网络安全——企业渗透二

最新推荐文章于 2023-04-06 10:46:46 发布
最新推荐文章于 2023-04-06 10:46:46 发布
阅读量1.0k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 安全 shell linux web design
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/106950154
版权
这篇博客详细介绍了企业渗透的六个任务,包括Weblogic反序列化漏洞利用、WordPress的任意文件读取和命令执行、通过redis未授权访问获取命令执行权限、利用ffmpeg进行文件读取以及Drupal8的远程代码执行,最终获取系统权限并找到flag文件。
摘要由CSDN通过智能技术生成

企业渗透2:

任务一、Weblogic反序列化

在这里插入图片描述
1.访问192.168.2.10:7001
在这里插入图片描述
2.使用weblogic工具
在这里插入图片描述
在这里插入图片描述
利用工具查看192.168.2.10根目录,发现在/home/flag目录下存在一个.txt文件,查看内容则为答案。
在这里插入图片描述

任务二、Wordpress 任意文件读取

1.使用wpscan工具(kali集成)扫描插件漏洞:
用–enumerate vp选项。
在这里插入图片描述
在这里插入图片描述
发现存在一个任意文件读取漏洞。点击终端中的提示网页,根据提示构造url:
在这里插入图片描述
可从显示的页面中得到flag的内容:

在这里插入图片描述

任务三、Wordpress命令执行

最低0.47元/天 解锁文章
HizT_1999
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全——企业渗透
HizT_1999的博客
06-24 1066
企业渗透1: 任务一、后台文件上传 1.1使用目录扫描工具对目标网站的后台地址进行扫描(如wwwscan) 根据扫描结果可猜测管理员登录界面为/manager/login.php或/myadmin/。 尝试用root root弱口令登录/myadmin/,成功登录数据库。发现数据库"admin"中的密码如下图密文所示: 使用md5解密工具破解密码为"1q2w3e4r"。 用户名:admin 密码:1q2w3e4r 1.2使用爆破出的管理员密码登录后台 任务、Sql注入 1.访问/sql目录,尝
企业环境渗透1&2问题总结
weixin_44520769的博客
05-16 492
做实验时遇到的问题汇总,希望能帮助到大家???? 企业环境渗透1 任务 sql注入 联合查询失败问题 可以大小写绕过 ?id=-1 UniOn SeleCt 1,2,3,4,5,6,7,8,9,0 发现 1 和 3 为显示位 ,接下来就可以进行一系列操作啦 确定当前使用的数据库 ?id=-1 UniOn SeleCt 1,2,database(),4,5,6,7,8,9,0 确定当前使用的用户 ?id=-1 UniOn SeleCt 1,2,user(),4,5,6,7,8,9,0
渗透环境搭建2
bmxch的博客
03-08 207
这里添加wins域名,是windows内置的协议,我们不需要依靠这个协议,我们只需要依赖域名就可以了。我们新建两个组织机构把他们分别放在不同的组织机构。我们现在可以在dc中看到这两台加入域的电脑了。选择完ad域和dns就无脑下一步就可以了。输入域控Administrator的密码。我们要让2008加入域需要条件。安装完我们提升此服务器为域控。2008的dns需要指向域控。域控和2008需要双向互通。把安装好的win7也加入域。我们升级域控一半都是新林。后面都是默认下一步了。我们用创建的账号登录。
安鸾渗透实战平台--综合渗透--企业网站渗透流程
jjpsb的博客
03-30 6390
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag,但flag并未提示具体位置。 出于学习和记录目的,由于本人也是小白,错误的地方望指点 准备工作: 实验环境:安鸾学院-powered by S-CMS 渗透工具使用: Burpsuite Sqlmap 蚁剑(中国菜刀) Whatweb Dirsearch 实验目的: 获得webshell 寻找flag 渗透流程: 信息收集、寻找渗透点 初步使用浏览器正常浏览了一...
企业渗透测试流程有哪些?
最新发布
qq177803623的博客
04-06 203
企业渗透测试流程有哪些?企业渗透测试是指对企业网络、应用程序、系统、设备等进行安全测试,以发现潜在的安全漏洞和威胁,从而提高企业安全性和保护企业的数据。
网络安全——渗透测试报告模板
10-23
网络安全——渗透测试报告模板】 渗透测试是网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
共生网络——异构网络安全高效互联的体系结构与机理.docx
05-29
2. **安全保障挑战**:随着互联网向实体经济的深入渗透网络安全变得尤为重要。现有的协议转换方法很难提供足够的安全保障,尤其是在跨域通信中,需要防范恶意攻击和数据泄露等问题。 #### 四、普适表征机理与体系...
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2022年金砖国家 网络安全赛项(样题)
12-19
部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析)
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 ...部署、网络安全运维、系统渗透
web server安全概览--你都了解哪些服务器的漏洞?
qq_43571759的博客
05-08 1939
web server安全 文章目录web server安全apache安全相关漏洞复现nginx安全相关漏洞复现IIS安全相关漏洞复现jBoss安全相关漏洞复现tomcat安全相关漏洞复现weblogic安全相关漏洞复现 apache安全 前段时间呢,做了许多漏洞复现,就包括apache的解析漏洞和其他的不安全的配置导致的漏洞。 这些漏洞大部分都是module造成的,apache核心的高危漏洞几乎没有。 所以在检查apache是否安全时第一步 就是检查apache的module安装情况,根据“最小权限原则
渗透测试以及安全面试的经验之谈-技术篇
weixin_34100227的博客
06-18 9936
技术面试问题 CTF 说一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql次注入 第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是...
常见web漏洞及防范(转)
热门推荐
hackerie的博客
01-22 1万+
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...
web项目中常见漏洞及解决方案
weixin_42071232的博客
03-21 7670
1.X-Frame-Options劫持 漏洞类型:内容欺骗 描述: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见 的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知 情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点 击在iframe页面的一些功能性按钮上。 HTTP 响应头信息...
Web安全知多少
weixin_30896511的博客
08-05 1102
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得...
查看web服务器类型
邢文鹏 Linux 传智播客
12-04 3993
利用curl小工具可以查看web站点的服务器类型。 curl --head  网址 xingwenpeng@ubuntu:~/Desktop/project/nginx-1.6.2/contrib$ curl --head www.sina.com.cn HTTP/1.1 200 OK Server: nginx Date: Thu, 04 Dec 2014 02:05:58 GMT
EFS_Web_Server漏洞分析
r00tnb的博客
09-10 1651
EFS Web Server 7.2漏洞分析简介EFS Web Server是一款web服务器软件,能快速的搭建web服务。它在接受GET请求时,由于没有有效的控制请求字符串的长度导致栈溢出。分析环境OS: Microsoft Windows 10 64bit 专业版 Software: EFS Web Server 7.2 winDbg:
模拟实战:渗透测试开发篇——红队操作揭秘
"《Red Team Operations – Development PT 1》是一份专注于网络安全渗透测试的文档,主要探讨了红队(Red Team)在组织中的关键角色和操作。红队是一种模拟实际网络安全威胁的专业团队,成员具有深厚的威胁识别与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值