第一次经历渗透测试的总结

最新推荐文章于 2024-04-24 11:06:31 发布
最新推荐文章于 2024-04-24 11:06:31 发布
阅读量1.5k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37298287/article/details/72730772
版权

第一次写博客,总结知识。


通过本次渗透测试,总结流程分为 1搜集信息 2利用漏洞 获取后台管理的账户密码 3通过后台来获取shell 4提权,得到管理员账号密码


1搜集信息


    判断网站是否为开源网站,如果是,google,baidu找关于本站的源码和漏洞信息,如果不是,御剑扫目录,寻找可能存在的突破点(文件读取,弱口令,sql注入等)


2利用漏洞


    通过漏洞得到后台权限,寻找上传点或者修改配置文件来写入一句话木马,通过菜刀连接


3提权


   查看本地权限,当命令无法执行或者权限不够时,上传提权攻击(cmd.exe,pr.exe,3389.exe)


4获得管理员密码


   上传cain来获得管理员的hash进行破解,或者上传pwdump7.exe来获得管理员hash

我的程序心
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记第一次渗透测试的心得
sjtu_jzh的博客
08-09 3769
工作目标: 对█████████进行渗透测试 工作时间: 2018.██.██-2018. ██.██ 实际完成情况: 周█周█我们主要学习了nmap和burpsuite的使用,利用nmap对███████进行了端口扫描,发现██████的22端口可能存在可利用的漏洞,但是没有利用成功,当时并没有下一步思路。于是通过burpsuite进行抓包,在实现了对百度的抓包测试之后,...
渗透测试渗透某培训平台经历
hackzkaq的博客
04-06 609
零基础学黑客,搜索公众号:白帽子左一 某天工作室小伙伴发了个某学校培训平台的URL给我说有注入,于是我们俩就开始了愉快的渗(mo)透(yu)旅程 从注入摸到XXE 首先这个站有一个学生登录口和一个管理登录口: 自然是先用学生身份注册一个账号,进去之后到处摸,然后在课程支付的地方找到一个注入点 因为这个培训平台的所有课程都是付费的,所以首先需要支付才能进行学习。在点击支付后会生成一个支付记录,然后跳转至另一个外部网站进行支付过程。然后就找到一个支付记录查询的页面: 对应HTTP包抓一下,发现user_c
给第一次做渗透项目的新手总结的一些感悟
hackzkaq的博客
06-07 2064
说在前面首先很重要的是授权 ,之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机会,什么都不会的我接到了一个渗透测试项目然后就把最近学到的一些东西,和一些小感悟,小技巧记录下来,由于一些特殊原因,本文中不涉及到渗透过程中的任何敏感信息首先跟我一样菜当然是装不出大神的,当然还是多学,多积累最重要,但是既然都开始了,就不能显得太划水,下面的操作不能让你成为大...
渗透某培训平台经历
最新发布
jennycisp的博客
04-24 1037
然后发现student.***和learn.***的公网IP一样,但是Getshell之后的内网IP和文件内容之类的完全不一样,于是猜测IP***.***.***.121是一个反向代理服务器,基于请求的Host再分配给不同的内网机器来处理,也就是说student.***和learn.***应该是没有公网IP的。发现其中有一个数据库名字和主站某管理登录页面的URI一样,于是摸了一下摸到sys_user表,找到了管理登录的数据(真nb,这几个站连管理员的数据表名字都一模一样,真就找都不用找)。
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
A_991128a的博客
10-16 162
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
渗透测试中的学习总结
qq_51241304的博客
04-19 1698
本文简略的记录了一下最近学习的内容,进行一下汇总。 1、关于FOFA,可以通过FOFA查询想找到的管理界面。学到的语法有:host,title,body的筛选。以及log4j中针对某一系统的一系列漏洞,例如致远OA。在log4j查到某一中间件或者系统后,可以通过peiqi文库或者百度学习相关系统的漏洞。 2、关于dirsearch、 python dirsearch.py -u URL -e extension (测试过程中切记未授权非法测试)原理也就是遍历一下网站的目录,看是否存在某些目录。 3、关于SS
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
河南省辉县市一中2018_2019学年高二生物上学期第一次阶段性考试试题培优班
08-06
兴奋在这一过程中经历电信号到化学信号再到电信号的转变。 8. 自身免疫疾病:重症肌无力是一种自身免疫疾病,患者的免疫系统攻击神经—肌肉接头的受体,导致传递障碍。患者的神经递质量可能正常,但传递效率下降。 ...
江苏省南京市、盐城市2014届高三上学期第一次模拟考试生物试题.doc
08-19
核仁在细胞周期中会经历周期性变化。 3. 物质跨膜运输:被动运输分为简单扩散和协助扩散,均不需要消耗ATP;主动运输需要载体蛋白和能量;胞吞和胞吐是非跨膜运输方式,体现细胞膜的流动性而非载体蛋白的专一性。 ...
