合天实验室:渗透试验项目二

最新推荐文章于 2023-11-24 20:36:36 发布
最新推荐文章于 2023-11-24 20:36:36 发布
阅读量833 收藏 7
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35685675/article/details/105736801
版权

打开metasploit pro console(在开始->所有程序->Metasploit->Metasploit console)

检查目标主机端口开放情况

访问目标网站10.1.1.191

访问目标网站的8889端口

在C;\tools\其他\IIS写权限漏洞下打开IISPutScanner。输入startIP,EndIP,Port,点击Scan。

去中国菜刀里面找一段脚本(ASP)

通过IISS可以返现8889端口可以上传文件。右击put file。将上面复制的脚本语句复制到空白区域点击put。

访问一下上传的文件。

上图可以看到,文件上传成功,并能成功访问。因此我们应该上传网站能够解析的脚本(.php,.asp等)

通过burp进行抓包改包。需要设置浏览器代理,然后抓包。

修改数据包,forward放行

访问shell.asp

打开中国菜刀工具

右击添加,填入地址和木马字段

填写完成后添加,双击,在更目录下直接找到了key1.txt和key2.txt

发现key2.txt没有权限,需要提权。打开虚拟终端,右击脚本链接点击虚拟终端

发现没有权限后,我们打开3389端口。将3389.bat,Churrasco。exe复制到C:\www下。

Setp C:\www\cmd—90kb.exe 设置终端路径

C:\www\Churrasco.exe “C:\www\3389.bat”打开3389端口

添加用户名和密码,发现还是拒绝访问,下面将使用克隆账号工具。

打开克隆账号工具

克隆用户

打开远程连接

用户名:Guest,密码:test

成功登陆到目标机

设置权限

再次打开key2.txt

合天网安的渗透测试考核过程
m0_59424416的博客
06-22 1026
首先拿到考核内容的ip之后,我们首先进行渗透测试的第一个内容就是 信息收集:使用kali自带的dirb对目标网站进行一个扫描,同理,类似的软件还有dirsearch当然,这里使用自带的也可以用,个人感觉,dirb好用一点:小提示;就是考核用的靶场,大家就看看,了解一下应用的过程然后根据扫出来的结果,访问一下这些页面:发现这个是用的thinkphp5.1的版本,而我们知道的就是thinkphp5.x版本的都存在漏洞,这些漏洞都是被爆出来过的,所以,在这里,直接在网上就可以找到可以利用的漏洞poc比如我找到的这
渗透测试学习(
qq_40632272的博客
06-16 489
密码学简介 密码学4个目标:机密性、完整性、认证、不可否认性; 密码学常用语: 明文:未加密处理前的信息; 密文:可以使用加密将明文变为密文,也可以解密; 算法; 密钥:一种算法定义一个密钥空间 加密技术:对称加密和非对称加密 、通过哈希算法变换数据 对称加密:将明文使用一个密钥通过某种算法进行处理,得到密文。优点是随数据量的增加速度效益更加显著,在现代服务器和其他技术中应用的某些认证技...
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
freeking101的博客
07-02 5650
基于 Windows、Linux、Android 的渗透测试系统
渗透测试项目
weixin_46248422的博客
07-18 369
一、给你一个登陆页面进行手工挖洞方法: 首先进行前端查找: 1.通过抓包查看是否存在密码明文传输。 2.通过输入不同的用户名,查看是否存在不安全的提示,是否存在次数限制,若有则不能进行暴力破解。如果爆破会导致ip被封。 3.观察页面有无验证码。 4.是否存在弱口令。 5.通过御剑后台、7kb、破壳判断目录。分为根目录探测和其他目录探测,一级一级目录去探测。 6.地址栏有类似于redict=这样的参数,可以尝试下有没有任意目录跳转漏洞。还可以判断有没有xss漏洞。 7.js扫描:看源代码,查看
渗透实验
yummy11111的博客
11-22 765
网络渗透实验 实验目的: 1. 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数 据结构、通过实验了解HTTP等协议明文传输的特性。 2. 研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户 据。 3. 能利用BrupSuite实现网站登录暴力破解获得登录密码。 4. 能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kal
网络渗透测试实验
weixin_63154145的博客
11-20 696
网络渗透测试实验
实验室土工试验原始记录表汇编.pdf
12-04
实验室土工试验原始记录表汇编》是地质工程勘察院检测中心用于规范土工试验过程的重要文档,其中包含了多项关键的土工试验记录表,旨在确保试验数据的准确性和可追溯性。以下是对各试验内容的详细说明: 1. 开土...
实验室土工试验原始记录表.doc
11-23
文档中的内容是关于实验室进行土工试验的原始记录表格,主要涵盖了多个与土壤性质和水质分析相关的试验项目。这些试验对于地质工程勘察、建筑工程设计、土壤改良以及环境保护等领域具有重要意义,因为它们能提供土壤...
