WEB渗透——新手入门之初级工具利用

最新推荐文章于 2024-03-14 17:18:58 发布
最新推荐文章于 2024-03-14 17:18:58 发布
阅读量137 收藏 1
点赞数

Safe3+havij+御剑 3件套

先说下这三件套的分别功能:
  Safe3——漏洞扫描
  Havij——SQL注入漏洞利用工具
  御剑——网站后台扫描器
 
这里就以实际网站为例,讲解着三件套的使用,我这里就不打码了,大家别干坏事,否则后果自负( 黑客还是骇客,一念之差)。
1)  就这个网站,先用safe3扫描 漏洞
2)  Safe3显示有sql注入漏洞,很好,接下来用havij这个工具,操作很简单
然后依次获取表->列->数据
得到爆出来的数据:
 
用户名和密码已经爆出,其中密码为 MD5 16位,上cmd5网站解密去吧(哈哈,我试过,这个解不出来的,不怕你们干坏事了。。。)
 
3)  拿到用户名和密码之后,再就是找到后台登陆地址,用上御剑,扫描后台,结果如下(没扫到后台,是因为字典不够强大,大家理解这个思路就行):
告诉大家吧,其实后台是
 

这样就可以登陆进后台了,后续操作还有上传木马和提权。这里进不去,就不讲了,留到以后讲~~
 
weixin_33788244
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全详解(渗透测试基础)
fly_enum的博客
08-19 2404
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种: 客户机/服务器结构(C/S) 浏览器/服务器结构(B/S) P2P结构 C/S架构 需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 B/S架构 客户端无需安装,
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4616
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试。
WEB渗透实战
m0_57929980的博客
06-25 8452
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
Web安全——渗透测试基础知识上
钟言的博客
07-08 2880
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
web渗透思路及总结
qq_53058639的博客
03-19 1983
1,网上许多的系统可以直接Telnet到目标,大多会返回欢迎信息的,返回的信息包 含了该端口所对应的服务软件的版本号,这个对于寻找这个版本的软件的漏洞很重 要,如果对方开了Telnet,那么可以直接得到对方的系统类型和版本号,这个对于 挖掘系统的漏洞很重要(对于溢出来说,不同版本的系统和语言版本的系统来说, RET地址,JMP ESP,地址是不同的)。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
后渗透——内网转发之利用ftp实现文件传输
01-09
在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。无论是Linux还是Windows系统都可以使用,而且是默认安装的。 ftp使用...
Web渗透测试初级入门.rar
10-15
web应用程序黑客手册,本书结构 第一章web应用入侵基础 这一章我们广泛的概述了web应用的入侵攻击技术,同时展示了具体实例 第二章剖析 该章讲解了作为攻击web应用及其相关基础设施前奏的侦察过程
渗透必学基础——网络协议从入门到底层原理
06-05
渗透教程,学习路线,助你成就大牛
Web渗透测试实战——(1)Web渗透测试简介
fly_enum的博客
07-03 2084
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
Web渗透测试入门(小白篇)
01-06
通过风趣幽默、简洁易懂的形式为零基础的人群讲解Web渗透测试的基本概念、所需工具与流程。包括但不限于Web渗透测试的前期准备、相关工具介绍(Burpsuite、sqlmap、Kali、tplmap、nmap等)、渗透测试基本思路、基本漏洞类型(SQL注入、SSTI、SSRF、CSRF、XSS)等,让零基础人群对渗透测试有所了解并能够在简单CTF或实际场景中明白基本的攻击原理,为后续突破打好基础。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5054
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Web渗透测试
weixin_70095023的博客
04-19 1167
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
【全网最全】Web安全渗透详细教程2024年最新版+学习线路+资料分享
最新发布
2301_77472496的博客
03-14 1271
在Web安全领域。是否具备编程能力是“脚本小子”和真正Web安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
Web安全攻防渗透测试
m0_63223219的博客
04-05 6860
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 10000
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2486
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
web渗透测试学习路线
热门推荐
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
Web渗透测试入门:基础与安全风险
此外,文档还暗示了后续内容可能涵盖Web应用程序的漏洞利用方法、测试工具的使用、攻击检测与防御策略等方面,这对于网络安全专业人员来说是一份宝贵的参考资料。通过学习这份攻略,读者能够提升自己在Web安全测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值