(值得收藏)渗透测试常用方法总结
门柚的博客
01-12 2659
先点个关注吧! 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_med
渗透测试实习生总结
duan_qiao925的博客
06-09 4513
经过安恒渗透测试工程师面试,谈谈收获和感受吧。 感受: 1. 昨天一个极其炎热的晌午,约了面试jin'zhang'de
security+ 备考心得
canlandedoushi的博客
07-25 1622
       本渣渣,在读研究生一名。主要研究领域是与网络安全相关,因此也算是有点基础。前不久刚考了security+,也算是幸运,低分飘过,不敢说有什么经验,只是在这里跟大家分享一下我的一些心得吧。 1、此处非广告,因为自己对于security+前期没什么了解,只是从朋友那里听说这是个关于安全的认证考试,想着反正也没事儿就去考吧,此为考试动机。为了省去不必要的麻烦,其次也不想考多次(毕竟这个考...
常用的渗透测试工具总结
千寻的博客
02-07 3491
文章目录Burp SuiteKnockpyHostileSubBruteforcersqlmapNmapEyewitnessShodanWhat CMSNikto Recon-ngidbWiresharkBucket FinderGoogle DorksIPV4info.comJD GUIMobile Security FrameworkFirefox PluginsFoxyProxyUserAg...
渗透测试学习
weixin_44755028的博客
05-30 141
一、显错注入 ‘ “ ‘) “) – qwe and 1=2 上面的单引号和下面的and 1=2打组合拳 order by 数字 判断字段数 union select 1,2,3……联合查询 table_name from information_schema.tables where table_schema=database() //得到表名 column_name from information_schema.columns where table_schema=database() and t
渗透测试面试经验
大哥一声吼
03-01 5114
作为一名技术,自己面试过、也面试过别人 在这个过程中,发现很多面试者会在面试过程中有紧张的表现,为了大家能更好的从容面试,大概整理了一些经常被问到的问题,希望能帮助到求职中的小伙伴们(后续会不断补充,希望各位看官也能进行留言补充,多谢) 1 您好,可以进行简单的自我介绍嘛(视简历详细程度而定,同时也可以对简历内容确认一下) 2 ...
考研太苦逼没坚持下来!看苑老师视频有点上头
edu_aqniu的博客
09-28 3985
很久以前,其实也没多久拉!那年大家兴考研,应该叫流行考研,太他娘苦逼了,又不想放弃,先放一放吧! 找点有意思、兴趣大的东西学着,反正都是学,肯定有用的啦!我以为每个学计算机的人都有一个梦想——成为一名黑客。问同学 ,一股浓浓的东北普通话“嘛玩意?” 好吧,只有我一个人那么想的 ,于是开始大工程找书!余弦的WEB前端黑客技术揭秘 !(有点高端 没看懂!) 道哥的白帽子讲WEB安全!(太高端了 完全看
2014自己总结渗透经验[转]
weixin_30399871的博客
01-23 310
有经验的老鸟们就不用看了。(大牛绕过) 我们每当渗透一个站点的时候必须要了解他的信息。 这是最基础也是最基本的常识。 第一要看网站是什么脚本? 是什么程序? 有多少类的程序? 系列:http://www.zzrsks.com/这个站点 我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就介绍一下最基本的方法。方法1:网站根目录里index.phpindex.aspin...
近期渗透测试小结
温和的跳跃
01-16 340
最近其实是在实战,一直在sufing Internet,实战和我想的还是不一样。如果把控制target电脑作为最终目标的话。我以往自己研究的过于零散不系统以往环境过于理想化,但是我不是很着急还是很有信心的,web渗透测试这个东西嘛,基础部分学校还有过去的那些人加上我自己零零散散我都有了框架,对于cs任何一个领域我的基础不说多高但是足以支持我去研究他们有这个底气,剩下的是经验 细节把控 还有运气,从个人角度来讲 这是时间还有学习方法的问题。莫愁前路无知己,天下谁人不识君。我必将浓墨重彩留下一笔。其他方面事情都
渗透测试报告模板
千寻的博客
01-14 7414
XXXX 渗透测试服务的主要流程如下: (一)信息收集 信息收集是指渗透实施前尽可能多地获取目标信息系统相关信息,例如网站 注册信息、共享资源、系统版本信息、已知漏洞及弱口令等等。通过对以上信息 的收集,发现可利用的安全漏洞,为进一步对目标信息系统进行渗透入侵提供基 础。 (二)弱点分析 对收集到的目标信息系统可能存在的可利用安全漏洞或弱点进行分析,并确 定渗透方式和步骤实施渗透测试。 (三)获取...
OFFENSIVE SECURITY EVASION TECHNIQUES PT.1.pdf
10-06
《进攻性安全规避技术PT.1》是一本概述性质的书籍,主要关注网络安全渗透测试中的回避策略。作者João Antonio dos Santos强调,本书并非为了实战演示技术,而是作为研究工具,帮助读者在理解如何避免被检测到或绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值