【PTE练习】综合题-机智图片管理系统

最新推荐文章于 2023-12-02 21:26:21 发布
最新推荐文章于 2023-12-02 21:26:21 发布
阅读量931 收藏 5
点赞数
分类专栏: PTE 文章标签: 服务器 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo788/article/details/130368152
版权

综合题靶场-机智图片管理系统练习

1.信息收集暴力破解(key6)

在这里插入图片描述
登陆端口有一个登录页面,抓包尝试爆破:
在这里插入图片描述
发现其登录输入表单内容进行了编码,解码之后可以看到我输入的内容:
在这里插入图片描述
进行编码爆破,先把解码的包发送到intruder中,将用户名和密码加上一个标记:
在这里插入图片描述
选择custom iterator进行自定义的爆破:
在这里插入图片描述
在自定义的第一个位置,即已知内容admin添加进来,再填写分隔符:
在这里插入图片描述
对于第二个位置进行常规的字典添加,然后开始爆破:
在这里插入图片描述
添加一个64编码爆破操作:

再对结果进行解码得到:admin:qwerty
在这里插入图片描述
进来之后得到key6,并获得一个新的用户登录界面:
在这里插入图片描述
同样利用burp来获取用户名密码:
在这里插入图片描述
在这里插入图片描述
先对当前页面进行一个路径访问,看是否存在密码泄露文件等可利用文件,但是因为一开始有对http的授权校验所以不能用常规扫描工具,这里仍然使用burp,字典找御剑自带的字典。

在这里插入图片描述
选中目录进行爆破,加载字典,取消对目录/的转义。
在这里插入图片描述
依次检查:robots中:/picture_storage.sql
在这里插入图片描述
在这里插入图片描述
访问一下得到一个名为picture的数据库,以及其管理员账户admin和加密密码:

在这里插入图片描述
利用在线md5破解发现密码是:qwerty,说明这个应该是登陆界面的用户密码。
在这里插入图片描述

2.上传并执行webshell(key7)

在当前网站管理中测试上传功能,对图片马修改后缀进行绕过成功上传:
在这里插入图片描述
利用蚁剑连接,这里需要注意登录包含验证头部,将验证头部的内容(正确内容)添加到蚁剑连接中:
在这里插入图片描述
在这里插入图片描述
找到key7
在这里插入图片描述

3.提权获取远程桌面(key8)

ping一下目标靶机,ping不通可能需要关闭防火墙
在这里插入图片描述
执行命令:netsh firewall set opmode disable
在这里插入图片描述
在这里插入图片描述
尝试利用mstsc连接远程桌面,但是这里提示未开启远程桌面,利用3389工具开启远程桌面连接服务:
在这里插入图片描述
拉到目标靶机当前目录/uploadfile下:
在这里插入图片描述
在终端运行:
3389.bat
在这里插入图片描述
进行远程连接,这里需要用户名Administrator:
修改用户名及密码:net user Administrator ~qLsr
连接登录:回收站里找到key8
在这里插入图片描述

