网站漏洞挖掘
文章平均质量分 57
鹰盾安全
就职于鹰盾安全,网站漏洞修复 网站渗透测试 网站漏洞扫描 APP漏洞测试 网站木马清理 防止被黑客攻击有数十年的实战经验。
展开
-
NC反弹端口的利用技巧
首先,我们要在服务器创建一个用于靶场机器下载的webshell,首先要创建服务器,这里我们使用Python的一个模块是simple HTTP server来创建一个简单的http,回到这里,我们首先切换到桌面,CD之后我们来使用passage-m之后,把我们是HTTP simple启动该服务器http server回车那么这时候咱们就开始了一个服务器,并且它的根目录是在桌面的,所以说我们直接访问该机器的IP地址加上对应的这个800端口就可以下载到该shell。同时我们也发现刚才所写的这个 sh.原创 2022-04-06 14:31:13 · 4127 阅读 · 0 评论 -
利用数据库权限执行命令提权
首先,咱们要找到对应的上写入webshell的点,这时候我们会发现,可以读,可以写的数据库,存储的位置,比如说这里user database它是user,也有user database export点PHP,这时候我们就会想到,如果说我们数据库的名称改为.PHP文件,那是否我们在使用远程目录遍历的时候来遍历该数据库,该数据库是以点PHP结尾的,那么我们当然是以PHP来执行该文件的,下面我们来创建一个数据库,数据库名为ceuiu,PHP点击quit,那我们就创建了一个需要点PHP的数据库,我们点击选中该数据库原创 2022-04-06 14:29:10 · 765 阅读 · 0 评论 -
网站弱口令拿后台webshell
我们刚才也发现了 DB admit敏感目录当中有一个test DB的PHP这样一个页面,并且我们可以登录,但是登录是需要密码的,那我们这时候就可以使用对应的弱口令来登录我们在系统当中,弱口令可以分为字母型和数字型,字母型大多数人是使用admin作为登录的密码和用户名,而数字型大多是使用123456作为对应的密码。下面我们来尝试一下admin进行登录,我们会发现这时候轻松的来进入到该系统的后台。我们在进入系统的后台之后,我们要查找可以写webshell,之后利用该点,来写入咱们想要的这个 web.原创 2022-04-06 14:24:20 · 1200 阅读 · 0 评论 -
网站漏洞扫描如何做
在这里也有我们当前扫描的进度条看到,我们这里速度还是比较快的,并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个,这时候我们也可以点 spider来查看一下我们扒取到的页面,我们可以看到我们已经发现了39个页面,并且我们对它进行对应的漏洞扫描,在漏洞扫描结束之后,我们点击a lot可以查看来对应扫描到的漏洞信息。在这里如果是红色的这样一个小旗帜表示是一个高危漏洞,如果是黄色的话,它表示一个中危漏洞,如果是浅黄色的话,它是一个低危漏洞,可能并不具有任何利用价值。在这里我们.原创 2022-04-06 14:22:23 · 3064 阅读 · 0 评论 -
网站漏洞查找的经验分享
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它原创 2022-04-06 14:19:51 · 3107 阅读 · 0 评论