实验室土工试验原始记录文稿表.doc
10-10
7. 渗透试验(变水头法):测量土壤的渗透系数,反映土壤对水分流动的阻碍程度。 8. 三轴试验(UU):三轴压缩试验用于模拟土壤在不同侧向压力下的抗压性能,通常包括不固结不排水(UU)试验。 9. 无侧限抗压强度...
实验室土工试验原始记录材料表.pdf
11-23
7. **渗透试验** (CKCS-JL-TG-07-2015):通过变水头法测定土壤的渗透率,对于地下水的流动和污染物迁移有重要参考价值。 8. **三轴压缩试验** (CKCS-JL-TG-08-2015):三轴试验可测定土壤在受压时的应力-应变关系,...
2023渗透实验 -2
最新发布
m0_61974177的博客
11-24 70
实验原理:通过漏洞扫描工具快速扫描出Nday通过本次实验,掌握了goby,fscan等一系列漏扫的使用方式,能够帮助我们快速的扫描出目标的漏洞,利于我们进行渗透测试,在实验中的weblogic漏洞扫描中,过程中只输入的要扫描的IP,没有带上对应的端口导致第一次扫描失败,添加上7001端口后即可扫描出漏洞和利用。
sql注入实验 ——合天网安实验室学习笔记
weixin_42582241的博客
03-24 844
实验链接 SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。...
网络渗透测试实验(网络扫描与网络侦察)
YatKTm的博客
11-01 1002
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需要自行下载镜像);Nmap(Kali自带);WinHex、数据恢复工具(CBR)等 实验步骤: (hint)1-5题为被动扫描,利用搜索引擎或相关网站 百度使用小技巧,点一下有惊喜喔 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名
渗透测试步骤
Jeromeyoung
12-21 1644
文章目录渗透测试步骤步骤一:明确目标步骤:信息收集步骤三:漏洞探索步骤四:漏洞验证步骤五:信息分析步骤六:获取所需步骤七:信息整理步骤八:形成报告# 流程总结面试补充说明 渗透测试步骤 渗透测试与入侵的区别: 渗透测试:出于保护的目的,更全面的找出目标的安全隐患。 入侵:不择手段的窃取或取得目标的最大权限并予以控制。(是具有破坏性的) 步骤一:明确目标 1、确定范围:规划测试目标的范围,以至于不会出现越界的情况。 2、确定规则:明确说明渗透测试的程度、时间等。 3、确定需求:渗透测试的方向是web应
合天实验室渗透测试项目
再走一步
04-23 1341
任务一:注入木马 写一个.jpg的木马文件 浏览器设置127.0.0.1:8080代理 将木马上传到网站 用burpsuit抓包 再单击forward放行,回到页面发现成功上传 关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了 接着使用中国菜刀啦(在tool文件夹下面) 添加木马文件地址...
0004 渗透测试项目
sinat_21533627的博客
04-05 1460
0004 渗透测试项目我在 0003 渗透测试标准一文已经详细记录了渗透测试的 7 个过程,即前期交互阶段、情报手机阶段、威胁建模阶段、漏洞分析阶段、漏洞攻击阶段、后渗透测试阶段和报告阶段。一个完整的渗透测试项目就是要围绕这 7 点展开,在各个阶段做好各个阶段的事情。下面再针对一个渗透测试项目对这些过程进行一个补充说明。1. 渗透测试范围渗透测试的范围需要在前期交互阶段与目标组织或者用户进行协商。...
合天安全实验室CTF之Steg150
何彬的博客
03-12 3120
打开这段音频,能隐约听到一段段干扰音,用Cool Edit Pro打开,发现左声道有一段东西 放大后 判断是摩尔斯电码 把这段代码用记事本保存下来 .....   -...    -.-.    ----.   ..---   .....   -....   ....-   ----.   -.-.    -...    -----  
合天lab实验:IPC$管道利用:
只为成最好的自己
09-27 580
1、与远程计算机建立IPC$连接的命令是: C:\>net use \\远程计算机的IP"远程计算机的密码" /user:"远程计算机的用户名"   //在试验中需要注意的是:输入正确的密码以及用户名是administrator 2、将远程主机的c盘映射为本地z盘:C:\>netuse \\远程主机ip\c$ 3、将本地文件c:\a.txt 拷贝到远程主机的c盘(即打开了ipc$的逻辑盘)
合天实验室 CTF steg150 一段欢快的曲调
苟有恒,必有三更眠,五更起。
02-06 576
原题链接 下载文件,确实是一段欢快的曲调,还挺好听的。闲话少说,很容易想到是隐写,用audacity打开看看。 放大看看,有点像摩斯电码的感觉,短点代表.长点代表_的话,容易得到这段电码: …../-…/-.-./—-./..—/…../-…./….-/—-./-.-./-…/—–/.—-/—../—../..-./…../..—/./-…./.—-/–…/-../–…/—–/—
实验室模拟试验:影响矿井水中铁锰转化的因素分析
本文深入探讨了影响矿井水中铁锰转化率的关键因素,并通过实验室模拟淋溶试验进行了详细分析。铁锰是矿业活动产生的常见重金属污染物,它们能够通过雨水和灌溉水渗透到土壤中,导致地下水和土壤质量下降。铁元素容易...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值