记一次丝滑的渗透测试

于 2024-09-29 14:58:35 发布
阅读量364 收藏 6
点赞数 17
分类专栏: # 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/142635642
版权

#知识点

1、nuclei:漏洞搜秒

2、fscan:内网爆破

3、反弹shell:nc、bash

本次测试的是一个斯里兰卡的站点,相关内容均厚码处理

图片

fofa返回的结果是只有四个资产且全部都是一个域名下的

这是一个后台,但酷酷习题大法在这里已经没用了,由于站点比较冷门,筛不到这个站点,只能一边用漏扫一边手动测。

由于它是后台,我首先想到了sql注入,直接抓到请求包然后扔sqlmap跑

根据其前台的功能点,又找到一处与数据库交互的地方:

图片

分别用sqlmap跑这两个post包后,均失败

图片

此时再查看漏扫:

图片

CVE-2023-48795,是ssh前缀截断攻击,其原理为:攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。但是&

最低0.47元/天 解锁文章
Lucker_YYY
关注
专栏目录
一次丝滑渗透测试,零基础入门到精通,收藏这篇就够了
Javachichi的博客
09-29 380
CVE-2023-48795,是ssh前缀截断攻击,其原理为:攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。CVE-2017-5638,这是一个RCE(没想到24年扫到了17年的老洞),这个单位的运维也是上大分了,这个利用很简单,只需要改请求包中Content-Type的值即可实现rce。这是一个后台,但酷酷习题大法在这里已经没用了,由于站点比较冷门,筛不到这个站点,只能一边用漏扫一边手动测。
测试总结四
weixin_45795182的博客
05-13 956
目录进阶篇1、按测试对象划分1.1界面测试/UI测试1.2可靠性测试1.3容错性测试1.4文档测试1.5兼容性测试1.6易用性测试安装卸载测试1.8安全测试1.9性能测试1.10内存泄漏 进阶篇 1、按测试对象划分 1.1界面测试/UI测试 界面直接和用户交互的,界面设计的好坏决定了用户使用软件的直观感受。 软件只是一种工具,软件与人的信息交流是通过界面来进行的,界面是软件与用户交流的最直接的一层,界面的设计决定了用户对所设计的软件的第一印象,具有吸引用户的直接优势,设计合理的界面能给用户带来轻松愉悦的感
一次弱口令引发的逻辑漏洞
weixin_44508748的博客
05-23 591
概要:HW前公司接了个活,命名叫五月专项行动。其实就是来白嫖漏洞的。本次渗透在授权条件下对目标系统进行渗透测试,通过前台的弱口令到后台越权遍历用户名及密码,一套流程下来纵享丝滑,脱敏以本文作为录: 用户名枚举 从目标前台简单的登陆框下手。没有使用验证码,且账号密码登陆情况未模糊化,可以直接爆破: 以弱口令123456作为密码枚举用户名: 遍历到hw、wb、yangfan等用户名。另外还有惊喜: 没错不仅遍历到lichao用户,而且他密码还是123456。可以直接登陆。其实上面几个爆出来用户名都是弱口
万余字描述国内外主流车型智能驾驶测试评价体验
小明师兄的博客
08-08 973
 车企逐鹿城市 NOA,体验是提高功能渗透率的核心自动驾驶大势所趋,小鹏、蔚来、理想、小米等新势力,长安、赛力斯、江淮、北汽等华为系以及吉利、上汽、长城、广汽等传统车企纷纷入场,竞相推出自家城市 NOA 方案,城市 NOA 正从“0-1”步向“1-10”。提高城市 NOA 渗透率,关键是提高消费者的付费意愿,而付费意愿与城市 NOA 所能提供的体验密切相关——用户愿意为体验良好的功能买单。为了探明各家车企自动驾驶体验情况,我们在 4-6 月密集地进行了自动驾驶路侧测试,首轮选取 8 家自动驾驶水平领先车企
小白渗透0-1:python小白也能自己写一个属于自己的nmap工具?
qq_49399033的博客
07-31 1162
本实验中我们使用 Python 语言开发服务器端口扫描器,用来检测目标服务器上有哪些端口开放。
渗透测试_真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
liuhyusb的博客
08-12 380
学习干货|小白女友看完这篇文章后,面试工作和护网蓝队初级竟然秒通过!*** 如您认为文章质量对您有所帮助,麻烦点个关注并转发让更多人看到**[渗透测试|一次丝滑渗透测试录][漏洞挖掘|一次对某杀猪盘的漏洞挖掘(反诈)
安全小白的pikachu靶场学习笔(一)---暴力破解
m0_46103905的博客
05-30 210
针对pikachu中暴力破解的学习笔
Business Model Canvas(商业模式画布):创业公司做头脑风暴和可行性测试的一大利器...
soyo的专栏
08-11 2709
http://www.36kr.com/p/214438.html     本文来自First Round Review,他们准备的文章既讲故事,还同时向创业者提供可操作的建议,以助力打造优秀的公司。 精益创业一词已经广为人知。然而,其背后的哲学则来自于作家兼创业者 Alexander Osterwalder 和瑞士学者 Yves Pigneur 的 Business Model Ca...
