CISP-PTE实操练习之综合题讲解(win2008)

已于 2023-01-20 10:33:24 修改
阅读量4.7k 收藏 35
点赞数 3
分类专栏: CISP-PTE实操讲解 文章标签: 安全性测试 web安全 安全
于 2022-08-06 19:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126195059
版权
本文详细解析了CISP-PTE的win2008综合题,包括通过端口扫描、目录爆破、弱口令攻击获取网站和数据库的访问,最终找到隐藏的三个key。此外,还介绍了如何修改网站后台密码并登录获取额外key。
摘要由CSDN通过智能技术生成

CISP-PTE实操练习之综合题讲解(win2008)

文章目录

前言

上两期把基础题的两套题都给大家仔细的讲解了,接下来给大家讲解一下综合题的解题方法,那这期PTE的讲解就结束了,下次就是开始内网渗透的学习了,大家要好好复习噢。

一、win2008综合题讲解

环境的话,暂时没有噢,这里就给大家讲解一下思路吧,此题的话就是存在有3个key,大家只需要拿到这3个key就可以了。

1. 第一个key

我以我的靶机ip为例,我靶机的ip地址是192.168.124.132
在这里插入图片描述
打开页面ip地址后,出现了需要登录认证的页面,我们随便输入登录看看,输入admin/123
在这里插入图片描述
登录失败,并且返回未授权认证的页面

了解本专栏 订阅专栏 解锁全文 超级会员免费看
炫彩@之星
关注
专栏目录
订阅专栏
CISP-PTE实操练习讲解一(新版)
lza20001103的博客
08-05 1万+
CISP-PTE实操练习讲解一(新版)
CISP-PTE实操练习讲解
lza20001103的博客
07-05 3970
CISP-PTE实操练习讲解
模拟cisp-pte 综合题三个key
小明师傅博客
06-15 6684
1.拿到ip地址,扫端口,扫目录不多说 有1443端口(SQL sever数据库) 和27666端口 2.扫出来这个地址,查看一下 访问一下,发现一个是后台,一个存在文件包含的网页,一个大概是上传地址 爆破一下后台发现不成功 试一下利用文件包含把web.config下载下来 成功下载下来打开发现数据库账号和密码 然后我们试图连上 连接上后,我们拿到后台账号密码,第一个key拿到 然后我们试图上传木马拿webshell 找到第二个key 查看文件时发现后面少了,我们卡位置刚好把jpg后缀
CISP-PTE综合题3个key(一)
zonei123的博客
10-21 2227
文章写在公众号上CISP-PTE综合题3个key(一)
CISP-PTE综合靶机训练
最新发布
明弟有理想的博客
09-12 619
在网络安全和渗透测试中,Git文件泄露是一个重要的考察点,因为它可能导致敏感信息(如源代码、配置文件、密码等)的暴露。最后峰回路转在这里发现文件上传路径,真正的文件在这里,不应该去下载文件的,刚上传文件什么的找错了思路,在这里把那个。这里想尝试文件包含图片马,然后默认aspx文件本身就是一个一句话木马,但是被误导了一直找到下载文件的接口去。发现目标存在着注入,但是我们已经连接上数据库意义不大,尝试写入一句话木马,或者oshell,尝试失败。这里选择常规的文件上传,测试奇怪后缀也被拦判断为白名单。
CISP-PTE综合题(一)
Zt_Zk的博客
09-04 4474
一个综合题的靶场,做了一下综合题
CISP-PTE 实操综合题分享
beirry的博客
12-13 1720
环境可以在这里下载:https://download.csdn.net/download/beirry/87272606
CISP-PTE Win2008 R2靶机综合实战
GDL1411983801的博客
12-10 1685
CISP-PTE win2008
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 8572
PTE八套模拟题详解,侵删
CISP-PTE八套真题详解(侵删)_cisp-pte 考题与答案,万字长文轻松彻底入门Flutter
2401_83947398的博客
04-03 2929
接下来就是代码审计了isset()函数用于检测变量是否已设置并且非 NULL代码中base64解码出来是一个base64的一句话木马根据代码,需要我们提交一个Hello参数,参数的值为多少都行,然后我们可以通过提交z0参数的base64值进行执行命令先用phpinfo();试一下:发现执行成功那么直接写个查看key文件的系统命令(记得最后要加分号)在源代码中找到key。
CISP-PTE实操练习讲解(二)
lza20001103的博客
07-06 3194
CISP-PTE实操练习讲解(二)
cisp-pte考试环境下载-原题 题库.txt
03-06
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。 本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。 admin123 centos:root admin123 解压密码: PTE考试专用
cisp-pte考试环境下载-原题 题库
04-01
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。 本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。
CISP全套考试题目带答案
11-27
收集了历年的cisp考试题目、700道cisp考试题目,共有6套考试题目,一套练习题库
CISP考试练习题库
07-14
CISP考试练习题库2017年版本,修改了几次,最终使用不变了 祝各位考试顺利!
CISP习题题库(2023)
08-21
注册信息安全专业人员 CISP 模拟试卷 \ CISP习题题库(2023)、84页
CISP-PTE实操练习讲解二(新版)
lza20001103的博客
08-06 7165
CISP-PTE实操练习讲解二(新版)
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 6136
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE考试题型】
samRsa
11-05 359
DOC(PTE考试题型)
cisp-pte考试实操
06-13
CISP- PTE 考试是指中华人民共和国国家计算机信息系统安全专业人员职业资格考试(CISP)中的“计算机安全专业技能水平考试”(PTE)。这个考试主要测试考生在计算机安全方面的专业技能,包括网络安全、系统安全、应用安全等方面。考试形式包括理论考试和实操考试两部分,其中实操考试主要测试考生在实际操作中解决安全问题的能力。 由于 CISP- PTE 考试实操题的内容比较具体和详细,其题型和考试内容也随着考试的不同而有所差异。一般来说,考试实操题会涉及以下方面: 1. 系统配置与安全加固; 2. 系统漏洞扫描与修复; 3. 网络安全监控与防御; 4. 应用安全测试与分析; 5. 数据库安全管理与加密; 6. 信息安全事件响应与处理; 7. 安全策略与管理等方面。 如果您需要更具体的实操题目,建议您参考相关的考试指南或考试教材。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值