记一次渗透测试

于 2024-09-17 10:25:23 发布
阅读量178 收藏 2
点赞数 14
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66839741/article/details/142311734
版权

确定资产 通过百度,爱企查等搜索该公司 寻找域名

通过爱企查收集控股100%子公司再次查看其他域名

进行备案查询 收集更多域名

cxxxxxx.com

cxxxxxx.com

cxxxxxx.com

cxxxxxx.com

cxxxxxx.com

cxxxxxx.com

cxxxxxx.com

jxxxxxx.com

vxxxxxx.com

收集到9条顶域,进行子域名查询,利用工具为hbit

GitHub - alwaystest18/hbit: 一款用于安全测试中信息收集的自动化工具

笑死 几乎没站点 都空着

找到一个zabbix 先输入默认账号密码 直接锁定……不是,除了我还有人搞了?

 查询历史漏洞 也没有复现成功

查看其它页面

尝试弱口令 查看数据包 发现存在shiro 进行key爆破,使用的工具是一键日卫星家的[狗头]

成功发现key

爆破利用连

尝试命令执行

渗透测试点到为止 寻找下一个

对改网站进行目录扫描发现swgeer

找个接口访问一下 未授权[捂脸]

看眼历史请求 发现了另一个请求 简直和反序列化的一模一样

尝试一下 果然存在反序列化

继续看历史请求 发现有个js 有奇奇怪怪的接口

但是不知道他是哪个目录下的 访问IP为nginx默认页面,尝试目录爆破

没爆破出来 但是js里面东西挺NB的 没截图 而且还不止一个这种js

这次找的资产太少了 不好玩 不想搞了 就结束了 下次找个资产多的

梦在飞翔SHS
关注
渗透测试学习】—一次自测试渗透实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 4039
本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏洞,无意中翻到了这篇渗透测试报告
一次渗透测试信息收集-越权
爱玩游戏的黑客的博客
12-18 629
渗透测试信息收集-越权
一次渗透测试实战
qq_45434762的博客
11-17 1415
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
一次某单位的内网渗透测试
黑战士的博客
06-20 694
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
一次渗透测试实战
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4575
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
一次渗透测试自己的jsp项目
mathor的博客
10-31 1543
前两天写了个比较简单的login登陆页面,输入username和password,通过输入的username查询数据库中的password和框中的值进行对比验证 测试 先输入一对值,admin,123456,弹出信息 果然,意料之内用户名或密码错误,但是我们从这次测试能看出一点,这个数据传输的方式是post, 注入测试 先试一下SQL注入 还是没用,而且什么信息都没给,估计它本身并不返回任何...
一次渗透测试某路由器
weixin_30872157的博客
04-26 1134
开局一个路由器,渗透全靠莽,漏洞全靠猜!简单录一下~ 某个厂商的路由器,网上找不到该型号路由器的相关资料,固件也搜索不出来! 插上网线,连接到路由器,获得路由器地址,放弃常规的从web管理界面开始的套路,先查看开放的端口信息如下: ssh端口开放,测试发现存在用户名枚举漏洞,存在用户root,爆破也没有什么结果: ssh登录提示警告,登录禁止,所以就算爆破出来密码也没啥...
122-一次渗透测试后引发的小扩展.pdf
09-20
在这里,我们讨论了一次渗透测试后引发的小扩展,主要涉及到certutil和wmic命令的使用,以及如何绕过安全软件的拦截。 首先,作者使用了certutil命令来下载文件,但是发现被安全软件拦截。于是,作者尝试了不同的...
一次渗透测试信息收集(子域名+端口)
爱玩游戏的黑客的博客
12-26 1468
信息收集(子域名+端口)
一次渗透测试信息收集(证书+c段+历史漏洞搜索)
爱玩游戏的黑客的博客
12-21 1171
信息收集(证书+c段+历史漏洞搜索)
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第四周实践课-课堂笔.pdf
09-16
第四周实践课-课堂笔
第5周玩转案例分析(2).pdf
09-16
第5周玩转案例分析(2)
第7周实践课安排.pdf
09-16
第7周实践课安排
基于MATLAB m编程的发动机最优工作曲线计算程序(OOL),在此工作曲线下,发动机燃油消耗最小 文件内含:1、发动机最优工
09-16
基于MATLAB m编程的发动机最优工作曲线计算程序(OOL),在此工作曲线下,发动机燃油消耗最小。 文件内含:1、发动机最优工作曲线计算程序m文件;2、发动机万有特性数据excel文件 注:附赠电机效率map绘制程序(m程序)与对应电机效率map数据(excel )
前端监控SDK,可用来收集并上报:代码报错、性能数据、页面录屏、用户行为、白屏检测等个性化指标数据_web-see.zip
最新发布
09-16
前端监控SDK,可用来收集并上报:代码报错、性能数据、页面录屏、用户行为、白屏检测等个性化指标数据_web-see
财务报表分析与内部控制.ppt
09-16
财务报表分析与内部控制.ppt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值