端口渗透·网站渗透过程 --21 ,22,873,3306,6379,8080(8080端口是针对CMS的渗透)...

最新推荐文章于 2024-10-19 11:02:44 发布
最新推荐文章于 2024-10-19 11:02:44 发布
阅读量2.6k 收藏 27
点赞数 2
原文链接:http://www.cnblogs.com/G-Shadow/p/10981711.html
版权

声明:文章渗透网站为模拟环境,文章只为利用过程

文章为信息收集和端口渗透两部分,21端口为ftp版本漏洞 8080端口为CMS的渗透

信息收集:

·使用扫描工具nmap ,PortScan 对整个网段进行扫描

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

信息:通过访问网站得到要测试的IP192.168.31.69

          IP的中间件为Apache/2.4.7 目标系统为Ubuntu

          开放的端口为21(ftp:ProFTPD 1.3.3c). 22(ssh).873 (rsync).3306Mysql. 6379(Redis) .8080(Struts2)

 

访问80端口发现phpinfo页面  phpinfo可获得该IP网站的所有配置信息

 

测试过程

·21端口测试   查看到ftp的版本,搜索得知ftp为ProFTPD 1.3.3c存在后门漏洞

启动MSF的终端

msfconsole

搜索proFTPD的攻击模块,并载入

search proFTPD  //搜索proFTPD的攻击模块

use exploit/unit/ftp/proftpd_133c_backdoor  //载入选择模块

填写模块内容 并执行,之后反弹shell 就ok了<

最低0.47元/天 解锁文章
weixin_34362790
关注
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 二十二.Web渗透网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
post工具_Urlbuster:一款支持爆破的可变异Web目录模糊测试工具
weixin_39934063的博客
11-20 673
Urlbuster是一款功能强大的Web目录模糊测试工具,该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb和gobuster,但Urlbuster还提供了大量变异选项。功能介绍代理支持Cookie支持基本身份验证摘要授权重试(对于慢速服务器)持久性和非持久性HTTP连接请求方法:GET、POST、PUT、DELETE、PATCH、HEAD、...
mysql提权 入侵提权软件_【技术】3306端口手动入侵之mysql写入启动项提权
weixin_30641571的博客
01-18 565
来源:飓风网络安全作者:钊涣原址:http://mp.weixin.qq.com/s/PR1KctJzKPGytNPPrU39uA1、连接到对方MYSQL 服务器。首先你要下载下载下来然后解压到C盘根目录,找到MySQL-5.1.50这个文件夹,再打开bin文件夹1、打开本地cmd命令提示框,输入命令cd C:\MySQL-5.1.50\bin 意思就是进入当前目录。然后就可以输入mysql命...
七个合法学习黑客的网站,让你从萌新变为大佬!
最新发布
jasonOI的博客
10-19 1141
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Hydra九头蛇爆破
weixin_55553136的博客
05-21 1453
④检查是否存在OpenSSH服务器和OpenSSH客户端,不存在的话,点击添加功能,找到这俩,然后等待安装(大概需要5分钟),注:两个都需要安装,缺一不可。这里 -l 指定了用户名(如果是字典攻击,则使用 -L),-P 指定了密码文件,-t 指定了并发线程数,target 是目标服务器的地址。-p 指定了密码,-e 指定了加密类型(ns 代表无密码或SSH的空密码),-s 指定了端口号。-M 指定了模块文件,-m 指定了模块中的哪个嗅探模式使用,-o 指定了输出文件。-T 后面跟的是时间间隔(秒)。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
网络安全领域___专研者.
05-16 3667
Hydra 也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务.
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 324
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
Web渗透面试面试集锦.docx
12-14
Web渗透测试是一个涉及多方面技能和知识的领域,主要目的是评估和增强网络系统的安全性。面试中,面试官可能会考察候选人在网络安全、Web应用漏洞、信息收集、漏洞利用、权限提升等方面的专业能力。以下是对给定内容...
常见服务器端口渗透剖析视频教程
07-23
教程名称:常见服务器端口渗透剖析视频教程课程目录:【】15213306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口
网络安全领域___专研者.
05-17 996
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
mysql 3306端口入侵_3306端口入侵流程
weixin_35422771的博客
02-07 4026
观看地址:mysql数据库命令:mysql -u 账号 -h 对方IP -p 连接mysqlshow databases; 查看数据库类型use xxxx 切换数据库show tables; 查看表名create table x x为所要新建的表名drop table x x为所要删除的表名 前提是改表名是存在的insert into a values ("set o=cre...
渗透测试中常用端口及利用
weixin_43102772的博客
03-08 1867
渗透测试中常用端口及利用 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop...
2.端口渗透总结
weixin_46022050的博客
04-09 774
远程链接服务端口渗透 SSH SSH服务:这个基本会出现在我们的Linux上,网络设备,安全设备上,而且很多时候配置都是默认的;对于SSH服务我们可能使用爆破攻击的方式较多 **默认端口:**22 攻击方式:29退格漏洞、弱口令、OpenSSL漏洞 Telnet Telnet服务:在SSH服务崛起的今天我们已经很难见到使用telnet的服务器,但是在很多设备上同样还是有这个服务的;比如cisco、...
九头蛇 Hydra 在线密码破解(ftp,ssh,各种)
热门推荐
dzp443366的专栏
09-21 3万+
-R 继续从上一次进度接着破解 -S 采用SSL链接 -s PORT 如果非默认端口,可通过这个参数指定 -l LOGIN 小写,用于指定破解的用户,对特定用户破解 -L FILE 大写,用于指定用户的用户名字典 -p PASS 小写,用于指定密码破解,少用,一般是采用密码字典 -P FILE 大写,用于指定密码字典 -e ns 额外的选项,n:空密码试探
Hydra爆破shh弱口令
weixin_51151498的博客
12-06 1097
Hydra爆破shh弱口令
渗透测试常见端口总结
2301_79977730的博客
04-09 1671
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值