一次简单的靶场getshell

最新推荐文章于 2023-08-01 09:32:09 发布
最新推荐文章于 2023-08-01 09:32:09 发布
阅读量882 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013622866/article/details/106010960
版权

前言

师傅搭建了一个简单的靶场,要求getshell,对于我一个小白来说,难免有点难度……那就慢慢来吧……

信息收集

虽然是个简单的靶场,不涉及IP|端口一类的收集,但是还是要对网站进行一个大概的浏览....

  • 判断其环境
    • 中间件:nginx
    • php
  • 查找同款cms
    • 前端js
    • 前端css
    • cms关键字
    • 调用的路径
    • 首页logo可能存在指向官网cms的超链接
  • 后台前端内容

并没有自己需要的信息....

首页


首页发现可能有用的东西有:

  • 后台管理
    • 万能密码
    • 文件上传
  • 本站搜索
    • xss(反射型)
    • SQL查询注入
  • 新闻传参
    • SQL注入
  • 留言板
    • xss(存储型)

开始尝试

后台管理

信息收集

    最低0.47元/天 解锁文章
    菜鹌鹑
    关注
    • 0
      点赞
    • 2
      收藏
      觉得还不错? 一键收藏
    • 1
      评论
    CVE-2023-37569(未授权任意文件上传+弱口令爆破)
    Battery的博客
    06-11 2万+
    Online Piggery Management System v1.0 - 存在未授权的文件上传漏洞,登陆界面弱口令爆破。
    【网络安全】sick0s 靶场实践之getshell
    HBohan的博客
    04-12 2356
    主机发现 arp-scan -l 目标ip为192.168.1.12 端口扫描 nmap -sV -sC -T4 192.168.1.12 -p- -sV:查看端口对应服务 -sC:使用默认脚本测试 -T4:快速测试 -p-:全端口扫描 扫描完成,看到3128端口,尝试访问一下 在这里卡了很久,根据他的左下角版本信息搜了一下漏洞,还真有一个对应版本的绕过访问限制,不过试了很久都没成功,这里压根没想他的功能,实在过不去了,看了一下他的writeup才知道原来这个端口是http-proxy代理,
    【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
    11-01
    【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究【菜鸟腾飞】简单的Getshell和windows提权_漏洞研究
    封神台靶场 绕过防护getshell
    devil8123665的博客
    09-24 4337
    封神台 https://hack.zkaq.cn/battle 靶场 http://59.63.200.79:8003/bees/ 一 爬取方法 1 针对本题目而言,是很简单的,只需要暴出站点的目录就能在根目录下找到flag.txt 御剑扫描:需要在御剑的字典中添加flag.txt等相关关键字 访问链接即可获得flag值。 2 或者使用其他的爬虫或者是扫描工具只要能获的站点目录,就能找到flag.txt 二 注入方法 1 通过kali dirb 暴出目录,找到http://59.6.
    靶机练习:获取外网getshell进行内网渗透测试
    weixin_45906324的博客
    11-21 1174
    实验靶场联系笔记 文章目录实验靶场联系笔记搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
    Log4j拿shell(vulfocus靶场详细教程)
    1
    04-16 4556
    直接在vulfocus起一个靶场环境 burp抓包,看到提示参数是payload dnslog验证 先来使用dnslog验证一下 ${jndi:ldap://“ip”/poc} 这里的ip是dnslog获取到的域名 生成的payload需要url编码,下面可以看到验证成功,说明存在log4j,然后我们反弹shell拿权限 反弹shell vps开启监听 nc -lvnp 2333 使用工具:https://github.com/Zard-ethan/JNDI-I.
    一次tp5.0.24 getshell1
    08-03
    "记一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的记录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
    批量getshell工具
    09-08
    2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
    Getshell最全总结.pdf
    07-22
    getshell最全总结
    jboss漏洞getshell工具.zip
    最新发布
    08-26
    例如,"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能: 1. **扫描和识别**:工具会自动扫描网络中的 JBoss 服务器,识别易受攻击的版本和配置。 2. **...
    ThinkPHP v5.x命令执行利用工具(可getshell
    11-19
    在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
    世界级弱口令TOP50000个、
    04-24
    世界级弱口令TOP50000个,
    C++|Java混合实验-java搭建get方法靶场,Qt发送请求获取数据
    IT1995的博客
    02-12 4037
    目录     背景 演示 java web源码 Qt端源码   背景 因为最近想进一步学习http协议,想从QNetworkAccessManager中,但访问其他网站获取的数据,太过于复杂,不便于个人的实验,在此,本人使用Java搭建了一个get方法的靶场,来学习QNetworkAccessManager的使用   演示 web网站如下: 如果输入了正确的QQ号: ...
    GetShell的姿势总结
    CanMeng'Blog - 一个WEB安全渗透的技术爱好者
    03-20 4106
    0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务器的操作控制权限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务器端口对Web服务器有一定的操作权限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,提供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
    Vulnstack----1、ATT&CK红队评估实战靶场
    七天
    08-01 1241
    3、敏感目录:http://192.168.144.132/phpMyadmin。4、发现yxcms:http://192.168.144.132/yxcms。192.168.52.143:存在MS17-010。192.168.52.138:存在MS17-010。域用户:dev1、root-tvi862ubeh。win7内网ip:192.168.52.143。1、ip地址:192.168.144.132。内网ip地址:192.168.52.143。内网网段:192.168.52.0/24。
    CTFHUB刷题 密码口令/弱口令
    null1024的博客
    09-05 3901
    一、题目描述与分析 由题意,何为弱口令,指的是通常认为容易被别人(他们有可能对你很了解)猜测到或破解工具的口令均为弱口令。这里我们可以尝试暴力破解 二、解题过程 1.登入题目页面,如图 猜测需要提供2.用户名和密码,才能拿到flag,猜测用户名为admin 2.利用Burpsuite抓包 注意到 name=admin&password=123456&referer= 下面进行暴力破解 三.暴力破解 右键-->Send to...
    VulnStack实战(一)超级实战
    weixin_51198941的博客
    07-14 830
    查看了一下,把敏感信息收集起来,比如网站根目录,开启的什么敏感文件,然后我们往下边翻的时候,发现有一个登录框,用常见的弱口令试了一下,发现root,root能登录。当前域名为god,登录用户是administrator,且存在两个网卡,分别是192.168.22.133(外网)和192.168.52.143(内网)net config Workstation 当前计算机名,全名,用户名,系统版本,工作站域,登陆域。共有三台机器,Win7是对外的web机,Win2003和Win2008(DC)是内网机器。
    复现红日安全-ATT& CK实战:Vulnstack靶场实战(一)
    weixin_51152373的博客
    06-14 1008
    内网实战环境配置所有主机密码为:hongrisec@2019密码同一修改为:hongrisec@2021攻击机名称: win 10 | kali 2020vm1名称: win 7ip: 外网:192.168.154.0内网:192.168.52.143vm2名称: win 2003vm3名称: win 2008(域控)网络配置Win7服务开启。
    网站渗透总结之Getshell用法大全
    LinkSLA的博客
    11-07 2269
    后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论 1
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值