渗透测试0x2

最新推荐文章于 2023-08-01 02:21:27 发布
最新推荐文章于 2023-08-01 02:21:27 发布
阅读量473 收藏
点赞数
分类专栏: 渗透演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/54581261
版权

1 学校的一个教学平台,可以看到是内网环境,而且在用户登录处没有验证码,默认密码是admin,尝试burpsuite爆破,最后得到正确密码。

渗透测试0x2

2 爆破过程就不复述,最后爆破成功,成功登录。

渗透测试0x2

3 寻找上传点,发现一个

渗透测试0x2

4 上传asp不允许,上传图片马发现会被强制改名

  尝试 1 修改后缀 无效

  2 二次上传 无效

  3 修改文件类型 无效

 

  4 00截断 无效

渗透测试0x2

换个思路 扫下目录发现ewebeditor编辑器

 

1 用默认密码 admin admin /admin admin888 等均失败

渗透测试0x2

2 发现存在遍历目录,我的天哪

渗透测试0x2

3 既然可以遍历目录,那就能找到数据库 下载之

 

  (注意,不能直接复制文本保存本地修改后缀,要下载下来)

渗透测试0x2

4 完成之后,用明小子自带的数据库浏览功能打开,

渗透测试0x2

结果遇到了要输入密码,想了下,我都下载下来了密码肯定就在数据库里面,百度了一下,有一个破解access数据库密码的软件。

渗透测试0x2
渗透测试0x2

最后解密得到正确账号密码,并登陆

渗透测试0x2

5 进去了就好说了,一套添加样式添加工具按钮图片上传预览之组合拳打出去!

 

 

结果!! 在上传asp时候提示没有登录!!

渗透测试0x2

我的想法是

          1 在预览样式的时候新开了一个标签窗口,会不会是新开窗口后没有之前的cookie,所以无法上传呢?

          于是用cookie修改工具修改cookie,再次上传,发现还是显示没有登录。

          2 会不会是浏览器不兼容呢?

          之所以这么想是看到上面写了2008年,于是用ietester分别模拟了ie5-11,均显示没有登录,不能上传文件。

          3 会不会是做了安全防护,不允许在预览处上传文件呢?

          之所以这么想是在ewebeditor页面看到了互动开放平台,可能是源码被学校做了修改,于是我不上传asp,改成上传jpg,发现还是显示没有登录,不允许上传。    验证我的猜想可能是正确的,既然在此处不能上传,那么在后台可以上传吧。


6  在后台发布新闻处,编辑新闻的网页,查看源代码

   可以发现引用的是编辑器中的s—coolblue  style

   那就好说了  

渗透测试0x2

回到ewebeditor编辑器页面,找到对应的style,添加修改上传类型aaspsp!!

渗透测试0x2

7 在后台直接上传asp,成功!!

渗透测试0x2

1 进入webshell后,先探测下信息,发现远程端口直接显示出来,多省事啊。。。

渗透测试0x2

2 发现用的mssql数据库,这个数据库提权比较简单,因为数据库权限大,差不多可以直接添加用户

 

 

 首先要找到数据库配置文件 这里存放了数据库账号密码

渗透测试0x2

查看下信息

渗透测试0x2

system权限,我记得iis6 + system权限 是可以用pr直接秒杀的

但是既然是mssql数据库,我们先不急着用pe,尝试数据库提权,不可以的话在用pr提权!

 

 

用大马自带的sql—cmd执行命令即可!

