学习笔记 渗透练习(简单服务器渗透)

最新推荐文章于 2024-09-07 15:15:00 发布
最新推荐文章于 2024-09-07 15:15:00 发布
阅读量1.6k 收藏 20
点赞数 2
文章标签: linux 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52360932/article/details/122058138
版权

一、打开kali,对目标进行搜索(已经连接到局域网)

netdiscover –p   #查找目标服务器

二、对目标服务器进行扫描

nmap -sV -O -A –T4 192.168.1.2   #对目标服务器进行-sV版本识别  -O系统识别    -A 进攻性扫描  -T4 以4级的速度扫描

三、对目标服务器进行php后台扫描,这里我启动了御剑后台扫描工具对192.168.1.2进行扫描

四、打开它的phpmyadmin登录界面

五、

方法一:对目标服务器的phpmyadmin登录界面进行暴力破解密码(这里我打开的是phpmyadmin暴力破解,这个工具较为简单,暴力破解只适用于较简单的密码组合,我的目标服务器是经过简单设置密码的)

方法二:1.phpmyadmin登录界面启动代理拦截,

2.burpsuite上拦截成功

3.右键最后一行,发给测试器,在测试器里设置攻击类型为集束炸弹,对user和password添加$

最低0.47元/天 解锁文章
长龙右公
关注
渗透测试学习笔记_Day1
Sumarua的博客
06-17 612
拓展知识 APT (Advanced Package Tool,高级软件包工具)是一个打包管理 系统。APT允许使用命令行的方式,快速便捷地安装、更新、删除软件。 除了茴单以外,APT最大的优势是它可以自动解析软件之间的依赖关系。 也就是说,如果安装的软件包还需要其他软件,APT会自动地定位并安 装这个软件。这种自动解析软件依赖关系的 方法是对过去“依赖地狱” (dependency hell)的重大改进。 通过APT来安装软件非常直观。举例来说,假如你想安装网络映 射工具Cheops。只要你知道了想要安装
渗透基础知识入门(自学笔记
woqusss的博客
07-31 3310
渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
服务器渗透技术
10-08
信息收集 网站常见弱点 网络硬件入侵 WINDOWS提权 内网渗透 清理日志及做跳板 WEBSHELL查杀
你的服务器安全么?--服务器渗透(1)
weixin_34228662的博客
05-27 330
服务器渗透(1)--信息收集 你的服务器安全么? 1   概述 在本人所处的公司的服务器正式遭到黑客攻击之前,一直都以为 黑客 是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。 2   暴破手段 最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而...
把手教你如何进行内网渗透
最新发布
VN520的博客
09-07 1480
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料。
服务器渗透
HK_server的博客
07-11 1696
先说一下,,一般入侵服务器的方式如下:1、操作系统漏洞,linux是开源的,有很多未公开的致命缓冲区溢出漏洞,windows也有很多开放端口下的服务程序,还有重大漏洞,比如教室里迅速传播的勒索病毒。 一些窗户。 开放端口的漏洞。2. 使用的开源程序有漏洞,或者通用程序有漏洞。 许多漏洞只有黑客圈子知道,没有披露或修复。 我们可以猜测某些网站或服务器程序使用了那些开源库或程序。 这些开源库中存在重大漏洞,我们利用这些漏洞进行攻击。 比如一些非开源的通用erp系统博客论坛,比如Discuz,就...
简单练习渗透测试的方法(真的很简单
caption88的博客
12-01 1709
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
服务器渗透
01-30
1.DuBrute 3.1攻击 | 2.ChinaBruter 3389攻击 | 3.spy++ 获取pid | 4.爆破工具 扫描 | 5.局域网查看器 扫描、端口等 | 6.字典 通用攻击 | 7.Aero透明化 必备插件 | | | by:妙花鬓 |
渗透测试实战:案例一—发现与修复SMB服务漏洞
在"渗透测试学习笔记之案例一.pdf"中,作者分享了其学习渗透测试过程中的一个实际案例。首先,他强调由于工作繁忙而暂停了博客更新,但为了保持技能的熟练度,他决定开始记录与渗透测试相关的学习笔记。这个系列将...