在这里插入图片描述
这个靶场挺重要的,具体实现步骤基本上包含综合题的内容的大多数,考试的时候基本上就是改良版的机制管理系统,建议多加练习。

lexi7a
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
机智图片管理系统 1.0
04-30
机智图片管理系统 是专门为淘宝用户免费开发的开源的图片管理系统.是一个图片系统.可以单张上传和批量上传.可以图片无限分类. 机智图片管理系统 1.0 主要功能:单图上传: 1.可以在浏览时选择一个图片,多次单选后,并统一上传! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 批量上传: 1.此功能可以在浏览时选择多选图片,选择打开,等待列表显示,然后点上传所有文件即可! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 4.建议使用IE6或IE7,不要用遨游浏览器! 图片管理: 1.默认显示全部内容带翻页. 2.可以按照频道搜索和名称搜索. 频道管理: 1.无限级添加频道分类. 2.可以修改频道名称和删除. 频道管理: 1.用户可以在此修改密码.
关于考CISP-PTE的那一小点心得
最新发布
2401_84968582的博客
05-14 677
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
cisp pte模拟题
m0_62207170的博客
05-31 846
cisp pte模拟题
pte练习——综合题10.1.11.83
haoaaao的博客
02-24 4709
一、10.1.11.83 1、nmap扫描一下开放端口,排除掉那些常见特殊端口,尝试一下陌生端口,如125端口,进入登录页面: 2、尝试burp抓包,没有抓到,说明该登录页面属于前端网页,没有经过服务器; 3、用burp直接扫描目录: (1)首先随便进入一个目录,用burp抓包; (2)设置目录为变量,传目录字典暴破。(注意取消最后的url编码,否则/会被编码,无法暴破 ) ...
CISP-PTE综合题(一)
Zt_Zk的博客
09-04 4200
一个综合题的靶场,做了一下综合题
机智图片管理系统 v1.0.rar
07-08
专门为淘宝用户免费开发的开源的图片管理系统.是一个图片系统.可以单张上传和批量上传.可以图片无限分类.如果买图片储存空间可以找我(QQ:13699576).并可以得到图片管理系统的技术支持! 说明: 单图上传: 1.可以在浏览时选择一个图片,多次单选后,并统一上传! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 批量上传: 1.此功能可以在浏览时选择多选图片,选择打开,等待列表显示,然后点上传所有文件即可! 2.最小尺寸建议140*140. 3.图片名字尽量不要重名,特殊符号,或过长! 4.建议使用IE6或IE7,不要用遨游浏览器! 图片管理: 1.默认显示全部内容带翻页. 2.可以按照频道搜索和名称搜索. 频道管理: 1.无限级添加频道分类. 2.可以修改频道名称和删除. 频道管理: 1.用户可以在此修改密码. ----------------------------- 安装说明: 1.建立一个数据库,并导入picture_storage.sql. 2.修改admin_conn.php中的配置. 3.然后登陆:账号密码admin . ----------------------------- 作者:badwolf QQ :13699576 网站:www.withost.cn
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
cisp-pte考试环境下载-原题 题库.txt
03-06
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
机智CMS(witcms) v0.015 正式版.zip
07-06
机智CMS(witcms) v0.015 正式版 这个内容管理系统机智CMS(witcms) v0.015 正式版 ,由于作者最近比较清闲,写的一个CMS.现在可以应用做一些网站了.调用方法很简单和灵活. 第一步:先建立一个数据库为 witcms 然后把数据库导入 witcms.sql . 第二步:根据自己页面情况调用对应的函数方法,注意每页头要调用: <?php include_once("inc/function.php") ?> 方法: <?php s01(2,0,20,100);?>  //文章列表.(频道id,文章ID"0代表所有",显示条数,显示字数); 方法: <?php s02(2,0,20,100);?> //有分页文章列表.(频道id,文章ID"0代表所有",显示条数,显示字数); 有分页 方法: <?php s03(2,1110,8000);?> //内容调用.可以在任何页面调用.(频道id,文章ID,显示内容字数); 方法: <?php s04(); ?>  //文章内容.建立一个article.php文件,加入这段即是3级页了; 后台地址: admin/ 用户密码: admin admin 作者信息: 机智网:http://www.withost.cn 服务QQ:13699576
★暴力破解漏洞(Burte Force)
weixin_51339377的博客
04-14 1481
暴力破解漏洞(Burte Force) 借助足够的字典+Burp等工具repeat操作即可 什么是暴力破解:连续性尝试+字典+自动化 字典 1.弱口令字典 2.Github搜集 3.只用指定字符生成(社工) 4.社工库 防范: 1.要求用户设置复杂的密码 2.每次认证使用安全的验证码 3.对登录的行为做出判断和限制限制你的IP 4.在必要的情况下使用双因素认证; 技巧一: 根据注册提示信息优化,在目标站点注册,搞清楚账号密码限制,比如大小写、密码长度限制。 技巧二
CISP-PTE实操练习综合题讲解(win2008)
lza20001103的博客
08-06 4563
CISP-PTE实操练习综合题讲解(win2008)
模拟cisp-pte 综合题三个key
小明师傅博客
06-15 6551
1.拿到ip地址,扫端口,扫目录不多说 有1443端口(SQL sever数据库) 和27666端口 2.扫出来这个地址,查看一下 访问一下,发现一个是后台,一个存在文件包含的网页,一个大概是上传地址 爆破一下后台发现不成功 试一下利用文件包含把web.config下载下来 成功下载下来打开发现数据库账号和密码 然后我们试图连上 连接上后,我们拿到后台账号密码,第一个key拿到 然后我们试图上传木马拿webshell 找到第二个key 查看文件时发现后面少了,我们卡位置刚好把jpg后缀
CISP-PTE综合题3个key(一)
zonei123的博客
10-21 2166
文章写在公众号上CISP-PTE综合题3个key(一)
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 5770
PTE八套模拟题详解,侵删
网络安全学习笔记——文件上传漏洞(PTE-WEB)
just do it
05-23 203
文件上传漏洞和网页的功能有关,如果它允许上传东西且检验不严格的话就会发生文件上传漏洞,此功能是开发者设计的实际生活中,文件的上传的场景很多,微信的头像的上传,学校里信息的上报等,都可能会存在文件上传漏洞此漏洞的危害很大,有可能会威胁到操作系统和服务器的权限(shell),getshell意为获取了权限,上传功能键如果被利用,其危害会很大。
cisp-pte考试实操题
06-13
CISP- PTE 考试是指中华人民共和国国家计算机信息系统安全专业人员职业资格考试(CISP)中的“计算机安全专业技能水平考试”(PTE)。这个考试主要测试考生在计算机安全方面的专业技能,包括网络安全、系统安全、应用安全等方面。考试形式包括理论考试和实操考试两部分,其中实操考试主要测试考生在实际操作中解决安全问题的能力。 由于 CISP- PTE 考试实操题的内容比较具体和详细,其题型和考试内容也随着考试的不同而有所差异。一般来说,考试实操题会涉及以下方面: 1. 系统配置与安全加固; 2. 系统漏洞扫描与修复; 3. 网络安全监控与防御; 4. 应用安全测试与分析; 5. 数据库安全管理与加密; 6. 信息安全事件响应与处理; 7. 安全策略与管理等方面。 如果您需要更具体的实操题目,建议您参考相关的考试指南或考试教材。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值