记一次建站公司的未授权渗透测试

最新推荐文章于 2023-11-02 17:42:43 发布
最新推荐文章于 2023-11-02 17:42:43 发布
阅读量539 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116851882
版权
本文记录了一次对建站公司的未授权渗透测试过程,使用了多种扫描工具如AWVS、Nmap等,发现网站使用了定制化的CMS,存在数据库泄露、弱口令、模板文件编辑XSS漏洞等问题。虽然无法实现远程代码执行,但揭示了网站安全的潜在风险。
摘要由CSDN通过智能技术生成

记一次建站公司的未授权渗透测试

本稿为“贝米少年”投稿代发

AWVS Appscan Nessus Nmap Goby 先上大型扫描器 没有扫很严重的漏洞这里就贴几张Tscan的图片把当时用大型扫描器没保存

image-20210427130335968

打开网站一看就是套用的CMS模板 找一下是什么CMS 利用whatweb

image-20210427130942002

image-20210427131334549

看看网站的CSS有没有泄露是什么cms

image-20210427131514034

没找到有用的信息 用dirseach扫一下后台

image-20210427131637398

结果他把cms名字改成他自己公司的名字了 查看CSS发现了真实cms的名字

最低0.47元/天 解锁文章
火线安全
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次网站渗透测试
qq_38348692的博客
10-02 1134
在这里把测试站点都127.0.0.1: 1.进行收集: 1)端口信息扫描,没有太大的利用价值 2)发现网站后台:127.0.0.1/admin/login.php 使用万能密钥成功登陆网站后台 2.尝试上传一句话获取网站webshell 文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!! 3. 在后台随便翻找,发现一处文件下载...
一次授权渗透测试
蚁景网安学院
11-08 625
兄弟们看到授权三个字是不是贼拉激动,一通火花带闪电的就点开了这篇文章。喂?警察叔叔就是这些大黑客对人家站点授权测试~咳咳,老夫可不是啥标题党啊,虽然是授权测试,不过差点被室友打死2...
系统渗透漏洞の授权访问
蜗牛驿站
06-27 1457
背景:    我们做的页面是嵌套在营销系统中,所以没有登录界面,造成了直接访问 ip:port/地址可以进入,这样造成了安全隐患思路;    想到了加上过滤器,在用户登录成功之后,才授权登录访问页面(当用户登录成功后,将用户信息存在session中,过滤器判断当session中有用户信息才可放行)添加过程:    1.首先在web.xml中添加过滤器配置其中url-pattern 为限制的范围,根...
内网渗透常见授权访问
weixin_40766105的博客
01-03 4844
1.zookeeper授权访问 开放端口:2181 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
【渗透】Redis 授权访问漏洞利用(三种利用方式)
边扯边淡
03-14 2053
起序:是因为我同学的云服务器被黑了,被挖矿了,原因就是 redis 可以授权访问,还是 root 级别的,我直接好家伙,整理录一下。 一、软件环境 虚拟机:VMware Workstation 15.5.1 Pro Kali:kali-linux-2020.4-installer-amd64.iso CentOS:CentOS-7-x86_64-DVD-2003.iso redis-5.0.5.tar.gz 二、环境搭建 1、CentOS 环境配置 1、启动 Web 服务 安装 httpd 服.
渗透测试之信息收集
weixin_46316850的博客
12-19 641
用于录自己在渗透测试信息搜集阶段的所学,内容毕竟多,也比较详细。
【网络安全】一次授权渗透测试
HBohan的博客
11-08 1637
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 【学习资料】 前期测试 拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。 显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。很巧的是可以进行用户名枚举,而且还存在admin账号,不爆破都对不起他 字典呢用的是鸭王
一次从零到getshell的渗透历程
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 3093
0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝贝对我说:别爱我,没结果。又看到了两个站返回的Set-Cookie头:rememberMe=deleteMe; 很明显,这是Apache Shiro。打了一波exp,没有反应,放弃。搞了三天啥都没搞出来,和女朋友出去玩散散心,还是很高兴。 0x01 初显进展 测试范围内有六个门户
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2604
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
细谈渗透测试的前期工作——信息收集
ElsonHY的博客
12-02 686
细谈渗透测试的前期工作——信息收集前言0x01 收集什么信息0x02 作用和收集方法总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情,小伙伴们都会来找我帮他们找点瓜吃,也常常让我帮忙找特定的一些岛国教育资料,真是工具人实锤了。。咳咳扯远了,扯远了。 所谓知己知彼,百战不殆,要做好渗透测试,前期的信息收集工作可以说是非常重要了,在面试中这也是高频出现的问题,可能感觉很简单,但是其中还是有很多不可忽略的小细节,往往就是这些小细节决定能否成功渗透的一个
一次某学院的授权渗透过程
最新发布
zkaqlaoniao的博客
11-02 127
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。本次测试,由一开始的端口扫描,而到后面的各种授权测试,大家可以对各种授权进行学习一下子。敏感信息不少(可以多用几个工具来进行全面的信息收集,防止一个工具的收集不是过于全面)发现不是宝塔,经典的springboot,测试授权(可以自行百度了解)尝试了mysql的再次连接,但是并不是和redis一样的密码,无果跑路。开局登录框,没有测试SQL注入与XSS(菜鸟,测也测不出来。免费领取安全学习资料包!
渗透测试及流程
qq_34657922的博客
01-12 3345
手动渗透测试是由人类完成的测试。在此类测试中,机器的脆弱性和风险由专家工程师进行测试。通常,测试工程师执行以下方法 -数据收集- 数据收集在测试中起着关键作用。可以手动收集数据,也可以使用在线免费提供的工具服务(如网页源代码分析技术等)。这些工具有助于收集表名、数据库版本、数据库、软件、硬件甚至不同第三方插件等信息漏洞评估- 收集数据后,它可以帮助测试人员识别安全漏洞并采取相应的预防措施。实际利用- 这是专家测试人员用来对目标系统发起攻击的典型方法,同样可以降低攻击风险。报告准备。
不知道如何测试?全网最全网络安全渗透测试流程给你答案!
VN520的博客
03-01 1179
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
【安全工具】Dirseach 路径扫描
慢就是快
01-08 913
pip 安装 dirsearch 竟然报错
【网络安全 | 渗透工具】Dirsearch安装使用教程详析
热门推荐
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
dirsearch的安装(非常详细)和使用
永不落的梦想
06-18 2万+
网站敏感目录扫描工具dirsearch的详细安装和使用
【网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
更新kali源并,安装dirseach
weixin_52159400的博客
07-25 1391
上图表示kali本地源中没有该资源,需要更新本地源,输入以下指令完成更新。当我们下载xxx安装包时,如果kali提示。安装完成,就可以进行扫描了。
授权访问渗透测试描述
06-13
授权访问渗透测试是一种安全测试方法,用于评估一个网络或应用程序的安全性。该测试模拟一个攻击者授权地访问系统的情况,以确定系统中存在的漏洞和弱点。这种测试可以帮助组织发现并修复潜在的安全问题,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值