记一次实际站点的渗透

最新推荐文章于 2022-07-10 21:34:33 发布
最新推荐文章于 2022-07-10 21:34:33 发布
阅读量488 收藏 3
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44040833/article/details/104215103
版权

已经修复了漏洞。在这个小企业站点中,对于没有第三方HTTPS证书的网站我都会去想着看看给个单引号试试。

在这个站点中浏览了一下然后看了看功能指引,很常规的即使到现在2020了都还有的问题,安全防护不好,前段参数不设置过滤

然后依靠天眼查查到了相关的信息

在这个站点的功能中存在一个新闻展示,点击进去发现URL处存在id参数,这个可能会是一个注入点,为了怕网站配备有WAF,直接依靠shodan查到了真实ip,发现emmmmm都是我想多了,这就是个破站......而且不值钱

 没有配备WAF于是直接上手sqlmap去跑数据库

最后得到了一个PAYLOAD

于是得到了一个基于BOOLEAN的注入,继续跑sqlmap, 得出一个管理员的账户密码,并且返回了很多的配置信息

依靠御剑工具进行后台枚举,爆出这个站点的后台然后把password进行cmd5解密完成

 

Eaxing
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】网站站点渗透实战
jazzz98的博客
04-10 1506
【网络安全】一次网站站点渗透
一次网站渗透测试
qq_38348692的博客
10-02 1105
在这里把测试站点都127.0.0.1: 1.进行收集: 1)端口信息扫描,没有太大的利用价值 2)发现网站后台:127.0.0.1/admin/login.php 使用万能密钥成功登陆网站后台 2.尝试上传一句话获取网站webshell 文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!! 3. 在后台随便翻找,发现一处文件下载...
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
一次简单的渗透测试
kali_Ma的博客
07-10 2135
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程 SQL注入 该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入 简单测了一下,发现并没有什么过滤,那就常规操作,用SQLmap跑一下 python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa
一次渗透测试实战
zhangge3663的博客
11-02 1387
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次曲折而又有趣的渗透R3start1
08-03
一次曲折而又有趣的渗透R3start1】这篇文章录了一位网络安全专家进行渗透测试的历程,涉及了网络协议、.NET和Apache等技术领域。在这个过程中,作者遇到多个挑战,经历了多次尝试和失败,最终成功获取了目标...
一次利用mssql上线1
08-03
本文录了一次通过Microsoft SQL Server(简称MSSQL)进行上线操作的安全测试过程。在渗透测试中,当主要网站未发现明显漏洞时,转向子站点进行深度挖掘。在子站上,检测到了一个MSSQL注入漏洞,这是由于SQL查询...
渗透Webpack等站点_从此更加优雅.pdf
08-11
对应站点JS文件提取 主要JS文件的提取及过滤 对异步JS进行处理及爆破 API及其参数批量提取 对应平台API全量提取 特定API参数模糊提取 快速模糊化漏洞检测 针对所能检测的七类主流漏洞进行快速批量化检测
使用CakePHP快速打造Web站点(一)
03-03
简介:CakePHP是一种用PHP构建Web站点的辅助工具,它很稳定,可直接用于生产及快速开发。“使用CakePHP快速打造Web站点”系列教程向您展示如何使用CakePHP构建在线产品目录。第1部分主要介绍如何安装并运行CakePHP,...
一次渗透网站获得权限的过程.doc
10-07
本文将详细介绍一次渗透网站获得权限的过程,涵盖了网站扫描、SQL 注入、数据库文件下载、密码解密等多个方面的知识点。 一、前言 NETWORK 安全问题越来越受到重视,很多企业都在网上开展业务,发布了动态可以和...
站点渗透测试之旅
风起的博客
02-28 699