从Github一开源项目ADSEC【学习渗透攻防基础】
HBohan的博客
07-30 2128
学习的开源项目是: https://github.com/cfalta/adsec 有些地方是直接Google 翻译过来的。 注意:本人域渗透新手,很多问题都不懂,有问题欢迎大哥后台留言啊!!! Lab Setup – 域环境搭建 学习的过程中,最难的就是环境搭建了。(因为有些坑,别人不一定遇到,么有地方可以问,然后有些问题就离谱。。) 物理机:MacBookPro 2020 Intel i5 虚拟机:Vmware Fusion Windows Server 2019 * 3 域成员用户密码:P@.
腾讯服务器渗透
08-16
针对腾讯的服务器进行渗透的过程,以及方法
常见服务器端口渗透剖析视频教程
07-23
教程名称:常见服务器端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
服务器可以做渗透系统吗,利用云服务器渗透
weixin_42591908的博客
08-06 884
利用云服务器渗透 内容精选换一换本章节主要介绍云硬盘、弹性文件服务、对象存储服务等存储服务,让您更好的了解这些存储服务。本节操作介绍切换虚拟私有云的操作步骤。仅支持单网卡切换虚拟私有云。切换虚拟私有云会导致云服务器网络中断。切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其他操作。切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。切换虚拟私有云后,请重新配...
网站渗透思路全方面总结
SJian123的专栏
12-08 1113
针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。     经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。     (一)针对网站程序,不考虑服务器。     一、查找注入,注意数据库用户权限和站库是否同服。     二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。     三、查找
渗透练习 Vulnhub靶场 Nemesis
hljzzj的博客
02-15 1889
No.28 Nemesis 靶机信息 下载地址: https://www.vulnhub.com/entry/ia-nemesis-101,582/ 靶场: VulnHub.com 靶机名称: IA: Nemesis (1.0.1) 难度: 中等-困难 发布时间: 2020年10月25日 提示信息: 这个盒子是为了提高Linux特权升级和CMS技能而创建的,我希望你们喜欢。 目标: 2个flag 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自
渗透测试培训框架
疯狂棒棒糖的博客
09-13 2788
       领导最近给了个任务,一个月内需要写一个培训的课件出来,用于给公司内部培训渗透测试入门的知识,然后从网上参考了很多资料以及回顾自己学习的路程,和之后需要学习的内容,整理了一个完整的框架出来,都是本人亲手整理的,如果有建议可以积极评论,喷子也请喷的有水平。下面上图      目前大致整理了这些内容,欢迎补充。    ...
渗透测试靶机练习-DC-1 实战
飞鱼的企鹅的博客
06-15 4298
第一次深入的了解靶机,下面把我做题的整个流程写在下面,仅供参考 靶机介绍 我所用的靶机是在vulnhub上下载的,网址如下 https://www.vulnhub.com/?page=1 里面有许多靶机可以供我们练习,我之后也将会花很多时间去练习,来提高自己的技术。对DC-1的介绍如下 大概意思啊是这个靶机需要你获得root权限,并找到所有的5个flag 入侵靶机 DC-1下载好之后,可以在VM...
服务器渗透测试之攻击漏洞方法
网站安全专家
01-05 1155
服务器信息收集在渗透攻击过程中,对目标服务器的信息收集是非常重要的一步,服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方教件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击,因为服务器的错误配置或者不安全的访问控制,导致通过服务器漏洞进行攻击的案例墨见不鲜,如果数据库可以直接对外连接并且存在数据库弱口令,攻击者就可以直接通过数据库的弱口令漏洞对数据库进行连接,获取敏感数据,甚至通过数据库控制整个服务器,对内网发动攻击,服务器需要收集的信息包含三个方面:端口信息收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值