[在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转

最新推荐文章于 2023-05-18 17:31:14 发布
VIP文章 最新推荐文章于 2023-05-18 17:31:14 发布
阅读量7.4k 收藏
点赞数
分类专栏: python Go Cloud computing Hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirobot/article/details/106904220
版权

 

 

 

【i春秋】渗透测试入门 —— 渗透测试笔记,原文

0x00 前言

本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test.ichunqiu,第二个是基于 Discuz! 的论坛社区 http://bbs.test.ichunqiu。这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。

根据提示,第 1 题要求找到咨询平台的管理员账号密码;第 2 题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag 文件;第 3 题要求在论坛社区的数据库中找到 admin 账户的 salt 值。

guide

0x01 获取 www.test.ichunqiu 后台登录密码

利用 SQL 报错注入是获取管理员账号密码的常见方法。在浏览器搜索齐博 CMS 的可利用漏洞,其中发现了一个 SQL 报错注入漏洞,在 /member/special.php 中的 $TB_pre 变量未初始化,未作过滤,且直接与代码进行拼接,注入发生后可在报错信息中看到管理员的账号密码。详情可参考:

齐博CMS整站系统SQL注入

下面打开 Firefox 浏览器,根据漏洞说明先任意注册一个账号:

register_info

登录后点击 会员中心 -> 专题管理 -> 创建专题,任意创建一个专题:

subject_creation

点击专题名称,在弹出的专题页面中查看其 URL,并记录下 id 值(此处 id=27):

subject_id

接下来访问 http://www.test.ichunqiu/member/special.php,并打开 HackBar 工具,按照漏洞报告中的格式填写好 URL 和请求数据。URL 的查询字符串填入 job=show_BBSiframe&id=27&type=all(注意 id 值要等于上述专题 ID),请求数据填入 SQL 报错注入的 payload:

小贴士:为了方便使用 HackBar,可在浏览器右上角点击 菜单 -> 定制,将 HackBar 拖到工具栏中。

sqli_1

从报错信息中得知管理员账号为 admin,密码的哈希值只有 26 位,因此修改一下 payload 的输出值,再次注入,便可看到完整的密码哈希值为 b10a9a82cf828627be682033e6c5878c
最低0.47元/天 解锁文章
0x8g1T9E
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
渗透测试视频教程
10-18
本套视频教程主要讲的渗透测试视频教程,从web渗透技术讲到红队c2开发,深入浅出,涉及到的技术内容主要有文件上传与sql注入, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、c2开发、隧道等技术。也讲了移动端app渗透测试
网络安全技术方面渗透测试入门笔记
热门推荐
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
对室友电脑的一次不完全渗透(未完待续...)
weixin_30466953的博客
04-24 1225
写在正文前 回到寝室看见室友x帅在做web作业,突发奇想:web作业,运行了php环境,同c段,不就直接能访问?早该想到
说说渗透测试
一个大龄码农的专栏
11-26 1383
【1】怎么定义渗透测试 这个概念应该是渗透测试的执行者们最有资格去定义的。 我曾经就是个执行者,所以我坚信这个问题的答案与我所期望的相符 —— 无论是众测平台上的白帽子们、还是安全厂商的服务团队精英们,我给你一个IP地址、三天时间,谁可以给我打包票可以100%发现目标的全部安全问题? 我想答案一定是:不能! 有能的可以直接评论出来,我一定通过,让所有人来向你顶礼膜拜。
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动...
软件测试-软件测试视频教程学习笔记.zip
最新发布
04-07
软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块Requests模块简介Request模块的7个主要参数Response响应内容定制请求头POST请求cookiesession会话请求与响应 Requests模块简介 request模块是python的第三方库,主要功能如下: Keep-Alive & 连接池 ...
初步了解渗透测试
小旺的博客
09-26 1085
文章目录渗透测试渗透测试的流程 渗透测试 渗透测试是指渗透人员在不同的位置(如从内网、外网等位置)利用各种手段对某个特定网络进行测试,以期待发现和挖掘系统中存在的漏洞。然后,制定渗透测试报告,并提及给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。 渗透测试的流程 5个阶段: 网络扫描、信息收集、漏洞扫描、漏洞利用、编写报告 在第一个阶段,通过实施网络扫描以确定目标主机的范围,如IP、域名和内外网等;然后,针对目标进行信息收集,如主机开放的端口、服务、操作系统类
渗透测试视频资料
zhusongziye的博客
11-22 8014
渗透测试视频资料 渗透测试视频教程链接:https://pan.baidu.com/s/1tpb3aeB9Hqu7XWHTTI4bEw 密码:76sk 需要请下载保存,以免被和谐!
一次日歪了的渗透测试
weixin_40418457的博客
07-15 5176
作者:贝米少年 一次日歪了的渗透测试 目标站: 某微信小程序diy平台 https://scan.dyboy.cn/web/webside tscan 找到一个thinkphp的站 想办法报个错看看版本 5.0.10 这个版本好多洞 尝试 ThinkPHP 5.x 远程命令执行漏洞 参考文章:https://blog.csdn.net/u010433704/article/details/103258291 就是程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 Payload:
sqlmap利用DNS进行oob(out of band)注入(
渗透测试研究中心
05-03 321
0x00 起因 实际案子的时候遇到了一个注入,过狗可以使用sqlmap,但是是基于时间的注入和限制频率需要使用--delay参数,本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入,快速出数据。一般情况下仅适用于windows平台 0x01 场景 你有没有遇到这样类似的注入场景。1、时间盲注,数据库、表及字段内容特别多...
PTES渗透测试执行标准
weixin_30902251的博客
06-21 708
渗透测试注意事项: 1:不要进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,不要攻击任何目标 4:考虑你的行为将会带来的后果 5:如果你干了非法的事,天网恢恢疏而不漏 渗透测试执行标准 PTES-MindMap-CN1 百度网盘链接:https://pan.baidu.com/s/1ge2BL7cM4L_LDUcAl9ODug 提取码:8tuy 1:前期交互阶段 ...
(值得收藏)渗透测试常用方法总结
门柚的博客
01-12 2628
先点个关注吧! 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_med
安全测试方法论
千寻的博客
10-02 1365
安全测试方法论 开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
一次完整的渗透测试流程,网站渗透存在哪些漏洞和隐藏的风险?
jennycisp的博客
05-18 828
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法渗透测试分为 白盒测试 和 黑盒测试
第18节 渗透测试流程和简单案例
Fighting_hawk的博客
12-19 4275
本节主要围绕网络渗透流程这一主题,从概述入手介绍主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
渗透测试-XSS
SK1ng的博客
10-03 2498
XSS 原理 XSS 即跨站脚本攻击(Cross Site Script),通过构造代码(JS)注入网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段浏览器代码,也就是用户被攻击了 微博、留言板、聊天室、订单等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 攻击的风险,只要没有对用户的输入进行严格的过滤,就会被XSS 攻击 危害 盗取各种用户账户 盗取用户Cookie资料,冒充用户身份进入网
渗透测试笔记本电脑推荐
07-28
根据引用\[1\],Kali Linux是一个以安全为核心理念的操作系统,它预装了大量的渗透测试软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。因此,如果你想购买一台渗透测试笔记本电脑,推荐选择一台能够运行Kali Linux的设备。你可以选择一台配置较高的笔记本电脑,以确保它能够满足运行Kali Linux和其他渗透测试工具的要求。此外,根据引用\[2\],SecLists是一份非常有用的列表集,可以帮助渗透测试员快速完成任务,因此你可以将其作为参考资源。另外,根据引用\[3\],OWASP ZAP是一款应用测试工具,适合应用安全新手使用。因此,你可以考虑在渗透测试笔记本电脑上安装OWASP ZAP,以帮助你进行应用测试。 #### 引用[.reference_title] - *1* [最受欢迎的14款渗透测试工具](https://blog.csdn.net/yangwenxue_admin/article/details/93978894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [18款好用的网络安全渗透测试工具推荐](https://blog.csdn.net/2201_75362610/article/details/129241378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值