Testfire网站详细渗透思路

已于 2023-12-09 13:15:55 修改
阅读量399 收藏 4
点赞数
文章标签: 网络安全
于 2023-12-09 12:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69814680/article/details/134893362
版权

目录

一、信息收集

1.被动收集

2.主动收集

二、漏洞扫描

1.goby扫描

2.fsan扫描

三、漏洞发现

1.弱口令爆破和万能密码(sql注入)

2.反射型xss

四、总结

一、信息收集

1.被动收集

站长工具查询ip

网站:testfire.net的seo综合查询 - 站长工具(https://seo.chinaz.com/testfire.net)

超级ping查找ip

网站:多个地点ping[testfire.net]服务器-网站测速-站长工具(https://ping.chinaz.com/testfire.net)

通过该ip(65.61.137.117)访问

成功访问该网站,所以该网站ip确定为65.61.147.117

对网站进行指纹识别

潮汐指纹识别网站:TideFinger 潮汐指纹 TideFinger 潮汐指纹(http://finger.tidesec.net/)

查询到该网站系统是linux,中间件是tomcat,网站是javaWeb

2.主动收集

对网站进行端口扫描

nmap扫描payload:

nmap 65.61.147.117

扫描出只开启了Web服务,所以没啥用。

对网站进行目录扫描

dirb目录扫描paload:

dirb http://testfire.net/

扫描到admin目录以便后续利用

二、漏洞扫描

1.goby扫描

使用goby进行漏洞扫描

未扫出漏洞

2.fsan扫描

使用fscan进行扫描

也未扫出漏洞

三、漏洞发现

1.弱口令爆破和万能密码(sql注入)

利用前面目录扫描发现的admin目录,进行访问登录界面

对登录进行密码穷举

使用brupsutie进行穷举爆破

爆破出密码为admin或者ADMIN都可以进行登录

检查登录框是否存在sql注入,账号输入admin'发现报错,可能存在sql注入

尝试万能密码payload:

admin' or 1=1--+

成功登录

对后台页面进行查找,发现可以添加用户和修改密码,可以添加用户或者修改密码以便下一次进入

2.反射型xss

通过再网站进行查找并且输入,发现搜索框查找在页面上显示出来,可能存在反射型xss

利用xss payload进行尝试:

<script>alert("bofu")</script>

弹出提示框

四、总结

testfire网站登录框存在

        1.弱口令admin或ADMIN

        2.存在万能密码admin' or 1=1--+

后台页面搜索框存在

        1.反射型xss <script>alert('bofu')</script>

bofuone
关注
testfire.net的一点试验流程
qq_43695654的博客
03-29 3484
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
testfire公开网站渗透测试报告
2302_79095751的博客
08-20 1053
对公开网络测试网站testfire进行渗透测试,按照基本步骤撰写渗透测试报告
学习笔记(26):Kali Linux渗透测试全程课与脚本语言编程系列课程-Testfire在线渗透测试网站使用...
qq_42226776的博客
04-25 350
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员 ...
test.fire渗透测试
yanyi3271的博客
10-28 4367
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点 一、通过DNS和IP地址挖掘目标网络信息 1、whois域名注册信息查询 whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息 2、nslookup和dig域名...
testfire渗透测试
Loooyoooxooo的博客
12-08 1733
通过本次实验,我大概了解了网络渗透测试的一般流程,掌握了各种在渗透测试开始前进行信息收集的方法以及一些软件的使用方法,这次实验非常灵活,不像往常是根据固定的报告书和指导做的,而是我们通过所学自由发挥,尽可能进行信息收集并挖掘漏洞,在实验中,学习了如何分析和利用不同类型的漏洞,包括但不限于SQL注入、XSS等。2、使用whois域名注册信息查询,whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息。
test
fire201x的专栏
12-12 199
test
渗透测试:www.testfire.net情报搜集与DNS分析
渗透测试情报搜集是网络安全评估的重要环节,尤其是在针对www.testfire.net这样的模拟银行网站时,该站点由IBM设立,主要用于展示AppScan漏洞扫描器的能力,因此包含大量Web安全漏洞。在这个过程中,情报搜集涉及到...
破解表单:使用AppScan对网站http://demo.testfire.net进行表单破解。
彭淦淦的博客
05-09 1771
2.2 步骤 实现此案例需要按照如下步骤进行。 AppScan集成了一个可以破解网站的用户名称和密码的工具Authentication Tester,如图-5所示。 图-5 接下来介绍破解表单的步骤及操作。 1)点击“设置”,如图-6所示。 图-6 2)打开内置的浏览器,如图-7所示。 图-7 3)访问网站,查找登录页,如图-8和图-9所示。 图-8 图-9 4)将登录页的网址复制到内置的浏览器并访问,如图-10和图-11所示。 图-10 图-11
demo.testfire.net 安全报告
12-15
demo.testfire.net站点的安全性报告,是开发和测试人员了解web安全性相关知识的资料
testfire网站渗透练习记录
最新发布
2301_79621164的博客
08-31 724
(1)站长工具,查看信息。网络地址为可以看到testfire.net的IP为65.61.137.117。(2)打开kali,输入命令whois testfire.net,查看网站相关信息(3)在物理机中,打开终端,输入命令ping可以看到,ttl返回值为105,大概可以判断为windows系统。(4)在kali中输入命令nmap -F 65.61.137.117,扫描IP地址可以看到开放了80端口和443端口,说明存在web页面。(5)输入命令:dirsearch -u。
经典Web安全缺陷 Web Security Bug
Liuhaiyan6的博客
09-12 1284
Web安全方面的缺陷,是需要自己动手操作,然后做一些基本的分析。 下面我先从SQL注入风险方面进行操作。 Bug:testfire网站有SQL注入风险 缺陷标题:testfire网站>登录页面>登录框有SQL注入攻击问题。 1、SQL注入式攻击:就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 SQL注入是正常的WWW端口访问,而且表面
内网漏扫工具fscan
耕耘
07-27 3682
fscan是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
渗透测试攻防练习实验室 (资源分享,国外在线教程)
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
demo.testfire.net 靶场测试流程记录
weixin_30408675的博客
08-18 1692
demo.testfire.net 信息搜集 域名 http://demo.testfire.net IP 端口信息 65.61.137.117 1 1 65.61.137.117 2 ...
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
渗透测试
samtaoys的博客
10-16 6531
pantester 渗透测试是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制错失,去的访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式 黑盒测试 对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程 花费时间长 渗透测试者需要有较高的技术能力 白盒测试 对渗透攻击目标网络非常了解,以最小的呆家进行系统安全探测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值