首先呢,因为前一阵不知道该写什么,所以其实我鸽了好一阵,其实一直想要写一篇实际挖洞时的漏洞分析,但是一直没有碰到合适有讲解意义的站点,昨天我在挖洞时碰到了一款比较有实际挖掘意义的站点,所以下面我们来看一看吧。至于吹逼的话留到最后再说。 发现站点 首先呢,在挖洞时,为了提高效率,去寻找有漏洞的站,都会使用google hack语法,可以帮助准确的找到许多符合条件的站点,达到筛选站点的功能,在实...
一次旁站信息泄露的dedecms站点渗透
zhangge3663的博客
11-26 892
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册个用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞和任意密码重
一次对某福利站的渗透
蚁景网安学院
10-23 328
某日,宿舍兄嘚神秘兮兮发过来一条链接,告诉我是个好东西,点开一看,额。。。skr狠人,我只想说这样的资源请多来点,可是在存资源的过程中发现,该站开启了会员付费查看,这就很不开心了,作为一...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7707
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
一次渗透实验题
迷风小白
05-31 3044
添加摘要 0x01 用nmap扫一下发现有一个1433数据库端口和一个8080端口 访问一下8080端口,发现是个登录页面 通过提示要在页面进行信息收集,得到员工姓名:天子,然后用这个姓名登录进行抓包爆破密码 因为只能用虚拟机里的东西,然后选择相应的字典进行爆破。 得到密码:woaini521,登录后台拿到第一个key 要想拿到第二个key...
一次真实的入侵-------对一足球推荐站点渗透
蓝法典的专栏
03-16 1866
一次真实的入侵-------对一足球推荐站点渗透来源: http://www.17nc.com/由于某些原因!我们要对某足球推荐站点--www.******.com进行渗透,首先当然是踩点了。先用扫描器扫扫。看开什么服务看了下。开21,80,554端口。FTP是serv-u,IIS是6.0的,还有554,嘿嘿,这个服务是什么我忘了。只知道可以溢出,试了下。失败!~!~1没有办法,在回来到他的站
一次对某站点详细的渗透测试
黑战士的博客
07-10 1086
前言 最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师傅斧正,本文所涉及的漏洞均已提交至src平台正文像这种注册页面没有验证码的,果断抓包尝试无限绑定任意电话号码和邮箱注册 验证之后成功注册并登录两个账户,果然可以批量注册,登陆,送上手的低危成功吃到登陆账户,进入修改资料界面,仔细观察,修改密码居然不用填旧密码? 果断抓包,这里的逻辑是用自己的用户名找回密码,在最后修改密码的时候抓包,改成其他用户名 验证一下,成功更改另一用
实战|对某棋牌站的一次getshell
zhangge3663的博客
02-18 1234
起因 最近在fofa翻目标C段的时候,碰巧看到了这个站便了下来,等下班回家后直接拿下。 目标环境信息 BC类的活动页很多都是thinkphp二改的站,我们主要确定当前tp的版本号。 http://www.abc.com/index.php?s=1 目标环境信息 Windows ThinkPHP v.3.2.3 开启Debug模式 网站绝对路径 D:\web1\abc.com\wwlsoeprsueords\ 用工具扫描日志文件 tp3注入漏洞不存在,日志文件在/addo
渗透某德棋牌游戏
热门推荐
weixin_43639741的博客
05-20 1万+
声明 本文章纯属虚构,如有雷同不胜荣幸,文中一切观点,纯属于作者瞎想与作者本人无关,大牛误喷,不带节奏谢谢!愿互相帮助共同进步 一直找不到目标站点,昨天下午收到的一条微信之后突然有了目标 还是老规则 下载了APP 这里提示下注意事项 因为这种APP是自动采用微信账号登录 且苹果手机登录前需要申请数据网络权限 所以在进行抓包前 需要先点开APP给予数据网络权限并提前登录微信账号(设置代理之后无法...
web站点渗透测试思路
最新发布
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用:将扫描到的漏洞进行利用,获取站点的敏感信息或者控制站点。 4.提权:获取站点管理员权限,进一步深入站点的内部。 5.维持权限:在站点中留下后门或者其他手段,以便后续再次进入站点。 6.清理痕迹:在完成渗透攻击之后,尽可能地清理痕迹,避免被发现。 需要注意的是,进行渗透测试需要遵守相关法律法规,且需要获得站点所有者的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值