渗透学习笔记
.
红烧兔纸
加油,冲鸭!!!
展开
-
利用.htaccess 文件攻击上传shell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解.htaccess文件攻击,上传Shell的原理 2) 学习.htaccess文件攻击,上传Shell的过程[实验原理].htaccess文件是Apache服务器中的- -个配置文件,它负责相关目录下的网页配置。通过htaccess文件 ,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止...原创 2020-08-24 18:06:19 · 1066 阅读 · 0 评论 -
构造图片马,绕过文件内容检测上传shell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解绕过内容验证上传的原理 2) 学习绕过内容验证上传的过程[实验原理] 一般文件内容验证使用getimagesize(函数检测 ,会判断文件是否是一个有效的文件图片 ,如果是,则允许上传,否则的话不允许上传。本实例就是将一句话木马插入到一 个[合法]的图片文件当中,然后用中国菜刀远程连接[实验环境][实验步骤]...原创 2020-08-24 17:37:58 · 3555 阅读 · 0 评论 -
绕过content-type检测文件类型上传webshell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解绕过Content-Type检测文件类型上传的原理 2) 学习绕过Content-Type检测文件类型上传的过程[实验原理] 当浏览器在上传文件到服务器的时候,服务器对所上传文件的Content-Type类型进行检测,如果是白名单允许的,则可以正常上传,否则上传失败。 绕过Content-Type文件类型检测 ,就是用B...原创 2020-08-22 23:14:03 · 3393 阅读 · 1 评论 -
apache解析漏洞上传shell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解apache解析漏洞以及利用[实验原理]Apache识别文件类型是从右向左识别的,如果如遇不认识的扩展名会向前一次识别,直到遇到能识别的扩展名[实验环境][实验步骤]一、上传文件二、菜刀连接 ...原创 2020-08-22 11:59:49 · 398 阅读 · 0 评论 -
绕过前台脚本检测扩展名上传webshell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1) 理解绕过前台脚本检测扩展名上传的原理 2) 学习绕过前台脚本检测扩展名上传的过程[实验原理]当用户在客户端选择文件点击上传的时候,客户端还没有向服务器发送任何消息,就对本地文件进行检测来判断是否是可以上传的类型,这种方式称为前台脚本检测扩展名。绕过前台脚本检测扩展名,就是将所要上传文件的扩展名更改为符合脚本检测规则的扩展名,通过BurpSuite...原创 2020-08-21 22:56:48 · 1025 阅读 · 0 评论 -
利用00截断上传webshell
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 理解00截断上传 WebShell 的原理 2) 学习00截断上传 WebShelI 的过程[实验原理]利用00截断就是利用程序员在写程序时对文件的上传路径过滤不严格,产生0x00上传截断漏洞。假设文件的上传路径为 [ http://xx.xx.xx .xx/upfiles/lubr .php.jpg ] , 通过抓包截断将 [lubr.php...原创 2020-08-20 20:38:17 · 1630 阅读 · 0 评论 -
XSS挑战
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 理解XSS的含义 2) 了解XSS的形成原因 3) 通过URL传递参数构造XSS弹框[实验原理] 1) XSS( Cross Site Scripting)恶意攻击者往Web页面里插入恶意htm代码,当用户浏览该页之时,嵌入其中Web里面的htm代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击...原创 2020-08-19 16:45:10 · 569 阅读 · 0 评论 -
thc-ssl-dos攻击https站点
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 使用thc-ssl-dos工具攻击目标网站,使目标网站无法正常访问[实验原理] 1) 拒绝服务攻击(Dos)常见的DOS攻击都会包含用额外通信请求来形成流向目标的洪水。这些过载会导致资源无法响应合理的网络请求,或是显著的降低响应的速度。Dos攻击可以针对系统资源,配置信息、状态信息等能对系统运行造成危害的所有操作。该攻击工具的一个最基本特点是 ,它...原创 2020-08-18 16:50:27 · 1842 阅读 · 0 评论 -
Linux NFS共享目录配置漏洞
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容[实验原理] 1) NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。[实验环境][实验步骤]一、利用nmap工具扫描目标主机1.1 在终端中输入命令“rpcinfo -p ...原创 2020-08-18 15:21:40 · 2320 阅读 · 1 评论 -
samba 3.x提权漏洞
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 利用Samba漏洞,获得目标主机root权限[实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445....原创 2020-08-17 20:25:52 · 1272 阅读 · 0 评论 -
Metasploit爆破Tomcat弱口令
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1) 利用 Tomcat弱口令漏洞,破解出登陆密码,获得目标主机会话。[实验原理] 1) 利用枚举的方法破解Tomcat的弱口令。[实验环境][实验步骤]一、利用nmap工具扫描目标主机1.1 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/C...原创 2020-08-17 17:04:56 · 1266 阅读 · 0 评论 -
Metasploit对目标主机SSH爆破
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的] 1)利用SSH弱口令漏洞,获取目标主机权限。[实验原理] 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。[实验环境][实验步骤]一、利用nmap工具扫描目标主机1.1 使用nmap命令对目标主机进行扫描。1.2 输入“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描,发现开放2...原创 2020-08-16 21:15:20 · 6232 阅读 · 2 评论 -
Metasploit批量验证爆破telnet
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。[实验目的]1)使用枚举的方法破解teInet登陆密码。(不懂枚举,可简单参考用户名枚举)[实验原理]1)利用 gen2k工具(字典生成工具),根据收集来的信息,自动生成密码,使用枚举的方法破解 teInet登陆密码。2)使用 nmap 扫描目标主机是否开启 telnet服务。3)利用 Metasploit 暴破目标主机 telnet服务。[实验环境][...原创 2020-08-16 20:02:03 · 1717 阅读 · 0 评论