漏洞渗透测试实验一

最新推荐文章于 2024-07-10 09:31:32 发布
最新推荐文章于 2024-07-10 09:31:32 发布
阅读量175 收藏
点赞数
分类专栏: 网络渗透测试实验 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62058837/article/details/134840714
版权

实验原理:

1.3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,可以像本次实验一样采用namp的方法查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator,极少会是admin,而对于过于简单的密码,在3389密码字典中均可找到。所以当我们入侵一台服务器时,通过其他入侵渗透技巧无法达成目的时,恰好该服务器开了3389服务,我们不妨通过暴力破解的方式来获取服务器的权限。而爆破单台服务器时,可以使用Kali Linux平台下的Hydra。如果是批量爆破服务器时,可以使用俄罗斯老牌工具DUBrute。

  1. 网站目录本质上就是我们的文件夹,不同的文件夹放着不同的文件。
    进行目录扫描是为了扩大测试范围,找到更多能利用的点。所以当我们入侵一台服务器时,可以通过扫描网站的敏感文件和目录从而找到突破口。而本次实验也是用到了御剑后台扫描工具,无法扫出后采用了一款linux命令行工具dirb。而目录扫描除了这两个以外还可以采用burp、dirbuster等。

一、实验目的

1.掌握使用御剑,nmap,dirb 对目标系统进行信息收集的方法

二、实验任务

1.使用nmap对目标靶机广诚水利员工操作机进行端口扫描

2.结合nmap扫描的结果,发现目标主机3389端口开发然后进行暴力破解攻击

3.使用dirb和御剑对web站点进行目录扫描,根据扫描到的结果进行弱口令攻击

三、实验环境

1、靶机地址:

2、攻击机地址:

四、实验过程和实验结果

广诚水利 员工操作机 端口扫描+3389爆破

(1)对水利员工操作机(192.168.80.19)进行端口扫描。这里是用namp进行快速扫描,查看目标端口是否开放。

                     

                                              

(2)发现3389端口开放,使用工具进行账号密码爆破,选择好服务RDP还有字典,进行爆破,如下图。

  1. 找到远程桌面连接,成功连接说明爆出的密码就是 123456。

目录扫描 开发测试机beecms 192.168.80.16 后台弱口令

(1)使用御剑扫描,发现后台地址。

(2)弱口令进入后台

(3)成功进入后台如图。

  • 内部论坛    Discuz 192.168.80.25 后台弱口令
  • (1)在这里主站发现403

(2)使用御剑进行目录扫描,发现御剑扫描不出目录。

(3)使用dirb发现内部论坛:192.168.80.25/upload/forum.php。

(4)找到登录处。输入账号:admin  密码:admin  成功登录。

五、实验总结

  通过本次实验,我理解了如何利用nmap扫描,以及如何在3389端口开放时对其进行暴力破解攻击。同时知道了怎么使用dirb和御剑对web站点进行目录扫描,并根据扫描到的结果进行弱口令攻击,收获颇丰

