记一次猫舍由外到内的渗透撞库操作提取-flag

已于 2023-07-26 20:50:34 修改
阅读量1.2k 收藏 3
点赞数 7
文章标签: 安全 web安全
于 2022-06-06 16:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65606241/article/details/125143157
版权

这里用猫舍的靶场进行演示!

在拿到靶机,我们需要做的是信息收集(资产探测,C段扫描,端口探测,指纹识别,版本探测等)、漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。

差不多渗透测试就是以上几点,最基本的。

这里拿到靶机,可以忽略第一步,我们的资产就是这个靶机做一次外到内的横向渗透。

首先拿到靶机看到有id传参,想到可能存在SQL注入,于是测试SQL注入。

这里1=2后报错了,并回显了路径。

 这里尝试用SQL注入的方式写shell.

这里访问一下我们的一句话木马PHP文件,这里显示成功写入。

 这里直接用webshell管理工具,我这里用的菜刀连接。

打开终端操作查看了自己的权限目前为test权限,不是高权限,这些需要进一步操作 ,我们需要进行下一步提权。

最低0.47元/天 解锁文章
judge yyds
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
撞库详解
chen__an的博客
05-10 1万+
撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai的报告显示,2018年五月到十二月期间,共发生了约280亿次撞库攻击,其中零售网站是遭遇攻击最多的,累计超过100亿次。 很多企业已经开始注重防范撞库攻击,但可能并不清楚撞库攻击已经形成了一条完整产业链。近日,Recorded Future发布了一份撞...
猫舍室内装饰设计模型
07-31
猫舍室内装饰设计模型】是一种专为满足猫咪生活需求和人类审美而设计的专业室内设计方案。这个模型结合了3D设计技术,旨在创造出既实用又美观的猫舍环境,为猫咪提供一个舒适、有趣的活动空间,同时也能成为家居...
SQL注入靶场_辛巴猫
cxllwh的博客
12-22 759
注:可能有的人喜欢用GROUP_CONCAT 函数,即通过,间隔将多行数据进行整合在一行输出,虽然不用limit去一个一个的查询,但是有的站输出点是由长度限制的,所以会出现输出不完整的情况,在此建议大家习惯利用limit分页查询来输出。输入order by 1和order by 2时页面正常,到order by 3的时候页面显示异常,由此可以得到字段数为2。3.寻找回显点,构造?1.首先我们查一下该数据库有几行,将id=1分别换为2,3,4进行测试,发现到id=4时页面不再显示。漏洞类型:SQL注入。
猫舍内网靶场
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-28 1333
内网渗透 我们首先先讲一下,如何去利用sql注入漏洞 先讲两个导出文件的函数 into dumpfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 into outfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 但是一般都用不了这两个函数,他和loadfile()一起的,如果能用loadfile() ,那代表这两个函数也能用 原因是:mysql.ini的配置问题,要手动添加一个配置 select 1,2,
CTF训练 ssh服务渗透:如何从外部进入最终root主机,取得flag
weixin_44716769的博客
10-31 3892
CTF训练 ssh服务渗透 如何从外部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
CTF训练 ssh私钥泄露:如何从外部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4330
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
靶机渗透测试4
qq_52191935的博客
09-01 1281
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
WhiteXB.github.io:白筱の猫舍
03-27
标题“WhiteXB.github.io:白筱の猫舍”暗示这是一个个人网页项目,托管在GitHub上。GitHub是一个面向开源及私有软件项目的托管平台,而".github.io"域名通常用于个人或组织创建的公开网页。因此,我们可以推断“白筱...
简易的猫舍管理系统.zip
03-13
《简易的猫舍管理系统》是一款专为猫舍日常运营设计的管理软件,旨在提升猫舍的管理水平,优化工作流程,确保猫咪的生活质量和客户服务质量。本文将深入解析该系统的各项功能和设计原理,帮助用户理解和应用。 一、...
猫舍静态网页可跳转源代码
最新发布
06-21
"猫舍静态网页可跳转源代码"是一个关于创建静态网页的项目,它可能包含了实现网页间跳转的功能。接下来,我们将深入探讨相关知识点。 首先,HTML(HyperText Markup Language)是构成网页的基础语言,用于定义网页...
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
商业计划书PPT模板粉色简约风猫舍咖啡馆创业招商计划书.pptx
10-19
商业计划书PPT模板粉色简约风猫舍咖啡馆创业招商计划书.pptx
sql显错注入靶机演示
百彦子烨的博客
11-07 416
sql注入漏洞作为web层面最高危的漏洞之一,本文将手动演示sql显错注入的整体流程
注入(一)
tomyyyyy
06-28 275
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
掌控者靶场第二章:WAF绕过
m0_56135391的博客
04-12 943
1.打开传送门 2.使用御剑或其它网站扫描工具对该页面进行扫描 扫描得到一个管理员登录界面以及疑似含有sql注入漏洞的界面 对该界面进行sql注入测试拼接语句orderby10 页面回显正常,输入order by 11,页面返回异常,验证含有10个字段 通过union拼接,查询是否含有admin表unionselect1,2,3,4,5,6,7,8,9,10fromadmin 页面提示传参错误,url中输入的sql注入语句被waf拦截,可以尝试将注入语句放入coo...
SQL手工注入练习:辛巴猫 + Sqlmap秒杀
m0_64382069的博客
11-24 539
SQL手工注入练习:辛巴猫 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
提权 - Windows 烂土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1199
提权 - Windows 烂土豆/ dll劫持 /服务权限
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5277
渗透测试--CTF--FLAG
大一html网页制作作业 猫舍寄养
06-02
大一的HTML网页制作作业通常是要求学生使用HTML语言和CSS样式表来设计并实现一个静态的网页。如果题目是猫舍寄养,那么可以考虑以下内容: 1. 页面布局:设计页面的整体布局,如头部、导航栏、内容区域等,可以使用CSS进行美化。 2. 导航栏:在页面的顶部或侧边添加导航栏,可以包括关于我们、服务介绍、价格等链接。 3. 内容展示:展示猫舍寄养的服务内容,可以包括猫舍环境介绍、服务流程、照片展示等。 4. 联系方式:在页面底部添加联系方式,如电话、邮箱、地址等。 在设计网页时需要考虑页面的美观性和易用性,尽可能简洁明了地展示信息。同时也要注意标签的使用和语义化,尽量遵循HTML规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值