【网络安全】公开漏洞

最新推荐文章于 2024-08-30 18:45:00 发布
最新推荐文章于 2024-08-30 18:45:00 发布
阅读量168 收藏 4
点赞数 7
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Muffinblock/article/details/141685661
版权

有很多程序或者网站应用框架会有很多漏洞已经被公开过

这篇文章我会用以下工具

Metasploit

废话不多说 直接上靶机

这个靶机比较基础但是也是最容易理解的 , 这里我们看到了框架是用wordpress 而且有一个plugin 是simple backup plugin 2.7.10 

我们的目标是拿到这个网站得/flag.txt里的数据

老样子 我们试试直接通过url来进入这个地址,返回是404

这个时候我们可以找一找公开漏洞

这里我们直接用msfconsole来打开Metasploit

通过网站我们已经知道用的一个plugin是simple backup plugin, 我们可以直接搜

search exploit simple backup plugin

这里可以看到回显有两个漏洞 ,我们先试试第一个

use 0

在进行漏洞注入的时候 我们得指定哪个网站以及端口,以及漏洞文件

show options 

可以让你看到所有选项

根据提示我们可以知道 RHOSTS , RPORT,和FILEPATH 需要输入指定

这里可以看到我们用了 set 命令符并让以上三个数值全部指定了攻击位置

这个时候我们可以尝试攻击 explot 或者 run 都可

这时候回显会提示我们已经抓取到了flag.txt 并已存放在本地

我们直接打开这个文件 cat 路径

这里可以看到flag.txt 里面的已经解读出来了

搞定

Muffinblock
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《2023年网络安全漏洞态势报告》
03-01
- **历年对比**:自2017年起,公开漏洞数量呈现逐年稳步增长的趋势,平均每年增长率超过10%。 #### 三、攻击总体态势 - **影响对象**:Web应用类漏洞占比最高,达40.2%,其次为应用程序漏洞(29.2%)、操作系统...
网络安全漏洞扫描服务方案.docx
06-29
网络安全漏洞扫描服务方案 网络安全是当今数字化社会的关键要素,而安全漏洞扫描服务是保障网络环境安全的重要手段。本文将深入探讨安全漏洞的概念、0-day攻击的威胁、漏洞扫描服务的发展趋势以及安全漏洞评估的两...
网络安全-漏洞扫描.pptx
06-10
漏洞扫描是网络安全实践中的一项核心任务,旨在识别并修复系统中的弱点,防止潜在的威胁。以下是对【网络安全-漏洞扫描.pptx】文件内容的详细解读: **5.1 计算机漏洞** 计算机漏洞,或称脆弱性,是指计算机系统中...
中国网络安全报告2023
02-23
### 中国网络安全报告2023关键知识点解析 #### 恶意软件与恶意网址 - **恶意软件**:报告中提到的恶意软件是当前网络安全领域的重要威胁之一。恶意软件通常包括病毒、蠕虫、木马等,这些程序被设计用于未经授权地...
毕马威2023网络安全
03-11
- **实施策略**:培训员工识别常见的网络安全威胁(如钓鱼邮件)、建立快速响应机制、鼓励员工主动报告潜在的安全漏洞。 - **企业文化**:营造一种积极主动的安全文化,让员工意识到每个人都是维护网络安全的重要一...
网络安全网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 427
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
08-30 1000
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息安全--(四)网络安全体系与安全模型(二)
m0_60936698的博客
08-30 693
■ 等级保护分为五个:第一级(用户自主保护级)、第二级(系统审计保护级)、第三级(安全标记保护级)、第四级(结构化保护级)、第五级(访问验证保护级)。■ ①扩大了对象方位,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“网络安全 通用要求+新型应用的网络安全扩展要求”的要求内容。■ 管理手段:包括安全评估、安全监管、应急响应、安全协调、安全标准和规范、保密检查、认证和访 问控制等;管理目标: (大)政治、经济、文化、国防安全等,(小)网络系统的保密、可用、可控等。·监督安全项目的实施;
网络安全】分析重置密码功能实现账户接管
等风来
08-26 220
点击了重新发送电子邮件的按钮后,我在攻击者的邮箱得到了受害者的重置密码链接,从而实现了账户接管。
网络安全】XML-RPC漏洞之盲SSRF
等风来
08-27 353
我收到的响应是这样的,响应体中的状态为0,表示请求已成功发送:
网络安全】分析cookie实现PII IDOR
等风来
08-27 103
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-30 766
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-30 896
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全售前入门07安全服务——主机漏洞扫描服务方案
打工人
08-30 475
漏洞扫描服务主要针对系统层、网络层、数据层、应用层进行安全评估,即对客户使用系统的运行环境进行安全评估。
网络安全的历史
网络研究观
08-27 1192
直到多年以后,由于网络攻击和危险实体威胁的频繁发生,网络安全的发展才受到重视。
网络安全系统性学习路线「全文字详细介绍」
HUANGXIN9898的博客
08-27 1463
🤟 基于入门网络安全打造的:👉黑客&网络安全入门&进阶学习资源包 一、基础与准备 网络安全行业与法规 想要从事网络安全行业,必然要先对行业建立一个整体的认知,了解网络安全对于国家和社会的作用,避免出现“一叶障目,不见森林”的情况。 Linux 操作系统(网安) 很多初学者也常忽略Linux的重要性,认为学习的重头戏在框架等方面,但其实Linux也是重中之重。 计算机网络基础 计算机网络基础是网络/运维工程师都需掌握的知识,但往往会被忽略。但是它是非常重要的。 HTML(
网络安全之渗透测试实战-DC-3-靶机入侵
DoubleJing的博客
08-27 915
(2)但是目标主机处于内网环境是不可以被外网直接访问,只能主动将shell反弹出来.这种方式称作反弹shell,反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端,本质上是网络概念的客户端与服务端的角色反转。Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。获取本网段的主机信息,根据MAC地址比对来获取DC-3的IP地址。
网络安全实训六(靶机实例DC-3)
Wrop的博客
08-27 485
对靶机DC-3的渗透测试实例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值