ZORO809
关注
专栏目录
渗透测试(三)
做一个俗人
01-22 353
渗透测试(三) 昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。 1、御剑 这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网站的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。 其次第二张图中我
网络安全 | 信息收集】御剑后台扫描工具安装及使用教程详析
等风来
12-28 7943
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描、网络安全扫描和主机安全扫描能力,方便发现网站漏洞
渗透测试工具
qq_45233918的博客
07-19 642
渗透测试工具 一、十个渗透工具 nmap sqlmap Burpsuite hydra 中国菜刀 中国蚁剑 御剑 Nessus AWVS Appscan 二、介绍与使用 nmape主要用来 主机发现、 端口扫描、 版本侦测、 操作系统侦测 一些常用的参数 : -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5)级别越高,扫描速度越快,但也容易被 防火墙或I...
推荐一款知名的网络漏洞扫描工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-10 772
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
渗透测试常用工具
weixin_30326741的博客
09-14 656
包括 Burp Suite、Acunetix Web Security with Acunetix Vulnerability Scanner 、 Sqlmap 、 Layer 、 PentestBox 、 Struts 2漏洞检测 、 御剑工具集锦 、 Kali Linux 、 Nmap 、 Wireshark 1、 Burp Suite Release【抓包改包软件】 Enterprise...
常见渗透测试工具
weixin_45803006的博客
05-06 306
神兵榜第一,主要截取网络数据包,对流量进行分析,不会对网络数据包产生内容的修改,只会反映出目前流通的数据包信息,本身也不会提交数据包到网络上。探测和利用sql注入漏洞接管数据库服务器,配备了强大的探测引擎,为最终渗透测试人员提供很多功能。集成化的渗透测试工具,运行后,8080端口作为本地代理接口,通过代理服务器,所有网站流量可以被拦截、查看和修改。输入url地址,设置扫描策略后,扫描并列出高危,中危,低危和信息类漏洞,显示报告。知名的web网络漏洞扫描工具,通过爬虫测试网站安全,检测流行漏洞
渗透攻防必备工具(基础篇,收藏起来)
wangluoanquan111的博客
11-24 1287
在黑盒测试渗透测试项目,HW等进行渗透测试会使用到那些工具?下面一个简短的常见基础篇工具使用介绍,
Web漏洞渗透测试靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
网络渗透测试实验一.docx
12-03
"网络渗透测试实验一" 本实验旨在让学生理解网络扫描和网络侦察的作用,并通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用。实验中使用了Kali Linux 2和Windows网络环境,Metasploitable2虚拟机...
基于攻击反馈模型的SQL注入漏洞渗透测试方法.pdf
01-04
本文提出了一种基于攻击反馈模型的SQL注入漏洞渗透测试方法,该方法可以提高SQL注入漏洞渗透测试的准确度和效率。该方法基于攻击反馈模型,通过梳理SQL注入攻击逻辑和攻击树构建多种攻击反馈测试单元,实现了一种...
信安网络渗透测试实验三.docx
12-15
"信安网络渗透测试实验三" 本实验报告涵盖了 XSS 和 SQL 注入两方面的知识点,从实验目的、实验内容、实验过程等方面进行了详细的介绍。 一、实验目的: 了解什么是 XSS;了解 XSS 攻击实施,理解防御 XSS 攻击的...
御剑扫描工具合集.zip
11-17
运行环境:Windows 合集包括:御剑后台扫描珍藏版、御剑Web指纹识别工具、御剑高速TCP端口扫描工具
御剑目录扫描
07-27
御剑1.5,不仅仅局限于后台扫描,还有敏感目录的扫描,功能相当之强大
御剑高效珍藏版
01-09
主要功能有: 1.C段 旁注 2.批量注入 3.后台扫描 4.MD5解密 5.多种编码转换 这里重点介绍 C段旁注 和后台扫描 这个后台扫描速度非常快。这个具体取决于自身电脑配置。 后台扫描支持任何程序的网站后缀可自由在配置文件里面添加 。其中包括mdb的数据库文件,扫描 还有C端旁注功能,使用的114接口。扫描更为精确。另带外部导入功能。 绝对可以称得上是阿里巴巴安全专家必备神器。~!!!
E006-渗透测试常用工具-使用fimap进行文件包含渗透测试漏洞审计.pdf
12-02
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测系统中的漏洞。在这个过程中,常用的工具之一就是fimap,它是一个专门用于文件包含漏洞审计的工具。文件包含漏洞是指应用程序允许用户指定一个文件路径,...
漏洞扫描器御剑下载安装与使用
hacker_yeyu的博客
08-19 6323
如果扫描的是网站后台,需要在后面加上/admin/{dir},如。3.在域名那一栏填写需要扫描的网址。2.下载并解压后,双击打开,运行。
Web扫描工具使用教程
nbdzhr的博客
04-15 589
3、利用web scanner功能扫描一个网站(自己搭建的靶站),观察扫描结果(包括漏洞告警、网站结构、cookies等信息)2、利用target finder 功能扫描一个 IP地址是否提供 web服务,是否开启80、443等端口。4、利用site crawler功能爬取网站的文件和目录。1、打开御剑后台扫描工具,输入要扫描的网站域名。2、线程选择2-4个,点击开始扫描。1、安装AWVS软件并破解。网站漏洞扫描工具AWVS。网站后台扫描工具御剑
渗透小技巧从getshell到3389端口远程桌面连接靶机
热门推荐
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
渗透测试3389端口
07-27
渗透测试3389端口是指对远程桌面连接的端口进行渗透测试。远程桌面连接是一种用于在Windows系统上进行远程连接的端口,通常使用3389端口。在渗透测试中,我们可以通过扫描目标服务器的端口,包括3389端口,来确定服务器开放了哪些端口,并且可能存在的漏洞。通过对3389端口进行渗透测试,我们可以尝试利用已知的漏洞或弱点来获取对方电脑的控制权。在进行渗透测试之前,我们需要确认远程桌面的端口是否为3389,默认情况下是3389端口,但管理员可能会更改端口。我们可以通过查看注册表键值来确认远程桌面的端口是否为3389。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [渗透测试中的端口利用](https://blog.csdn.net/chenzzhenguo/article/details/108770476)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [渗透小技巧从getshell到3389端口远程桌面连接靶机](https://blog.csdn.net/weixin_43847838/article/details/121971441)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值