testfire.net测试记录

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量90 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64382069/article/details/134818320
版权

信息收集

(1)登录网址:

(2)使用nmap进行端口扫描:

(3)使用dig扫描网址的IP地址,

  1. 使用ping命令判断操作系统类型

返回TTL=128,为Windows系统

(5)使用御剑进行目录扫描

发现了/login.jsp和index.jsp两个网址

/login.jsp跳转到用户登录界面

使用fscan进行漏洞扫描

使用goby:

渗透攻击

(6)使用弱口令admin/admin登录,发现登录成功

(7)使用Sqlmap工具爆破sql漏洞,如下图所示:

观察发现每个页面是通过直接嵌接资源文件名的方式提交数据的,所以猜想此处可能存在任意文件读取漏洞。           

尝试读取web.xml文件,这里也可以多尝试一下读取其它更有价值的文件。

发现有输入框,尝试XSS漏洞,输入js代码:<script>alert()</script>可进行xss注入,执行js代码在警告框输出内容

可以通过这个恶意获取用户cookie

8.在feedback页面抓了个包,发现所提交的数据将会保存到 comments.txt 文件内,如果没有对输入内容进行有效的限制,那么这里将会是个高风险的文件上传漏洞。

先测试这么多吧

恩223
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
demo.testfire.net 安全报告
12-15
demo.testfire.net站点的安全性报告,是开发和测试人员了解web安全性相关知识的资料
HW16_Pentest
04-01
第16周作业提交文件:渗透测试1 步骤1:Google Dorking 使用Google,您可以确定谁是Altoro Mutual的首席执行官: 卡尔·菲茨杰拉德 此信息如何对攻击者有所帮助: 使攻击者能够对Altoro Mutual的首席执行官发起EMAIL捕鲸网络钓鱼攻击 步骤2:DNS和域发现 在Domain Dossier中输入demo.testfire.net的IP地址,并根据结果回答以下问题: 公司在哪里: 加利福尼亚桑尼维尔 什么是NetRange IP地址: 65.61.137.64-65.61.137.127 他们用来存储基础架构的公司是什么: 机架空间 DNS服务器的IP地址是什么: 65.61.137.117 步骤3:Shodan Shodan发现了哪些开放端口和运行服务: 端口80-Apache tcp,HTTP 端口443-Apache t
www.testfire.nets渗透测试报告
m0_63138919的博客
11-21 742
本文为 testfire.net 网站的渗透测试,主要记录自己的学习过程
testfire渗透测试
Loooyoooxooo的博客
12-08 1258
通过本次实验,我大概了解了网络渗透测试的一般流程,掌握了各种在渗透测试开始前进行信息收集的方法以及一些软件的使用方法,这次实验非常灵活,不像往常是根据固定的报告书和指导做的,而是我们通过所学自由发挥,尽可能进行信息收集并挖掘漏洞,在实验中,学习了如何分析和利用不同类型的漏洞,包括但不限于SQL注入、XSS等。2、使用whois域名注册信息查询,whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息。
软测课件测试
01-03
测试步骤:1. 用IE浏览器打开网站:http://demo.testfire.net 2. 打开登录页面 3. 在用户名处输入(' or '1'='1), 密码输入(' or '1'='1),如图5-1 4. 点击“Sign In” 5. 查看结果页面
渗透测试成长之路---信息收集
weixin_43727063的博客
04-21 880
情报搜集 1、DNS信息 收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话,电子邮箱,子域名等信息 1.1、whois查询 kali中工具whois whois testfire.net 站长之家http://whois.chinaz.com/ 用whois 查询以外,还可以进行反查,对于这些反查得到的信息,如果数量庞大,说明是服务商的电话。 邮箱反查:这个邮箱都注册过哪些域名。 注册人反查:这个注册人都注册过哪些域名。 电话反查:这个电话都注册过哪些域名。 1.2
Kali Linux 网络渗透测试实践指南:网络安全渗透测试的执行标准
m0_71745754的博客
01-10 927
如图片过大被平台压缩导致看不清的话,点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​一些我自己买的、其他平台白嫖不到的视频教程:需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**网络安全产业就像一个江湖,各色人等聚集。
渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)
Pluto.的博客
12-14 641
文章目录渗透测试信息收集1. 概述2. 供练手的网站3. whois查询4. 子域名查询域传送漏洞1. 概述2. 解决办法3. vulhub漏洞复现4. 子域名爆破 渗透测试 信息收集 1. 概述 借助各种搜索引擎、工具等从中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。 2. 供练手的网站 http://testfire.net/ testfire.net