渗透测试0x2

3 添加用户完成 远程访问下吧

渗透测试0x2
渗透测试0x2

ok 成功了,最后看我发现了什么。。。

渗透测试0x2

浪子燕青啦啦啦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java网站渗透测试_如何进行Web渗透测试
weixin_39859819的博客
02-26 1692
Web渗透测试可以从以下几个方面考虑:1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用.Gamefinder注 2:当你找不到有输入行为的...
web安全渗透测试介绍与实际操作典例分析
HBohan的博客
06-23 1722
渗透测试的意义 渗透测试是站在第三者的角度来思考企业系统的安全性的,通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗透测试的分类 渗透测试按照渗透的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗透测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
日常0x2
startr4ck
04-08 484
日常:昨天的忘了写,今天还是得把昨天的东西给补上昨天主要是看了一道简单的来自于蓝鲸ctf逆向的题目,是属于Windows程序下寻找加密算法,并使用加密算法就可以得到flag的题目,另外还看了一篇关于异或的题目,得到一个提示 将一段字符串进行异或两次就是本来的那个字符串。今天使用了WordPress和xampp进行建站特别简单,现在时间有些晚了,明天把自己使用建站方法贴上来,方便和我一样的小白使用W...
C语言杂记 0x02
Anhongzhan的博客
07-13 1697
形参和实参 int getTime(int hour,int minute); getTime(20,30); C语言的这种传递参数的方法叫做call by value 在调用参数时,每个参数都需要得到一个值,函数定义中有多少形式参数就要传递多少值,每个参数的类型必须对应上 全局变量、局部变量和作用域 #include <stdio.h> int hour = 23,...
0x2_消息的发送
深入剖析程序
10-12 251
消息的发送 SendMessage函数将指定的消息发送到一个或多个窗口。它调用指定窗口的窗口过程,直到窗口过程处理完消息后才返回。 // 函数原型 LRESULT SendMessage( HWND hWnd, // 目标窗口句柄 UINT Msg, // 发送的消息 WPARAM wParam, // 消息附加参数 LPARAM lParam // 消息附加参数 ); SendMessage函数是非队列消息 消息的寄送 PostMessage函数在
0x2、标志寄存器之状态寄存器
深入剖析程序
10-12 1655
CPU内部的寄存器中,有些特殊的寄存器有一下三种作用: 1、用来存储相关指令的某些结果 2、用来为CPU执行相关指令提供行为依据 3、用来控制CPU的工作方式 这种寄存器被称为标志寄存器FLAG 8086CPU中标志寄存器是16位的。 0x1、ZF标志(Zero Flag) ZF标志是FLAG寄存器的第六位。零标志位 他记录指令执行后,其结果是否为0。 如果结果为0,ZF= 1 如果结果不为0,ZF= 0 例如:mov ax,1 sub ax,1 执行后ax的值为0,则ZF = 1 0x2、P.
2进制与16进制互转
m0_46304840的博客
06-18 1627
前言 开始学习逆向了,也就是打算往二进制方向学习了,好胸弟们 记录一下我的学习过程 我也废话不多说了,奥利给 二进制 转 十六进制 假设二进制值为:1011 0010‬ 我们要转换位 16进制
渗透测试工具-Cobalt Strike
最新发布
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
机顶盒(酒店,家用)渗透测试总结
01-06
机顶盒(酒店,家用)渗透测试总结 0x01 写在前面 今天是劳动节的最后一天,劳动节几天给自己放个假,今天终于可以闲下来,记录一下以前给某移做的酒店机顶盒的渗透测试,机顶盒的渗透测试也给我提升了很多的思路,...
web渗透测试技巧(下)
10-12
### Web渗透测试技巧(下) #### SQL Injection SQL注入是一种常见的Web应用安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而控制数据库执行非授权操作。根据不同的利用方式,SQL注入可以分为...
嵌入式Linux,4G模组使用,命令,EC20、EC25...
寞水
02-04 2144
寞水
2.C语言数据类型
weixin_57128596的博客
08-01 246
**常量:**程序运行中,值不改变的量 变量:int num=5;值可以变的量 C语言三种简单数据类型:整型,实型,字符型 **2.十六进制: ** 在代码中的标志为0** 要将16进制转为2进制的话: 可以直接每位✖16的位数次方累加即可=十进制,然后再将十进制对2进行辗转相除 将16进制的每一位进行四位展开变成二进制码的二进制数 将 A 转换为 1010 将 B 转换为 1011 现在我们可以将两个四位二进制数组合在一起,得到十六进制数 0xAB 对应的二进制数为 10101011。因此,十六进制数
rcvd lcp termreq id=0x2 mppe required but not available
GGGL的专栏
10-07 2494
打开/etc/ppp/pptpd-options配置文件下 require-mppe-128
【解决】Error 0x2 starting python
重诺,守时。
04-20 2365
错误描述在windows 7上安装Python3.5,并打开git bash,添加环境Python变量,使用如下命令行:$ winpty python回车报错:$ Error 0x2 starting python解决方案在cmd命令行下输入Python会直接进入Python交互行,为什么git bash不可以呢? 。 。。 。。。 因为添加环境变量后,没有重启git bash惹。重启git
关与pptpd无法lcp连接失败2
weixin_44199941的博客
12-15 1968
这个是日志报错信息 remotenumber 59.44.20.194 # (from command line) 115200 # (from command line) lock # (from /etc/ppp/options.pptpd) local # (from command line) novj # (from /etc/ppp/options.pptpd) novjcc...
面试题:[“0x1“, “0x2“, “0x3“].map(parseInt)
zebghfv的博客
07-20 1298
let arr = [“0x1”, “0x2”, “0x3”].map(parseInt) arr的输出结果是什么? 正确结果:[1,NaN,0]. 首先parseInt方法:parseInt(string, radix) 解析一个字符串并返回指定基数的十进制整数, radix 是2-36之间的整数,表示被解析字符串的基数。 radix参数可选,如果radix不选或者等于0的时候,该方法首先会对string方法进行识别是几进制的数,然后转化为十进制的数。 [“0x1”, “0x2”, “0x3”].ma
ipcp协议 Linux,Linux PPPD连接终止-> LCP被对等方终止(用户请求)
weixin_35679331的博客
05-15 2184
我正在尝试使用Telit HE910调制解调器建立GPRS PPP连接(到加拿大的Rogers无线数据网络),但是在DNS协商过程中似乎出了点问题:Serial connection established.using channel 16Using interface ppp0Connect: ppp0 /dev/ttyACM3rcvd [LCP ConfReq id=0x1 ]sen...
渗透测试技巧:宽字节注入与信息收集
"这篇资源主要涉及的是网络安全领域的渗透测试技术,特别是MySQL数据库的宽字节注入,同时也包含了一些渗透测试工程师面试中常见的问题及其解答。" 渗透测试是网络安全的重要环节,目的是评估系统的安全性并发现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值