靶机 - 详细流程
文章平均质量分 95
本专栏专注于靶机渗透测试的专业流程,涵盖边界突破、反弹shell利用、Metasploit高级应用、内网扫描及权限提升策略。旨在通过深入分析和实际操作步骤的详细讲解,帮助读者提升渗透测试技能,增强网络安全防护能力。适合网络安全爱好者和专业人士,助力实际工作中的应用。
冰水°
这个作者很懒,什么都没留下…
展开
-
Zico 2 靶机 - 详细流程
当发现 文件?参数=页面类型,甚至是 文件?参数 ,请第一时间尝试文件包含;判明框架网站使用某套框架和特殊的软件时,请第一时间搜索 Nday;寻找密码的语句可以在获取 shell 后,尝试运行一下,有时会有意想不到的效果;find / -type f -readable -exec grep -lE "user|username|passwd|password" {} + 2>/dev/null | xargs -r grep -Hn "zico" 2>/dev/null原创 2024-10-11 21:02:10 · 306 阅读 · 0 评论 -
Breach: 2.1 靶机 - 详细流程
流程:主机发现 - 信息收集 - Web渗透 - 获取shell - 权限提升 信息收集:端口扫描立大功,归功于靶机的脑洞比较大,访问特定服务后才会开启另一个服务,在今后的测试中也需要分阶段性地进行端口扫描;Web渗透一般存在SQL注入 的功能点大多都存在XSS漏洞,而且XSS漏洞既然存在就一定不止一个;XSS漏洞(存储型)+ 浏览器漏洞 获取shell,在靶机中比较少见,但也需要注意;MSF 中要注意区分使用session和sessions的命令,有时候多打一个s就浪费一上午时间;原创 2024-10-07 16:55:33 · 992 阅读 · 0 评论 -
Fristileaks 靶机 - 详细流程
流程:主机发现 - 信息收集 - web渗透 - 获取shell - 权限提升 web渗透:比较典型的靶机,需常用F12查看网站的源码以获取可用信息;文件上传 + 中间件文件解析 ,以后要多多注意这块的利用;系统的版本漏洞,也是不可忽视的内容;原创 2024-09-21 18:24:37 · 1059 阅读 · 0 评论 -
Kioptrix VM3 靶机 - 详细流程
流程:主机发现 - 端口扫描 - 信息收集 - web渗透 - 获取shell - 权限提升 信息收集:这次的靶机算是一个很标准的靶机了,信息收集的内容几乎全占了;其中通过指纹信息,搜索LotusCMS的漏洞发现可以通过命令执行获取Shell,算一个较大的战果;原创 2024-09-19 01:25:34 · 905 阅读 · 0 评论 -
Holynix: v1 靶机-详细流程
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升; web渗透:在web渗透中看到参数=文件或?文件时,就要想到任意文件读取等文件相关的漏洞;SQLMap注入时 ,我经常使用的是 -r 和 -p 参数,没想到在这次的注入中居然失灵了,一度以为无法使用SQLMap,没想到 --data 反而立了大功,这倒是提醒我要经常换着使用参数;Cookie的修改越权,近期见的确实不少,以后要将查看Cookie的优先度,往前提一提了;原创 2024-09-14 16:40:44 · 658 阅读 · 1 评论 -
21 LTR: Scene1 靶机-详细流程
通过网页源码获取可用账号密码,也算是靶机的一种常见套路了,但是这个一般挺难注意到,以后在遇到瓶颈时,可以尝试通过查看网页源代码获取可用信息;FTP文件读取+获取shell 比较少见,但也提醒了我 发现可疑文件 + 目录扫描 ,这2者是紧密关联的;关于靶机给出的端口信息,一般情况下靶机是不会开无用的服务的,给出的端口信息,既是提示,也是突破口;FTP文件的读取和下载也是需要多做尝试的点,多换环境和方式,总会有可用的;发现开放 21,22,80端口,测试访问80端口。下载到本机(下载到kali也可以不影响)原创 2024-09-15 18:12:20 · 1178 阅读 · 0 评论 -
SkyTower 靶机 - 详细流程
流程:主机发现 - 端口扫描 - web渗透 - 获取shell - 权限提升 web渗透:在发现SQL注入后,首先尝试的便是Sqlmap利用,但无果,原因是数据库拒绝了外部连接;设置代理访问这块,提示的很明显,毕竟在网页上直接写着....proxychains ssh john@192.168.142.145 -t "命令"通过ssh的-t参数执行命令,算比较少见的,这里也可以执行系统命令,反弹shell等权限提升:期间也有直接利用cat包含。原创 2024-09-20 14:16:44 · 1073 阅读 · 0 评论