靶场实战
文章平均质量分 94
无中生章
个人里面没有简介哦
展开
-
实战项目 3 Linux DC-2 靶场渗透测试案例详解
WordPress 是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用 PHP 脚本和 Mysql 数据库来搭建网站。WordPress 作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪 WordPress 的安全漏洞。WordPress 自诞生起也出现了很多漏洞,同时它还可以使用插件、主题。于是当 WordPress 本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透 WordPress 站点。WPScan 扫描器介绍。原创 2024-06-22 11:23:24 · 1031 阅读 · 0 评论 -
实战项目 2 Linux-XXE 靶场渗透测试案例详解
XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容,从而让服务器按照指定的配置进行执行,导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据,而又没有做严格的安全控制,从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。原创 2024-06-21 15:55:50 · 1094 阅读 · 0 评论 -
实战项目 1 Linux-Drupal靶场渗透测试案例详解
首先,通过搭建 Kali Linux 环境和扫描网络段获取靶机信息,确定了目标网站运行的 Drupal CMS,并利用 Metasploit 框架中的漏洞模块(如Drupalgeddon2)进行漏洞利用。随后,成功获取了对靶机的 shell 访问权限,并通过查找配置文件和数据库密码,逐步提升了系统权限。最终,通过 SSH 登录和特权文件的查找,成功获取了靶场中隐藏的多个 flag,完成了渗透测试任务。原创 2024-06-21 12:27:28 · 920 阅读 · 0 评论