首次成功的web渗透

最新推荐文章于 2024-08-19 13:42:04 发布
最新推荐文章于 2024-08-19 13:42:04 发布
阅读量6.2k 收藏 16
点赞数 5
分类专栏: 学海无涯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38656841/article/details/82393166
版权

web渗透 

今天做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站

为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验,大家多多交流,我相信这些过程的交流会让我们有更好的技术去服务我们的安全社会

http://www.xxxxxxx.com/

首先 我去浏览这个网页的时候我发现这个网页竟然是iis6环境搭建的    首先看到这个环境我第一想到的是这个网站的时间应该挺老的有一种年久失修的感觉?

判断iis6这个服务器的环境版本很可能是server2003的自带的,这就说明这个网站很有可能有一大堆的安全问题。。。。

截下来我就开始对这个网站进行随意的浏览。对于url中问号后面的字段格外的炸眼(图中以标注),我就情不自禁的想试试这个参数了。

首先我进行 (单引号 双引号的确认),网站确实有一些变化(这说明这个网站存在注入点)。

然后我对cataid=214进行了判断

cataid=214-1

没想到这样也可以执行跳到了其他的页面 这说明这个id的值是一个整形的数。

找到注入点后就开始order by了  (用二分法猜他的字段一点一点的测)最后找到了3 (上面的图第一个)

下面的这张图是order by 4 的图全红的地方显示错误页面不正常。这就说明这个页面有三个字段。。。

由于后面我没有爆出显示位无法用联合查询 进行手工注入的量较大(这是一个盲注的网站)

所以我就用了sqlmap进行注入了(没想到这个网站真的emmmm。。。。。。。)

我竟然真的给跑出来了。。。。。。

admin的这个敏感表。。。。!!!!!!!!!!!!!!!!!!!!

兴奋

是一个access的数据库 

 

果然是一个2003的server。

目前该站已经提交给360平台了。他们已经联系了厂商

 

 
 
 
 
 
 
 
时光凉春衫薄
关注
专栏目录
1. Web安全—渗透测试用例—弱口令/空口令
weixin_43567873的博客
03-20 1538
1. Web安全—渗透测试用例—弱口令/空口令
渗透测试web未设置http头 Strict Transport Security
墨痕诉清风的博客
10-26 9144
HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入加密地址,以减少会话劫持风险。HSTS响应头格式preload]max-age,单位是秒,用来告诉浏览器在指定时间内,这个网站必须通过HTTPS协议来访问。也就是对于这个网站的HTTP地址,浏览器需要先在本地替换为HTTPS之后再发送请求。...
Web 渗透概述
runtime888的博客
07-23 718
Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。 网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。 然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。 2.1 Web 安全风险与趋势 最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个
Web安全攻防渗透测试
m0_63223219的博客
04-05 6951
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
网络安全攻防:Web安全之渗透测试(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-19 724
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…利用网页编辑,写入一个一句话木马,其内容为
Web渗透(一)
热门推荐
Hack
11-20 5万+
Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞                                               URL为:asp?id=                      ...
web渗透-转载
weixin_47798621的博客
11-23 3528
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
web渗透(1)
qq_37387187的博客
06-18 172
被动信息收集 (1)公开渠道可获得的信息 (2)与目标系统不产生直接交互 (3)尽量避免留下一切痕迹 信息内容收集 ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 DNS 域名解析成ip地址 DNS信息收集 nslookup server:域名服务器地址 ...
渗透测试Web扫描器——OWASP_ZAP
hackzkaq的博客
10-14 4342
配套练手靶场,全套安全课程及工具 ,搜索公众号:白帽子左一 OWASP ZAP 一、简介 OWASP ZAP 攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,ZAP可以帮助我们在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。 另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。 二、优缺点 1.优点 免费的web application 扫描器 更加集成性,更加完整,功能更加完善,用途更加广泛,平台稳定性也更加好的web扫描器 2.缺点 现阶段ZAP的中
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1792
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法   先手工尝试一些最基本的弱口令,如admin...
2023浙江省赛“信息安全管理与评估“--Web渗透测试(高职组)
Aluxian_的博客
04-21 1506
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
web渗透过程
Slow_fever_youth的博客
08-26 1827
一:确定目标 明确要攻击的网站 二:情报收集 (1):网站的注册信息,可以使用whois或站长之家查,可能有敏感信息。 (2):通过收集子域名信息,作为渗透对象,以此为突破口,攻下整个服务区上的站点,乃至一个集群(因为一台服务器上有很多站点,且主站往往是重点保护对象,当我们对某一站点无法直接进行渗透的时候,可以通过其他站点进行渗透)。 (3):利用通过错误页面等方法获得web服务器系统类型(使用nmap工具)、Web服务软件(中间件)、数据库、Web开发语言,再测试查看存在哪些漏洞:...
Web 渗透信息
weixin_46053342的博客
12-19 136
【WEB安全】Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 BY 马丁 一.漏洞描述 近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHa...
什么是web渗透
Passerby过路人
10-23 6030
通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。 ..
浅谈Web渗透
TICPSH的博客
01-10 902
渗透测试作为独立的安全技术服务,其主要目的就在于验证平台系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。
Web渗透测试
syq8023的博客
12-16 2845
1.常见测试项 2.渗透测试使用工具列表如下 漏洞扫描器 漏洞扫描器 商用 下载地址 安装使用说明 (主机/Web) 端口扫描器 NMAP 开源 https://nmap.org/ 网络抓包 Fiddler 开源 https://www.telerik.com/fiddler 暴力破解工具 Hydra 开源 https://github.com/maaaaz/thc-hydra-wi.
web渗透——域
weixin_44321116的博客
09-02 242
一、Domain 二、内网环境 1)工作组:默认模式,人人平等,不方便 管理 2)域:人人不平等,集中管理,统一管理 三、域的特点 集中/统一管理 四、域的组成 1)域控制器:DC(Domain Controller) 2)成员机 五、域的部署 1)安装域控制器——就生成了域环境 2)安装了活动目录——就生成了域控制器 3)活动目录:Active Directory=AD 六、活动目录 1)AD 2)特点:集中管理/统一管理 七、组策略(GPO) 八、部署安装活动目录 ...
企业Web渗透测试实践与工具
"本文主要介绍了如何进行Web渗透测试,特别是SQL注入的测试方法和技术,以及在测试过程中需要注意的特殊字符和语句结构。" 在Web应用程序的安全性测试中,渗透测试是一个关键步骤,用于发现潜在的漏洞和安全弱点。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光凉春衫薄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值