【渗透测试】浅记一次挖洞经历

已于 2024-02-21 22:22:11 修改
阅读量6.5k 收藏 18
点赞数 6
分类专栏: 渗透测试 文章标签: 网络安全 web安全 安全 系统安全 安全架构
于 2022-04-16 20:46:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48201589/article/details/124219741
版权

一次比较顺利的挖洞历程

一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站。

弱口令

果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。

很幸运,又让我成功的爆破了出来他的密码。弱口令+1。

SQL注入

进入后台,就要尝试有没有出现未授权访问了,没有的话也别灰心,继续去找它的功能点,比如他的搜索框。(很容易有SQL注入)

用BP抓包,在搜索内容中添加个单引号,看响应包的Content-Length是否会变化。

若添加两个单引号。内容长度又回到一开始的长度,很可能是单引号闭合了导致的。

这时候就直接扔进SQLMAP扫描就好了,直接爆出数据库。SQL注入+1.

任意文件读取

接着找功能点。

在一个信息修改的地方,有个上传文件的地方,本来想着上传个图片马GETSHELL啥的,但似乎怎么尝试都只能上传Excel,Excel就Excel吧。想着Excel-XXE的,但似乎好像也不行。很难受。

但是,但是,但是他似乎能对上传的文件进行下载。哦吼,让我想到了任意文件下载???

开始BP抓包。

URL解码一下,这不就是绝对路径嘛???!!!

尝试修改个路径,再编码回去,在BP重发器GOGOGO。

任意文件读取+1.

