子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点

已于 2024-02-04 18:17:14 修改
阅读量912 收藏 24
点赞数 22
分类专栏: 攻防-渗透 文章标签: web安全 网络安全 系统安全 安全
于 2024-02-04 17:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroDay001/article/details/136030220
版权

0x01 前言 

        在前不久的一次地级市攻防演练中,给定的资产少之又少,虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞,但是还不能达到getshell。客户又要求必须要拿出成果,但是要求不能使用钓鱼的方式,我还特意问了下能不能近源攻击,准备套上我的badusb去现场自助机器上插插,直接就一口给我回绝了,于是乎就开启了漫长的外围打点,在不断的FUZZ下终于还是getshell这不把你打穿?

先点赞后关注以后学习不迷路

声明:

本账号技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 外围打点

0x01 资产梳理

        给定的资产,虽然给的不多,但是根据以往打攻防的经验来看,大概率有东西,如下,厚码请见谅!!!

        将目标资产整理如下,首先先将域名进行一顿

最低0.47元/天 解锁文章
ZeroDay001
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件和目录扫描
weixin_53146913的博客
02-27 1664
0x01漏洞原理: 程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 0x02工具介绍 0x01御剑 在“域名框”输入你要扫描域名,然后点击扫描。 根据自身电脑配置,调节线程。 集合DIR扫描各类数据库,包含所有网站脚本路径扫描。 默认探测200(也就是扫描的网站真实存在的路径文件) 0x02 DirBuster 0x03Pker 软件特点 支持ASP、PHP、ASPX、JSP、包括自定义扫描 软件.
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6871
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
白帽子修炼第二步(漏洞篇)[爆破遍历]-②
05-29
米斯特web安全培训第一期,漏洞篇-2爆破
子域名查询 端口信息
菜包狗的无技术博客
12-06 1102
通过扫描服务器可以对症下药,便于渗透服务器 推荐扫描端口应用 nmap 链接:https://pan.baidu.com/s/1_k_I4xPxiGsezPFlCnVPXQ 提取码:5ojp 复制这段内容后打开百度网盘手机App,操作更方便哦 御剑 链接:https://pan.baidu.com/s/1mxK1IZYF13pf2BAJFhtUUA 提取码:fryx 复制这段内容后打开百度网盘手机...
nginx使用子域名访问指定端口
m0_50488756的博客
04-01 3919
添加配置 cd /etc/nginx/conf.d vi api.conf 找到server修改配置文件如下 server{ server_name walking.example.com; location / { try_files $uri $uri/ /index.html; root /www/server/webapps/brisk_walking_backstage; index index.html index.htm index.php; ..
通过DNS解析将子域名绑定指定ip和端口
小目标一个亿
12-08 9815
服务器绑定了域名:m.xmbygy.com,服务器上部署了一个Web项目,端口是81,访问web项目的时候就得在地址栏中输入:m.xmbygy.com:81,这样明显不太好。 通过DNS解析就能解决问题: 1、点击添加记录 2、记录类型选择:隐形URL 3、主机记录填写:blog01 (blog01就是顶级域名xmbygy下的子域名) 4、记录值:http://m.xmbygy.com:81/ (将子域名和项目地址进行绑定) 等上几分钟DNS生效...
遍历暴力破解
weixin_46273733的博客
08-13 650
一、实验名称 暴力破解 二、实验环境(详细说明运行的系统、平台及代码等) 1、攻击机系统环境:Windows 7/8/10 2、浏览器:Firefox 53.0.2(64 位) 3、浏览器插件 HackBar 1.6.3.1 4、BurpSuite 1.7.11 三、实验步骤及结果 1 、 暴力破解 漏洞地址:http://222.18.158.243:10006/burp6.php 根据提示,管理员 IP 为:210.41.223.0/24、210.41.224.0/24 以上
