记一次曲折的渗透测试经历

最新推荐文章于 2024-07-24 08:41:54 发布
最新推荐文章于 2024-07-24 08:41:54 发布
阅读量1.1w 收藏 20
点赞数 3
分类专栏: 渗透测试 文章标签: jboss centos shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/51212240
版权

昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.

工具地址在:https://github.com/Xyntax/POC-T

随意拿了一个看似大厂商的,作本次入侵测试

发现传送门

通过jexboss拿到shell,看到是centos的机器(IP已打码).

这里写图片描述

看起来是root,确认一下.

这里写图片描述

不稳定的传送门

shell的问题

接下来执行命令的时候,发现这个jexboss自带的shell很不稳定.出现各种问题,包括但不限于以下两个严重问题:
- 执行有交互的命令时,程序会崩溃退出.比如说:cat命令会正常回显,但是vi命令会导致shell直接报错退出.
- 命令错误时,无回显

只好自己再做个稳定的shell

nc的尝试

看到系统有nc.我想简单用nc弹个稳定的shell回来,发现我提交的所有nc命令都没有回显,且连不上shell.

Py的尝试

放弃了nc,看看系统有没有python,结果还是--version没回显,但是有-h

这里写图片描述

然后我又想用py弹个shell回来,用了这段代码,发现也没有成功,有点古怪.

最低0.47元/天 解锁文章
Xyntax
关注
专栏目录
完整的内网渗透经历
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
08-03 1374
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。 简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。 所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。 运行刚刚生成的powershell 这边的CS成功上线。 这里我们先来看看系统的信息。
一次渗透经历
wuliyouMaozhi的博客
08-31 526
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
【网络安全渗透测试零基础入门必知必会】之Java反序列化漏洞及实例解析(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-24 698
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段反序列化渗透与防御第4篇。本文主要讲解java反序列化漏洞实例解析。
一次渗透测试实战
weixin_33690963的博客
11-30 362
0x00 渗透测试目标 目标:荷兰某厂商(不好意思,厂商信息不能写) 内容:渗透测试 0x01 信息收集 服务器:Microsoft-IIS/7.5 Web应用:ASP.NET 数据库:Access(数据库也太小了) 目标端口:扫描了没啥有用的。 Whois: 0x02 SQL注入 找到注入了。但是由于数据库太low,跑得太慢了,暂停深入。 0x03 猜后...
2014自己总结的渗透经验[转]
weixin_30399871的博客
01-23 317
有经验的老鸟们就不用看了。(大牛绕过) 我们每当渗透一个站点的时候必须要了解他的信息。 这是最基础也是最基本的常识。 第一要看网站是什么脚本? 是什么程序? 有多少类的程序? 系列:http://www.zzrsks.com/这个站点 我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就介绍一下最基本的方法。方法1:网站根目录里index.phpindex.aspin...
一次难忘的渗透测试
蚁景网安学院
08-30 550
0*00前言前几天,我一个朋友叫我帮忙测试一下他们公司的网站,本来我是不愿意的,但是无奈被一顿火锅收买了。0*01信息收集环境是php+apache端口扫描御剑扫一波目录御剑,发现rob...
08-一次曲折渗透测试之旅.pdf
09-20
本文详细录了一次渗透测试的全过程,包括信息收集、漏洞利用、问题处理等多个环节,对从事网络安全工作的读者有很大的参考价值。 首先,渗透测试的第一步是信息收集。对于目标网站,主要搜集子域名和开放端口的...
一次曲折渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
一次曲折而又有趣的渗透R3start1
08-03
一次曲折而又有趣的渗透R3start1】这篇文章录了一位网络安全专家进行渗透测试的历程,涉及了网络协议、.NET和Apache等技术领域。在这个过程中,作者遇到多个挑战,经历了多次尝试和失败,最终成功获取了目标...
一次大学图书馆横向渗透测试
apple_52266332的博客
03-13 130
线下真实图书馆测试,渗透测试基本功漏扫、信息收集等 拿下交换机以及杂七杂八小机器
一次渗透
cxk
08-12 753
注入 1)网站首页 2)简单and 1=1 ,1=2判断注入点 3)order by 确定字段数为9,显示位union select 1,2…判断为4和8 4)判断权限 root权限,思考使用into outfile直接写shell或者是外联数据库,使用日志getshell 5)into outfile写shell。判断mysql版本为5.5,既必须查看secure-file-priv导...
内网渗透经历
Ping_Pig的博客
09-15 799
录我的内网渗透经历 今天遇到的机器呢,是win2003,直觉告诉我可能存在永恒之蓝漏洞,所以我先是nmap扫了一下端口开放情况,然后msf启动检测了其漏洞是否真实存在,发现漏洞真实存在。我就直接用ms17_010_psexec模块直接攻击了,但是失败了,提示我攻击已成功,但是会话没有创建,我首先想到,会是电脑上杀毒软件给我杀了?还是防火墙给我拦住了?那么接下来我更改了payload,我换成了r...
一次完整的渗透测试
weixin_33729196的博客
05-29 1223
目标网站:39.xxx.xxx.xxx 一阶段前台测试: 1、前台存在登陆入口且无验证码(肯定要暴力破解啊) 2、前台url参数处加敏感字符数据库报错存在sql注入 3、前台登陆处输入危险字符,数据库报错存在post注入 测试结果如下: 暴力破解获得 用户名:admin 密码:123456 利用sqlmap跑注入并没有跑出任何数据 ...
渗透测试工程师从业经验
热门推荐
黑面狐
03-30 2万+
这周参加360的补天大会听了一位渗透大佬的分享,感觉获益匪浅。一、常见问题1、客户系统,之前做过渗透测试,我们要怎么做?深入了解客户系统,一丝不苟发现系统深层次漏洞。2、客户系统,部署了防火墙,我们要怎么做?可以绕过防火墙进行测试,比如通过内部wifi的手段等。客户已有的安全防护,不一定安全,很容易被绕过。3、客户系统,采用Ukey登录,还需要渗透吗?Ukey的安全性也需要验证,之前有ukey发送...
渗透某培训平台经历
jennycisp的博客
04-24 1056
然后发现student.***和learn.***的公网IP一样,但是Getshell之后的内网IP和文件内容之类的完全不一样,于是猜测IP***.***.***.121是一个反向代理服务器,基于请求的Host再分配给不同的内网机器来处理,也就是student.***和learn.***应该是没有公网IP的。发现其中有一个数据库名字和主站某管理登录页面的URI一样,于是摸了一下摸到sys_user表,找到了管理登录的数据(真nb,这几个站连管理员的数据表名字都一模一样,真就找都不用找)。
一次真实渗透经历
qq_39682037的博客
05-23 3975
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
一次艰难的渗透纪实
cnbird's blog
06-07 1227
http://www.unshadow.com/?p=309
今天的一次渗透
chiqu8683的博客
09-07 109
这次渗透没有什么亮点,主要就是SQLMAP。这玩意很给力。直接给干掉了。。。 2005 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --dbs --threads 10 2006 sqlmap -u "http://xxx...
曲折提权:攻破shlcms4.2实战
本文述了一次曲折且富有挑战性的网络安全渗透测试经历。作者在尝试入侵名为z*.com的目标网站时,遇到了一系列困难和阻碍。该站点运行在Apache服务器上,采用PHP 5.3.29版本,同时搭配ProFTPD和Linux 2.6.32系统...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值