合天实验室:渗透测试项目一

最新推荐文章于 2024-05-13 08:10:07 发布
最新推荐文章于 2024-05-13 08:10:07 发布
阅读量1.3k 收藏 8
点赞数 3
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35685675/article/details/105720278
版权

任务一:注入木马

写一个.jpg的木马文件

浏览器设置127.0.0.1:8080代理

将木马上传到网站

用burpsuit抓包

再单击forward放行,回到页面发现成功上传

关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了

接着使用中国菜刀啦(在tool文件夹下面)

添加木马文件地址

添加后双击,报错提示

通过错误提示可以发现是因为GET方式提交的数据长度有限制,后面将木马文件改为post提交

重复上面抓包然后返回的操作,重要连上了。

任务1渗透过程已经完成。接下来完成任务2。

任务二:新建一个用户并将权限提升至管理员;首先找到虚拟终端

在虚拟终端输入创建一个名叫hacker密码为1111的用户

查看用户

net

将hacker用户添加到管理员组,但提升不了权限

用whoami /all 查看获取本地系统上所有用户(访问令牌)的用户名和组信息

管理员组肯定不是Everyone,我们注意到第一个的类型是别名(另外两个是已知),那肯定是改名了,我看我电脑的administrators组的类型也是别名,管理员组如无意外就是这个,直接上命令,将hacker添加到管理组,成功执行,可以看到组成员多了一项

任务三:获得服务器上的关键敏感数据(C:\console)内。(信息窃取--金牌任 务)

打开远程控制桌面(在控制面板里面的管理工具)

登录远程主机后,对此文件夹还是没有权限,不用急,右击

右击属性,安全,添加hacker

确定电价权限后再次打开console成功

like不倒翁
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30 天渗透测试练习1.pdf
10-06
"30天渗透测试练习1.pdf" 提供了一个自我学习和实践的计划,旨在通过一系列的在线平台和虚拟环境来提升全技能。这个计划没有特定的顺序或时间限制,你可以根据自己的进度自由排。 1. **Try Hack Me房间:OWASP ...
Tools:渗透测试和网络全工具
04-18
项目:主要与渗透测试相关的工具集 专案 项目 版本 地位 USB错误 0.1 WiFi实验室 0.1 发牌 知识共享:署名-非商业性-ShareAlike 4.0 International(CC BY-NC-SA 4.0) 您可以自由: 共享—以任何媒介或格式...
合天实验室 渗透测试项目
qq_55233040的博客
04-18 1256
利用网站漏洞获取该服务器shell;(网页关入侵–铜牌任务) 进入网站,找到文件上传口 写个一句话木马,上传,经过几次上传测试,发现是检测content-type,所以抓包,修改content-type为image/jpeg后上传 打开菜刀,设置连接 连接成功,任务1完成 新建一用户并将权限提升至管理员;(入侵提权–银牌任务) 找到cmd文件,右键打开虚拟终端 添加一个自己的用户 whoami /all 查看所有的组和用户,如图,管理员组可能是useras,尝试一下 将自己的用户添加到管理员组
合天——渗透测试入门流程
weixin_44688633的博客
03-03 135
合天——渗透测试入门流程 1、nmap 扫描 nmap -sP 10.1.1.0/24 nmap -sS 10.1.1.90 使用kali扫描也可以 2、信息收集 3、
软件测试最全常用的渗透测试工具_常见的渗透测试代理工具,2024年最新我的软件测试春季历程
最新发布
2401_84765537的博客
05-13 1052
…]Intel[…][…][Y/n] ysqlmap.py XXXXX --tamper “模块名”pass1 AND 1=1INSERTInsERt作用:将空格替换为/**/使用脚本前的语句为:使用脚本后,语句为:作用:将等号替换为like。使用脚本前的语句为:使用脚本后,语句为:作用:绕过对“>”的过滤,用GREATEST替换大于号。
XSS进阶三 ——合天实验室学习笔记
weixin_42582241的博客
04-03 620
实验链接 XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结其它技术,如社会工程学等,欺骗目标服务器的管理员打开。 链接:...
如何设置渗透测试实验室
2301_77157449的博客
05-04 601
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和装之前,必须确保你使用的计算机符某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和装之前,必须确保你使用的计算机符某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
渗透测试项目
giantbranch的专栏
11-25 6967
实验来源:合天实验室:http://www.hetianlab.com/ 实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络全概论、计算机网络技术、网络全与防护实验时数(学分):4学时实验类别:实践实验类 实验场景 某互联网公司授权你对其网络全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心
TravelAdvisor:全关键系统实验室项目
03-11
【标题】"TravelAdvisor:全关键系统实验室项目"是一个基于C#编程语言的软件开发项目,旨在构建一个全可靠的旅行顾问平台。这个项目的核心目标是为用户提供一个集旅行规划、全评估、信息查询于一体的在线服务,...
渗透测试环境,建议配皮卡丘使用,一键导入即可
12-19
“upload-labs-master”这个压缩包文件名可能表明它包含了一个用于上传实验室(Upload Labs)的主项目或框架。这可能是一个用于练习或实施渗透测试的平台,其中可能包括各种靶机环境、漏洞利用案例、测试脚本等资源...
java猜数字游戏源码-awesome-vulnerable:可用作渗透测试实践实验室的易受攻击的应用程序和系统的精选列表
06-05
可用作渗透测试实践实验室的易受攻击的应用程序和系统的精选列表。 此列表旨在帮助初学者和专业人士测试和提高他们的渗透技能。 内容 易受攻击的 Web 应用程序 - Badstore.net 致力于帮助您了解黑客如何利用 Web ...
btslab渗透测试实验室
03-02
这是对"btslab渗透测试实验室"的一个汉化版,github地址为:https://github.com/CSPF-Founder/btslab BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络全和隐私的基础。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: SQL注入 XSS(包括Flash XSS) CSRF 点击劫持 SSRF 文件包含 执行代码 不全的直接对象引用 不受限制的文件上传漏洞 打开URL重定向 服务器端包含(SSI) 注入
BTS渗透测试实验室----装与实战
fendo
03-02 2776
一、简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。 目前,该应用程序包含以下类型的漏洞: ● SQL注入 ● XSS(包括Flash XSS) ● CSRF ● 点击劫持 ● SSRF ● 文件包含 ● 执行代码 ● 不
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
合天实验【XSS进阶一、二、三】
taozijun的博客
07-29 2724
直接get,neme=<script>alert(1)</script> 用正则过滤了<script>和</script>,我们name=<Script>alert(1)</Script> 用正则过滤了<script>和</script>(/i表示无视大小写),但只过滤一
合天实验室-sql注入实验一
qq_44813849的博客
09-21 3059
根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http://xxx/abc.php?id=1’ 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。当然还有可能加了...
CTF解题-网实验室(基础关)
道阻且长,行则将至。
09-07 2013
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问题,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问题,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
[TOP10]十大渗透测试演练系统
weixin_30949361的博客
05-18 220
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的全漏洞,排名不分先后,各位全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、X...
黑客攻防宝典2:渗透测试实战指南
5. **预战:准备工作** - **The Setup**:这部分详细描述了建立渗透测试环境的过程,包括如何构建实验室、设计和搭建测试域,以及增设额外服务器。 6. **实践**:着重于构建个人渗透测试工具箱,包括开源软件与商业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值