testfire.net网站进行测试
m0_46390077的博客
01-16 878
对于找到的邮件地址,注册人,电话等可以进行邮箱反查(通过这个邮箱可以找到更多已注册的网站资产对于红蓝对抗时会起到作用),电话反查....针对80 端口可以尝试Web漏洞(Top 10中大部分都是),信息泄露(配置不当暴露大量信息)、对后台进行攻击等等。2. 查看是否存在历史漏洞,如果存在历史漏洞那么可以不用信息收集直接利用历史存在的漏洞进行尝试。1. 因源代码是开源代码谁都可以用,那么可以对针对源代码审计。针对443端口可能会有一些SSL的漏洞如:心脏滴血漏洞等。通俗点讲cms就是网络模板,
testfire.net的一点试验流程
qq_43695654的博客
03-29 3248
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
WEB安全工具大汇聚
10-31
详细描述了WEB安全各种工具与下载 Test sites / testing grounds SPI Dynamics (live) – http://zero.webappsecurity.com/ Cenzic (live) – http://crackme.cen zic.com/ Watchfire (live) – http://demo.testfire.net/ Acunetix (live) – http://testphp.acunetix.com/ http://testasp.acunetix.com http://testaspnet.acunetix.com WebMaven / Buggy Bank – http://www.mavensecurity.com/webmaven Foundstone SASS tools – http://www.foundstone.com/us/resources-free-tools.asp Updated HackmeBank – http://www.o2-ounceopen.com/technical-info/2008/12/8/updated-version-of-hacmebank.html OWASP WebGoat – http://www.owasp.org/index.php/OWASP_WebGoat_Project OWASP SiteGenerator – http://www.owasp.org/index.php/Owasp_SiteGenerator Stanford SecuriBench – http://suif.stanford.edu/~livshits/securibench/ SecuriBench Micro – http://suif.stanford.edu/~livshits/work/securibench-micro/
wheel_of_fortune
05-05
TestFire 该项目是使用版本11.0.7生成的。 开发服务器 为开发服务器运行ng serve 。 导航到http://localhost:4200/ 。 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。 您还可以使用ng generate directive|pipe|service|class|guard|interface|enum|module 。 建造 运行ng build来构建项目。 构建工件将存储在dist/目录中。 使用--prod标志进行生产构建。 运行单元测试 运行ng test以通过执行单元测试。 运行端到端测试 运行ng e2e通过执行端到端测试。 进一步的帮助 要获得有关Angular CLI的更多帮助,请使用ng help或查看“ 页面。
渗透测试--3.中间人攻击
我是个好人呀,????
05-15 1075
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
demo.testfire.net 靶场测试流程记录
weixin_30408675的博客
08-18 1532
demo.testfire.net 信息搜集 域名 http://demo.testfire.net IP 端口信息 65.61.137.117 1 1 65.61.137.117 2 ...
testfire.net渗透测试
weixin_62134664的博客
12-06 402
观察的可能的敏感接口/index.jsp?content=,访问该接口并观察可能存在任意文件读取,使用burpsuite跑一下字典成功访问敏感文件。访问敏感接口admin/,发现跳转到login.jsp,并不是未授权接口。同时发现通过万能密码’ or 1=1--+也可以登入后台。并没有发先什么敏感文件,大致了解了网站目录结构。发现参数值会显示在页面,很明显的xss漏洞特征。发现该文件包含了敏感接口,查看源代码更好观察。试一下弱口令,一般都是admin+弱口令密码。通过admin,admin成功登入后台。
day4-渗透测试_信息收集
m0_70099896的博客
11-24 26
通过让对方邮件服务器给我发送邮件,因为一般来说邮件服务器和web服务器都是在一台主机上,也就是同一个IP,服务器发邮件是以自己的真实IP发送的。查找目标有无子域名,查找子域名,子域名部署跟目标在同一台服务器,同一网段,可以进行爆破子域名的IP地址。国外不同地区IP ping 这个域名,如果ping的域名解析IP为同一个,很大概率为真实IP。配置文件泄露,如phpinfo(),前端的js代码,html代码都有可能会有IP地址的泄漏。查找目标域名的关联域名,如:.cn .com .org等等,来查找IP。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值