[转]Business Model Canvas(商业模式画布):创业公司做头脑风暴和可行性测试的一大利器...
weixin_33701251的博客
11-21 336
本文转自:http://www.36kr.com/p/214438.html   本文来自First Round Review,他们准备的文章既讲故事,还同时向创业者提供可操作的建议,以助力打造优秀的公司。 精益创业一词已经广为人知。然而,其背后的哲学则来自于作家兼创业者 Alexander Osterwalder 和瑞士学者 Yves Pigneur 的 Business Model Ca...
行业分类-设备装置-一种金蚕丝滑洗发露及其制备工艺.zip
09-04
在IT行业中,尽管"行业分类-设备装置-一种金蚕丝滑洗发露及其制备工艺.zip"这个标题看似与传统的技术领域不直接相关,但它实际上可能涉及到的是数字化技术在日化产品领域的应用。这个标题暗示了我们正在讨论的是一种...
Android实现一个丝滑的自动轮播控件实例代码
08-27
在本篇文章中,我们将探讨如何实现一个丝滑流畅且具备自动轮播功能的控件。我们将基于Android官方提供的ViewPager控件进行改造,因为它已经包含了大部分我们需要的功能。 首先,ViewPager是一个适合用来展示多个...
Python算法自动剪辑视频丝滑换装测试
热门推荐
Mr数据杨
04-01 1万+
看到人家用PR什么编辑软件做这种丝滑一键换装的视频,自己也想尝试一下。不过PR这破玩意太难用了,还不如敲代码来的省事。 最开始想用 moviepy 的 moviepy.video.fx.all.mask_color 蒙版处理,发现还要结合目标识别这个复杂度就有点上头了。然后换了一个思路进行处理之后就算成功了吧。来看看成品效果先。 python 丝滑换衣算法演示 还是老套路先说机器配置,机
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 667
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1375
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 532
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
个人计算机与网络的安全
nn_84的博客
09-24 307
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 456
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1032
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
写一个丝滑的前端登陆注册页面
02-01
好的,我会尽力为您提供一个丝滑的前端登录注册页面的示例代码。 首先,我们需要准备一个 HTML 文件,在文件中创建一个表单元素,用于输入用户名和密码。 ```html <form> <label for="username">用户名:</label><br> <input type="text" id="username" name="username"><br> <label for="password">密码:</label><br> <input type="password" id="password" name="password"><br><br> </form> ``` 然后,我们可以使用 CSS 来美化表单的外观。例如,可以使用边框和圆角来让表单看起来更圆润。 ```css form { border: 1px solid #ddd; border-radius: 5px; padding: 20px; } label { display: block; margin-bottom: 10px; font-size: 18px; font-weight: bold; } input[type="text"], input[type="password"] { width: 100%; height: 40px; border: 1px solid #ddd; border-radius: 5px; padding: 0 10px; font-size: 14px; } ``` 最后,我们可以使用 JavaScript 来实现登录和注册的功能。这里给出一个示例,您可以根据需要进行修改。 ```javascript // 获取表单元素 const form = document.querySelector('form'); // 监听表单的提交事件 form.addEventListener('submit', event => { // 阻止默认的提交行为 event.preventDefault(); // 获取用户输入的用户名和密码 const username = form.elements.username.value; const password = form.elements.password.value; // 处理登录或注册逻辑 // ... });
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值