[在线挑战]【i春秋】渗透测试入门 —— 渗透测试笔记 --转

最新推荐文章于 2024-07-14 23:47:02 发布
最新推荐文章于 2024-07-14 23:47:02 发布
阅读量7.6k 收藏
点赞数
分类专栏: python Go Cloud computing Hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sirobot/article/details/106904220
版权
本文记录了在i春秋平台进行的渗透测试入门挑战,详细梳理了渗透测试的基础知识和实战技巧,旨在帮助初学者理解渗透测试流程。
摘要由CSDN通过智能技术生成

 

 

 

【i春秋】渗透测试入门 —— 渗透测试笔记,原文

0x00 前言

本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http://www.test.ichunqiu,第二个是基于 Discuz! 的论坛社区 http://bbs.test.ichunqiu。这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。

根据提示,第 1 题要求找到咨询平台的管理员账号密码;第 2 题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag 文件;第 3 题要求在论坛社区的数据库中找到 admin 账户的 salt 值。

guide

0x01 获取 www.test.ichunqiu 后台登录密码

利用 SQL 报错注入是获取管理员账号密码的常见方法。在浏览器搜索齐博 CMS 的可利用漏洞,其中发现了一个 SQL 报错注入漏洞,在 /member/special.php 中的 $TB_pre 变量未初始化,未作过滤,且直接与代码进行拼接,注入发生后可在报错信息中看到管理员的账号密码。详情可参考:

齐博CMS整站系统SQL注入

下面打开 Firefox 浏览器,根据漏洞说明先任意注册一个账号:

register_info

登录后点击 会员中心 -> 专题管理 -> 创建专题,任意创建一个专题:

subject_creation

点击专题名称,在弹出的专题页面中查看其 URL,并记录下 id 值(此处 id=27):

subject_id

接下来访问 http://www.test.ichunqiu/member/special.php,并打开 HackBar 工具,按照漏洞报告中的格式填写好 URL 和请求数据。URL 的查询字符串填入 job=show_BBSiframe&id=27&type=all(注意 id 值要等于上述专题 ID),请求数据填入 SQL 报错注入的 payload:

小贴士:为了方便使用 HackBar,可在浏览器右上角点击 菜单 -> 定制,将 HackBar 拖到工具栏中。

sqli_1

从报错信息中得知管理员账号为 admin,密码的哈希值只有 26 位,因此修改一下 payload 的输出值,再次注入,便可看到完整的密码哈希值为 b10a9a82cf828627be682033e6c5878c
最低0.47元/天 解锁文章
0x8g1T9E
关注
专栏目录
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
渗透测试笔记——入门
dfdhxb995397的博客
03-19 268
本文作者:wasrehpic 0×00 前言 本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,第一个是基于齐博 CMS 的信息资讯平台 http:www.test.ichunqiu,第二个是基于 Discuz! 的论坛社区 http:bbs.test.ichunqiu。 这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第 1 题要求...
网络渗透试验(一)
qq_48489570的博客
11-01 815
实验目的 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境 Kali Linux 、Windows 网络环境 交换网络结构 实验工具 Metasploitable2;Nmap;WinHex、数据恢复工具(CBR)等 实验步骤 1.用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 利用google hack语法查找 2.照片中的女生
渗透测试视频资料
zhusongziye的博客
11-22 8415
渗透测试视频资料 渗透测试视频教程链接:https://pan.baidu.com/s/1tpb3aeB9Hqu7XWHTTI4bEw 密码:76sk 需要请下载保存,以免被和谐!
渗透测试视频教程
10-18
本套视频教程主要讲的渗透测试视频教程,从web渗透技术讲到红队c2开发,深入浅出,涉及到的技术内容主要有文件上传与sql注入, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、c2开发、隧道等技术。也讲了移动端app渗透测试
网络安全技术方面渗透测试入门笔记
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
渗透测试入门(一)
qinyuehong的博客
03-29 436
一、技术架构 1、C/S模式:客户端与服务器交互模式 2、B/S模式:浏览器与服务器交互模式 二、HTTP协议与HTTPS协议 HTTP:超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容先显示(如文本先于图形)等。 HTTPS:超文本安全传输协议,一般理解为HTTP+SSL/TLS,通过 SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。 HT
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试.zip
09-24
Burp Suite 开放了新的数据库打通 API 接口,快速辅助渗透测试。.zip,基于vulners.com搜索api的漏洞扫描
一套渗透测试力作!20G视频教程+配套资料倾情奉献!.txt
08-20
一套渗透测试力作!20G视频教程+配套资料倾情奉献!
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
最新发布
杨秀璋的专栏
07-14 523
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
对室友电脑的一次不完全渗透(未完待续...)
weixin_30466953的博客
04-24 1256
写在正文前 回到寝室看见室友x帅在做web作业,突发奇想:web作业,运行了php环境,同c段,不就直接能访问?早该想到
说说渗透测试
一个大龄码农的专栏
11-26 1413
【1】怎么定义渗透测试 这个概念应该是渗透测试的执行者们最有资格去定义的。 我曾经就是个执行者,所以我坚信这个问题的答案与我所期望的相符 —— 无论是众测平台上的白帽子们、还是安全厂商的服务团队精英们,我给你一个IP地址、三天时间,谁可以给我打包票可以100%发现目标的全部安全问题? 我想答案一定是:不能! 有能的可以直接评论出来,我一定通过,让所有人来向你顶礼膜拜。
(值得收藏)渗透测试常用方法总结
门柚的博客
01-12 2682
先点个关注吧! 一、渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_med
渗透测试怎么做?一文从3个步骤从0到1实战,学姐看完直呼我也会...
m0_58026506的博客
02-08 1181
01信息收集1、域名、IP、端口域名信息查询:信息可用于后续渗透IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常端口信息查询:NMap扫描,确认开放端口发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。2、指纹识别其实就是网站的信息。比如通过可以访问的资源,如网站页,查看源代码:看看是否存在文件遍历的漏洞(如图片路径,再通过../遍历文件)
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值