使用Shell遍历目录及其子目录中的所有文件方法
09-15
在本文中,我们将深入探讨如何使用Shell脚本来遍历目录及其子目录中的所有文件。这种方法对于批量处理、文件管理和系统维护非常有用。 首先,让我们分析给出的Shell脚本`traveDir.sh`: ```bash #!/bin/bash # ...
js+FSO遍历文件夹下文件并显示
10-31
js+FSO遍历文件夹下文件并显示
Shell脚本遍历目录并批量修改文件编码
01-10
在将windows上的jsp网页移植到linux环境中时,发现一个个的转换编码及修改默认编码类型太慢,写此脚本进行尝试文件遍历~ 好久不写,手生了。 代码如下: #!/bin/bash # # SPATH=”/root/chengji/WebRoot” DPATH=”/...
御剑工具包含端口爆破目录遍历域名解析等
08-05
其中,御剑工具因其包含的多种功能,如端口爆破目录遍历域名解析,成为了网络安全专业人士的得力助手。这些功能在进行系统审计、漏洞检测和渗透测试时发挥着至关重要的作用。 首先,我们来谈谈端口爆破端口是...
shell脚本递归遍历目录及子目录的例子分享
09-15
总结来说,这三个实例都展示了如何使用Shell脚本递归遍历目录和子目录,以及如何处理这些目录中的文件。递归遍历目录在很多场景下都非常实用,比如备份文件、统计文件信息、清理或重命名文件等。理解并掌握这种技术...
Python实现接口遍历爆破
AlvisLee的博客
03-30 343
Python实现接口遍历爆破
爆破算法
qq_36310758的博客
12-30 718
爆破算法 下面这篇文章就简单介绍一下我对爆破算法的认识与了解吧,每年复习都会看到这个算法,老是回去看这些又太耽误时间,所以写了这篇文章来记录一下,下面上案例: 生日蜡烛 某君从某年开始每年都举办一次生日party,并且每次都要吹熄与年龄相同根数的蜡烛。现在算起来,他一共吹熄了236根蜡烛。 请问,他从多少岁开始过生日party的? 请填写他开始过生日party的年龄数。 注意:你提交的应该是一个整...
目录,系统,网站漏洞扫描工具
m0_65096687的博客
09-27 1383
yujian是一款可以进行端口扫描目录扫描的软件,图形化界面,使用也比较简单,例如,今天使用的是它的目录扫描。yujian针对目录扫描有它自己默认的字典,通过字典对其网站目录进行扫描这里要注意目录扫描中GET和HEADGET和HEAD差不多,都是HTML中的请求方式,但HEAD只反映响应头,而GET除了返回HEAD的信息,还有文件内容,我们如果只是对目录进行探测(该目录是否存在),就可以使用HEAD,这样扫描的速度也相较GET快。
二级域名指向同一ip的不同端口
热门推荐
striverst的博客
03-07 1万+
二级域名指向同一IP的不同端口,实现域名指向不同的IP的不同的端口
Python工具开发学习系列——目录扫描(二)
qq_44029310的博客
10-16 976
一个用Python编写的目录扫描小工具的编写学习过程记录。
子域名扫描工具的介绍与使用_域名子域名扫(1),2024年最新阿里+头条+抖音+百度+蚂蚁+京东面经
2301_78146994的博客
04-16 600
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 168
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
shell遍历目录及其子目录中的所有文件方法
09-08
Shell遍历目录及其子目录中的所有文件,常见的方法有使用`find`命令和使用递归函数。 一、使用find命令: ``` find <目录路径> -type f ``` 其中,`<目录路径>`是需要遍历目录的路径。通过`-type f`参数指定只查找文件,忽略目录。 例如,要遍历当前目录及其子目录中的所有文件,可以使用以下命令: ``` find . -type f ``` 命令执行后,会输出所有符合条件的文件路径。 二、使用递归函数: 在Shell脚本中,可以使用递归函数来遍历目录及其子目录中的文件。 ```shell #!/bin/bash function traverse_directory() { for file in $1/* do if [ -d "$file" ] ; then traverse_directory $file else echo "$file" fi done } traverse_directory <目录路径> ``` 其中,`<目录路径>`是需要遍历目录的路径。递归函数`traverse_directory`会遍历目录下的所有文件和子目录,如果是子目录则递归调用该函数,如果是文件则输出文件路径。 例如,要遍历当前目录及其子目录中的所有文件,可以将上述脚本保存为文件`traverse.sh`,然后使用以下命令执行: ``` bash traverse.sh ``` 命令执行后,会输出所有文件的路径。 以上是两种常见的Shell遍历目录及其子目录中的所有文件的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值