止恶意攻击者利用这些漏洞造成损害。渗透测试通常包括一系列步骤,从理解目标系统、识别可能的攻击入口点,到实际的...
工业互联网安全测试技术:DNP渗透测试.docx
06-24
《工业互联网安全测试技术:DNP渗透测试》 DNP3协议,全称为“Distributed Network Protocol”,是一种广泛应用于电力自动化、智能电网等工业领域的应用层通信协议。它旨在提供可靠且安全的数据交换,以支持远程...
工业互联网安全测试技术:SCADA渗透测试流程实例.pptx
06-25
《工业互联网安全测试技术:SCADA渗透测试流程实例》 SCADA(Supervisory Control And Data Acquisition)系统在工业互联网中扮演着至关重要的角色,它用于监控和控制关键基础设施,如能源、水处理和制造业。然而,...
网络安全知识之渗透测试介绍
fly_enum的博客
06-08 2168
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权渗透测试,就是违法行为!
渗透测试介绍
qq_52178795的博客
05-18 8440
渗透测试介绍 渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。 渗透测试的前提一定是得经过系统所有者的授权! 未经过授权渗透测试,就是违法行为! 渗透测试意义 信息安全评估的重要方法,有利于掌握系统整体安全强度。 模拟黑客攻击和思维,评估计算机潜在风险。 发现系统薄弱环节和可能利用的路径,提前防范。 有授权,不存在入侵风险。 渗透测试方法
2021-10-25记一次失败的实战授权渗透测试
qq_45290991的博客
10-28 8453
注:根据中华人民共和国9.1发布的新网络空间安全法,这次渗透的过程是完全合理合法在授权范围内的,如果有认为我是非法渗透,那么律师函警告(手动艾特菜虚鲲)。本文中出现的一切网站信息,均是打码处理,所有人名信息,全部马赛克,仅仅重视技术本身,不做任何非法事情,做完测试后积极联系相关人员,告诉他们如何修补!漏洞已经完全修复!所以我才发的,,,测试用时2天,限定一周包括报告撰写,测试费用赚取1500.稿费300. 那么,let`s go! 一、外网打点 二、寻找突破口 Database: ghcfe
蓝凌(Landray)OA漏洞常见RCE
热门推荐
qq_53385700的博客
01-12 1万+
蓝凌OA常见RCE的poc
网站渗透测试 日志查找以及用户授权机制分析
网站安全专家
12-21 732
在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。 6.9.1.1. 基于日志的溯源 使用路由器、主机等设备记录网络传输的数据流中的关键信息(时间、源地址、目的地址),追踪时基于日志查询做反向追踪。 这种方式的优点在于...
web安全服务渗透测试模板
yjwangan的博客
11-21 1121
一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼
【渗透技术】一个渗透测试工具人是怎样操作的
HBohan的博客
01-19 1万+
朋友给了我一个授权的站点,让我帮忙测试,并记录整体流程。 从主站测试无果。通过信息收集,发现服务器还有一个疑似测试使用的旁站。 在GitHub上找到旁站源码,通过审计发现一个任意文件读取漏洞。读取数据库配置文件,连接数据库,发现主站的管理员账号密码,最终getshell。
Red Team Operations – Development PT 1.pdf
最新发布
10-06
"《Red Team Operations – Development PT 1》是一份专注于网络安全渗透测试的文档,主要探讨了红队(Red Team)在组织中的关键角色和操作。红队是一种模拟实际网络安全威胁的专业团队,成员具有深厚的威胁识别与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值