2023渗透实验 -1

已于 2023-11-24 20:28:25 修改
阅读量83 收藏
点赞数
文章标签: 大数据 网络安全
于 2023-11-14 10:38:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61974177/article/details/125773406
版权

实验一 信息收集技术

目录

实验一 信息收集技术

前言

一、内容1

二、内容2

三、内容3

总结

———————————————————————————————————————————

前言

网络渗透测试技术课内实验过程记录

一、内容1

1.得到ip,进行端口开放扫描

发现3389端口开放,爆破一下账号密码

发现密码是123456,远程连接一下

二、内容2

打开靶场:

用工具扫描一下目录

发现admin/login.php目录,访问一下

弱口令登录

尝试进行拿shell,来到文件上传的功能点

在这里上传文件的后缀只能是图片格式,在这里的限制条件是Content-Type,只要绕过这个,上传文件的后缀是什么无所谓了,这里的话使用image/gif,上传一个phpinfo看看能不能解析

成功解析,直接上传shell,连接

三、内容3

3.打开网站,403,dirb扫描一下

发现/upload/admin.php,尝试访问

输入弱口令admin/admin。成功进入界面

  

总结

实验原理:通过工具的扫描,对目标站点进行信息搜集

通过本次实验,掌握了信息搜集的操作,熟练掌握了各项工具的使用

菜寄 Lyo
关注
内网渗透测试:初探远程桌面的安全问题
m0_59598029的博客
08-21 568
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
内网渗透初探 | 小白简单学习内网渗透
m0_74942241的博客
06-19 332
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
渗透测试神器之metasploit
weixin_52180702的博客
07-18 2496
metasploit 永恒之蓝漏洞复现
小白渗透0-1:BlackMarket靶场渗透记录
qq_49399033的博客
07-01 1359
这是一次BlackMarket靶场渗透记录
1-1渗透流程
weixin_45923850的博客
08-20 248
文章目录渗透测试流程渗透测试与入侵的区别流程 渗透测试流程 渗透测试与入侵的区别 渗透测试:以安全为基本原则,以攻击者和防御的角度分析并保护 入侵:破坏性操作 流程 明确目标 确定范围:测试目标范围、IP、域名、内外网、测试账户 确定规则:程度、时间、权限 确定需求:web应用漏洞、业务逻辑漏洞、人员权限漏洞等 信息收集----关于目标web应用的信息,例脚本、服务器、目录结构、开源软件、数据库、框架等 方式:主动扫描、开放式搜索(利用搜索引擎获取后台、未授权页面、敏感URL等) 漏
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
2022-渗透测试-同源策略
保持微笑的博客
01-23 1090
1.什么是同源策略? 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 2.同源策略的使用条件 1.域名一致:URL 的主机(FQDN:Fully Qualified Domain Name 全称域名)一致 2.协议一致:Schema 一致。(schema就是database(数据库)的代名词。) 3.端口号一致 同源..
渗透测试-渗透测试总体流程篇
2302_77482152的博客
06-07 814
文章中涉及的所有内容仅供安全研究与教学之用,用户将其信息做其他用途,由用户承担全部法律及连带责任,本文章作者不承担任何法律及连带责任。
网络渗透试验(一)
qq_48489570的博客
11-01 824
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 、Windows 网络环境 交换网络结构 实验工具 Metasploitable2;Nmap;WinHex、数据恢复工具(CBR)等 实验步骤 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 利用google hack语法查找 2.照片中的女生
渗透测试-信息收集的方法
lza20001103的博客
05-09 3120
渗透测试-信息收集的方法
含瓦斯煤的渗透率-应变特征的试验研究-论文
07-07
基于含瓦斯煤热流固耦合试验系统,进行了不同瓦斯压力条件下型煤试件渗透率与体积应变的试验研究。结果表明:随着瓦斯压力的增加,煤样的峰值强度呈减小的趋势;煤样的应力(轴向应变曲线与渗透率(轴向应变曲线有较好...
ISO 19642-2-2023 道路车辆汽车电缆第2部分:试验方法.rar
11-03
2. 湿热试验:检验电缆在高湿度条件下的绝缘性能,防止水分渗透导致的绝缘失效。 3. 耐化学腐蚀试验:评估电缆对油、酸、碱等化学物质的抵抗能力,确保在接触这些物质时仍能保持良好的导电性和机械性能。 四、电气...
浅埋煤层覆岩三轴渗透试验及渗流-应力耦合方程
06-23
运用采自潘三煤矿西风井浅部煤层覆岩样进行三轴全应力-应变渗透试验,分析了风化和未风化岩石在变形破坏中的渗透率变化规律,并拟合出渗流-应力耦合方程。研究结果表明:无论风化与否,岩石一般皆在峰值后的应变软化阶段...
RabbitTemplate与AmqpTemplate:Spring AMQP中的消息传递模板
最新发布
qq_51321722的博客
10-05 490
是Spring AMQP框架的核心接口,它定义了一套标准的AMQP操作,如发送和接收消息、声明队列和交换机等。这个接口是对AMQP协议的抽象,提供了一种面向对象的方式来操作AMQP协议。它基于RabbitMQ的Java客户端库实现,使得开发者可以通过Spring框架的依赖注入和配置机制来简化与AMQP消息队列系统的交互。而则是Spring AMQP为RabbitMQ提供的一个高级消息操作模板。它实现了接口,并添加了一些针对RabbitMQ的特性和优化。不仅提供了与。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 580
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
项目管理-信息技术发展
GAVIN
10-04 394
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Kafka快速实战与基本原理详解
xajh_czbk的博客
09-29 694
消费消息:但是迟迟没有消费(因为kafka默认是从消费者启动之后开始消费,也就是说刚才发的那条消费不到,原因是那个时候消费者还没有启动。)我们现在启动了消费者了,可以尝试发消息了。另一种消费方式:指定从哪里消费。刚才第一次消费的时候没有消费test1,原因上面有写。这里的这个命令就可以消费到全部了,因为指定了从哪里消费。说白了,队列里的消息只能被同一个消费者组里面的一个消费者消费。关键他还可以重复消费。启动好了kafka之后,我们再去看ZK中的节点多了这些。创建一个主题并看一下:有了主题后就可以发消息了。
煤系泥岩全应力-应变渗透试验解析与应用
本文主要探讨了煤系泥岩在采动受力变形过程中的全应力—应变渗透试验研究。这项研究旨在深入理解煤系泥岩在煤矿开采中所面临的渗透性变化特性,因为这种特性对防止突水事故的发生至关重要。试验结果显示,煤系泥岩的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值