XSS

内容编辑,自然要尝试XSS了。

果不其然,存储型XSS+1

Nmap探测高危端口

剩下的就要交给NMAP了。开启了3389

尝试远程桌面连接。好吧,猜不到密码。。。。。

可惜是Win2012,要是2008或者Win7,直接就可以进行ms12-020,去爆破他的密码了。可惜可惜。。。。

就先浅浅记到这里吧。

Hello_Brian
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一个月SRC挖洞之旅总结
weixin_30666943的博客
05-08 1万+
转眼我挖掘SRC也已经一个月了,这一个月收获还是蛮丰富的。分享一下我这一个月以来的挖掘历程吧; 刚开始的准备工作 起初我耗费了大量的时间精力找各种信息收集的渠道&姿势。在此过程中确实学到了不少的姿势,懂得了不少的道理。具体道理什么都就不赘述了,因为有些东西说了也没有意义,只有自己经历感受了才会懂得才会体会得到是什么滋味,技术哪有什么捷径呢。 不得不说感谢的是几位师傅,此...
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 5932
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
edusrc挖掘技巧总结(全)
最新发布
weixin_45997442的博客
05-05 1095
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
一次挖洞实战经历(高危信息泄露)_挖洞经历
2401_84140130的博客
04-09 551
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
一次挖洞实战经历(高危信息泄露)
weixin_63021331的博客
04-19 1006
(免责声明: 本文仅供学习和参考,切勿用于非法途径,未授权的测试皆为违法行为,一切后果自负,与本人无关)由于也是很久没有挖洞了,所以这次也是先从简单的入手,一些小白也可以学着先从简单的洞开始,在补天上面尽量选择公益src,然后直接翻到最后一百多页点进不知名企业或者学校看看那个提交的漏洞比较少,基本上就可以开始测试了。每次渗透测试并非一蹴而就,需要我们不断的去尝试,只要知道任何防护都有漏洞,不是它太难发现,而是自己能力可能还未达到,最后也是附上chatgtp关于如何学好渗透的建议。
一次挖洞示例
weixin_30814329的博客
05-06 254
在某一次src的测试中, 遇到了主站的其他端口存在一个管理系统 放眼过去,只有登录这个可以试试, 一般情况下,我们可以测试弱口令,SQL注入 等。但是这里都不存在,burp抓包后 response是返回302跳转的,一般的话,到这里,大部分人都不会测试了 但是嘛 总感觉这里有问题,所以,看了下网页源代码。 ...
一次挖洞思路
蚁景网安学院
10-31 759
闲聊: 相信最近挖洞的很多小伙伴能感受到众多SRC中SQL 注入漏洞、XSS漏洞、上传、命令执行等传统应用安全方面的漏洞越来越不好挖,如果有也被各种大佬第一时间捞走了,这样对有些小白挖洞...
一次有趣的逻辑漏洞挖洞经历
黑战士的博客
02-17 1140
前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有了登录功能,就代表其网站必须要有权限划分,而有了权限划分,在这里的开发就容易出现很多问题,越权便是一种常见的问题。尽管这些数据或许不是那么敏感,危害听起来不大,但是也算是水平越权的一种了,因此最终这个漏洞提交EduSRC后被评为中危。接下来我将回到当初的视角,与大家一起复盘,分析这次挖洞经历
【经验总结】小白挖洞十天经验分享
TeamsSix 的 CSDN 空间
07-10 3844
0x01 前言 十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边。 事先声明一下,因为是小白挖洞分享,所以难免会存在错误的地方,希望多多指正与包涵。 其实自己早在一年前就有挖洞的想法,在那个时候虽然知道很多工具的使用方法,但是对于如何挖洞依旧一头雾水,慢慢的一年的时...
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
谈一谈渗透测试流程
02-24
当拿到一个合法的渗透测试项目时,我们首先应该明确客户要求我们进行渗透测试的范围以及整体项目的时间。比如说,给我们的域名有哪些,ip段有哪些,哪些社工手段我们不能使用等等真实ip查询当然,如果连真实ip都没有...
云端模糊测试挖洞实例
01-27
Fuzzing(模糊测试)是一种用于识别软件bug以及漏洞的方法。就目前的发展趋势来说Fuzzing正向着云端迈进,相较于传统Fuzzing方式,云端Fuzzing使得模糊测试速度加快也更加灵活。在本教程中,我们将与你一同走完云端模糊测试的全过程(即部署,Fuzzing以及使用softScheck CloudFuzzingFramework(sCFF)框架检索结果)。我们将以运行在Ubuntu 16.04上的t
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
渗透测试记录
11-29
2个星期艰难的渗透纪实 渗透测试记录 详情看文档。。
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在...
一次真实src漏洞挖掘笔记。
m0_63028223的博客
06-15 733
src漏洞挖掘遇到的问题
一次教育src挖洞
weixin_43658354的博客
06-03 3732
一次教育src挖洞fofa搜索了一下,找到一个有sql注入的教育网站漏洞url:http://x.x.x.x:8090/login功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 fofa搜索了一下,找到一个有sql注入的教育网站
unity 物理挖洞
10-12
Unity物理挖洞是指在Unity游戏引擎中,通过使用物理引擎来实现角色或物体在地面上挖洞的效果。 在Unity物理挖洞中,通常使用的是物理引擎组件,如Mesh Collider和Rigidbody。首先,我们需要给需要挖洞的地面添加Mesh Collider组件,这样地面就具备了物理碰撞功能。然后,给挖洞的工具(例如玩家手中的镐子)添加Rigidbody组件,以便让挖洞工具受到物理引擎的影响。 接下来,我们可以使用Raycast或者Collider.Raycast来检测挖洞的位置。当挖洞工具与地面发生碰撞时,我们可以通过修改地面的网格顶点来模拟挖洞的效果。具体地,我们可以根据挖洞工具的位置和半径,找到所有在工具半径内的顶点,并将它们的高度调整为地面下沉的深度值。 为了实现连续挖洞的效果,我们可以在每次挖洞前将新的地面拷贝一份,并在新的地面上进行挖洞操作。这样,我们就可以实现实时更新地面和连续挖洞的效果。 需要注意的是,Unity物理挖洞需要合理设置物理材质、碰撞体积和刚体参数,以达到符合游戏设计的物理表现效果。此外,挖洞操作也可能会对游戏性能造成一定影响,因此在实现挖洞功能时需要进行适当的优化。 总的来说,Unity物理挖洞是利用物理引擎和碰撞检测技术实现的一种在游戏中让角色或物体能够实时挖掘地面的效果,通过调整地面网格顶点的位置来模拟挖洞的视觉效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello_Brian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值