靶机测试--peixun-server

最新推荐文章于 2022-07-24 16:25:12 发布
最新推荐文章于 2022-07-24 16:25:12 发布
阅读量127 收藏
点赞数
分类专栏: 渗透测试靶机实战 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/114835734
版权
本文详细记录了一次靶机测试的过程,包括信息收集、主机发现、端口扫描和目录扫描。在漏洞发现中,发现了SQL注入漏洞,通过爆库和爆字段获取数据。此外,还揭示了XSS漏洞和文件上传漏洞,成功利用上传的PHP文件反弹shell。最后,通过脏牛提权,整个过程虽然不复杂,但因靶机响应慢而增加了挑战性。
摘要由CSDN通过智能技术生成

目录

信息收集

主机发现

在这里插入图片描述

端口扫描

在这里插入图片描述

目录扫描

在这里插入图片描述

漏洞发现及利用

访问80端口:
在这里插入图片描述
在很多页面中,有一个页面存在sql注入:

url:

http://192.168.133.146/storypage_04.php?id=115

我吐槽一下,这个环境好慢啊,在点页面上花了好久时间。

输入:?id=115' and 1=1 #

在这里插入图片描述
根据回显,多了个单引号。

大概率判断为数字型注入。

?id=115 and 1=1 #
在这里插入图片描述
回显正常,判断出数字型注入。

判断列数,有13列。

判断回显位置,有挺多的,但是页面加载速度太慢,用burpsuite进行操作。

爆库:

?id=-115%20union%20select%20database(),2,3,4,5,6,7,8,9,10,11,12,
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次完整的渗透流程
m0_69408815的博客
05-29 1155
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机
靶机渗透之peixun-server提权
克格莫(有需要的私信)
09-15 312
攻击机: 主机发现: 信息收集: 端口详细信息: 尝试访问80端口,发现其有一web站点可以访问: 对url:http://192.168.11.128/storypage_04.php?id=115进行测试,检查是否有SQL注入漏洞: 报错,此处应该有注入点。 爆破数据库名: 得到该数据库的所有数据库名:information_schema,mysql,performance_schema,tcic,test 爆当前使用的数据库为tcic: 爆表名:
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1076
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3131
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 6768
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
vulnhub靶机实战-My-cmsms靶机
最新发布
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、...本文档还讲解了一些其他的扫描技术,例如tcpdump和Wireshark等,这些技术也可以用于靶机实战和网络安全测试
渗透测试实战-Fowsniff靶机入侵-附件资源
03-02
渗透测试实战-Fowsniff靶机入侵-附件资源
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
靶机测试--Lazysysadmin
ximo的博客
03-07 359
目录信息收集主机发现端口扫描目录扫描漏洞发现使用nessus进行漏洞扫描使用msf进行ssh登录漏洞利用使用ssh若口令提权一(使用sudo提权)提权二(web漏洞提权)补充139,445端口的利用总结 信息收集 主机发现 端口扫描 masscan探测开放端口: nmap探测端口开放的服务: 目录扫描 首先访问80服务: 可以访问,但是找不到利用点。 进行目录扫描: 漏洞发现 1.进入phpmyadmin页面: 尝试弱口令,无法进入。 2.进入wordpress: 存在一个搜索框,输入内容,在
80端口web服务攻击痕迹
FreeXploiT
10-24 2493
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。 [详细描述] 下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部分将详细描述
网络安全80端口—-PHP CGI参数注入执行漏洞
旺仔Sec&blog
07-24 1353
80——-PHP CGI参数注入执行漏洞
常见端口漏洞利用总结
weixin_48900801的博客
07-28 7104
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
信息安全笔记:上传漏洞
Lora青蛙的博客
06-29 487
Webshell——脚本攻击工具 webshell就是一个木马后门 shell是指“为使用者提供操作界面”的软件,类似于windows 的cmd.exe。攻击者常常将服务器能运行的脚本文件(木马文件)放置在网站服务器地web目录中,通过web方式,利用木马控制网站服务器,包括上传下载文件、执行任意程序命令等,这就称为拿到了服务器的webshell,也就是拿 到服务器的web控制权限。 webshell可以穿越防火墙 攻击者与被控制地服务器或远程主机都是通过80端口传递数据,因此不会被防火墙拦截。 中国菜刀和
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2719
世间一切即可努力 ...
安全渗透测试-win7
liuguangshibei的博客
06-24 2549
攻击机:kali 靶机:windows7x64 靶机开放服务:Apache2.4.39、MySQL5.7.26采用工具:nmap、nessus,msf 攻击方式:后门利用
黑客常用端口利用总结
qq_43233085的博客
11-06 1367
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
linux通过80端口系统入侵,【转】21和80端口的入侵
weixin_35316606的博客
05-11 1880
首先申明我并不是一个HACKER,只是一个网络安全爱好者罢了。入侵的动机我保留,只记述过程啦!目标主机:10.75.166.12(我的ISP的真实内部地址)。目的:更改其WEB页,还有别的么?呵呵我保留!首先:看看这个网段都有那些机子,还有他们都开什么端口吧!我用scanner(很好的扫描工具)查出有N部机子。(其实我早就扫过了,呵呵),哈10.75.166.12只开了21,80 两个端口呀!先F...
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值