day7-第一次失败的渗透经历

最新推荐文章于 2024-11-08 21:24:28 发布
最新推荐文章于 2024-11-08 21:24:28 发布
阅读量168 收藏
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sins_ofdream/article/details/140512957
版权

第一次失败的渗透经历

实战项目渗透挖洞,不多说了,挖不了一点。不过可以总结下经验
因为这里是网站渗透,相当于对web应用进行了渗透。这里就不放截图了,涉及到公司系统的保密。

  1. sql注入。
  2. bp爆破
  3. 漏洞扫描
    老师提供了一款工具x-ray联动bp,哎,一言难尽,用不了一点。
  4. 未授权访问,越权访问。
    先注册一个账号然后去查看有没有什么问题,比如越权的问题。
  5. 验证码问题
    可能验证码的发送存在问题
  6. 目录扫描。看看有没有什么敏感文件
    这里我用了dirsearch和御剑目录扫描专业版,但是最后有个同学扫出来了admin.zip的文件,我扫不出一点。
    哦对了,因为公司那边直接给了域名和端口信息,所以就没有进行扫描。
    正常来说,我们只会得到一个域名,dns解析域名得到ip,然后使用端口扫描查看对应ip开放的端口,然后查找端口中对应的界面和功能。正常来说还要进行信息收集,我先写写我能想到的:whois,nslookup,fofa,shodan,站长之家,google搜索,google语法emmmm。其他的不太懂,比如指纹、
    我就大概想到这么多。然后看到别人弄了fastjson漏洞等等,我实在不会啊。第一次的渗透经历确实失败。
poemthesky
关注
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
第四次产业革命源于人工智能(趋势解读20k字)
数据简化DataSimp社区
02-27 3263
第四次产业革命源于人工智能(趋势解读20k字),通过对第四次产业革命、人工智能概念常识、应用类型、产业概述,让大家认识到当今趋势及人工智能细分领域机遇所在;附“数据简化DataSimp”技术描述、学会及社区1k字。欢迎关注、收藏、转发新媒体“数据简化DataSimp、科学Sciences”微信号、头条号,转载请写出处:秦陇纪10“数据简化DataSimp、科学Sciences”公众号、头条号译编,投稿QinDragon2010@qq.com也欢迎加入。
渗透测试以及安全面试的经验之谈-技术篇
weixin_34100227的博客
06-18 1万+
技术面试问题 CTF 说一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql二次注入 第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是...
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 2万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
渗透检测中的社会工程学
Coisini的博客
06-25 776
这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没有找到,那怎么办呢? 是一个排名很高的台湾站点,有很多分站,我一个一个的分站查询,在一个分站上扫描网页目录和文件夹的时候得到一个admin.txt文档,里面记录了分站的分布对应的内网ip.有了分站的详...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5094
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
渗透学习笔记
莫黎小天
11-06 2464
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
数据密集型应用系统设计-第七章分布式系统的麻烦-笔记
ggs_27的博客
04-13 945
这阵子在看数据密集型应用系统设计书籍,自己把书籍比较重要的内容整理出来,基本一天一更,请感兴趣的朋友多多关注! 整个系列会在这几天都发布出来,可以关注一下 链接: 数据密集型应用系统设计-笔记. 文章目录第八章 分布式系统的麻烦1 故障与部分失效1.1 云计算与超级计算机2 不可靠的网络2.1 检测故障2.2 超时与无穷延迟2.3 同步网络与异步网络3 不可靠的时钟3.1 单调钟与日历时钟3.1.1 日历时钟3.1.2 单调钟(测量持续时间)3.2 时钟同步与准确性3.3 依赖同步时钟3.3.1 有序.
学习黑客十余年,如何成为一名安全工程师?
kali_Ma的博客
02-28 3519
1. 前言 说实话,一直到现在,我都认为绝大多数看我这篇文章的读者最后终究会放弃,原因很简单,自学终究是一种适合于极少数人的学习方法,而且非常非常慢,在这个过程中的变数过大,稍有不慎,就会与当初的理想失之交臂。 文末准备了学习路线。 但是,毕竟有像我当年一样的年轻人,他们有毅力、有理想,他们真的可以坚持十年来学习这门技术,而如果有人稍加指导,就有可能将他的自学时间缩短一倍,甚至更多。因此,本着不漏掉一个人的初心,便有了这篇长文,这篇文章除了提炼了我自己长达十年的自学历程,就我这么多年的经验来看,更多的人之所
2013《安全参考》期刊:全年第一期,深度解析渗透技巧与漏洞利用
7. **SQL注入** (第七章): 分析了一个可能导致渗透的字段名问题,揭示了一次误打误撞渗透古老服务器的经历,以及利用批处理写shell的技巧,最后举例了针对PHP CMS平台的手动渗透操作。 总体来看,《安全参考》2013...
AI与隐私:Facebook如何在数据保护中平衡创新与安全
2301_78954254的博客
11-07 657
在快速发展的数字时代,人工智能(AI)技术的应用正在为社交媒体平台带来前所未有的创新。然而,伴随着技术的进步,用户的隐私保护问题也愈加凸显。作为全球最大的社交网络之一,Facebook在推动AI技术应用的同时,必须面对如何在数据保护中实现创新与安全的平衡。本文将探讨Facebook在这一领域的策略和实践。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 412
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1250
信息安全工程师——操作系统安全概述篇
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 642
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 846
shodan的使用方法
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
最新发布
11-08 1030
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高新技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务新体验。
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
juminfo的博客
11-08 854
河北省某检察院是当地重要的法律监督机构,肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权,负责对犯罪行为提起公诉,并监督整个诉讼过程,同时积极参与社会治理,保护公民权益,推动法治社会的建设与发展。近年来,随着信息化技术的快速发展,河北省某检察院积极响应国家号召,倡导并实践“智慧检察”的先进理念,致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效,成功实现了会议的“无纸化”操作。
网络安全CTF竞赛模式、题目类别、所用工具小结
2401_88751289的博客
11-08 996
题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考察参赛选手的各种基础综合知识。Web类题型是CTF的主要题型,主要考察参赛选手是否掌握常见的Web漏洞,如XSS、文件包含、命令执行、上传漏洞、SQL注入等。参考工具:file、010Editor、Binwalk、foremost、dd、Stegsolve、Audacity、steghide、Wireshark等。、url、ascii、摩斯电码等)和加密方式(MD5、SHA、AES、DES、RSA、栅栏加密等)。
用户登录密码存储加密策略(附Python 和 bcrypt 库进行安全密码验证)
2301_80892630的博客
11-08 462
为确保用户密码的安全存储,我们需要遵循最佳实践,确保密码被安全地加密和存储。以下是实现安全密码存储的步骤和示例代码。
day--和--day区别
04-18
例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值