kali渗透学习-web渗透手动漏洞挖掘(四)

最新推荐文章于 2022-12-08 15:48:33 发布
最新推荐文章于 2022-12-08 15:48:33 发布
阅读量249 收藏
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/106879719
版权

文件上传漏洞
【经典漏洞,本身为一个功能,根源:对上传文件的过滤机制不严谨】
编写一句话,然后直接上传文件测试:

<?php echo shell_exec($_GET['cmd']);?>

直接上传webshell
看是否上传成功
在这里插入图片描述
在这里插入图片描述
进行一句话测试
在这里插入图片描述
绕过过滤机制
低安全级别代码没有过滤机制
在这里插入图片描述
绕过:可截包重放,修改上传文件大小等限制

中安全级别在这里插入图片描述
针对文件类型有过滤需要image/jpeg类型
进行截断,重放修改文件类型
绕过:截包,修改上传类型Content-Type,重放
mimetype:此命令根据文件内容特征字节进行判断文件类
在这里插入图片描述
高安全级别
在这里插入图片描述
不仅针对文件类型有过滤需要image/jpeg类型,还有对于文件名字有过滤
在这里插入图片描述
绕过:截断,修改文件后缀名filename,重放

还有一种严格的防护机制,会对文件头传输的内容进行识别

绕过姿势:用木马/shell替换掉所有图片内容,保留头部

在这里插入图片描述
漏洞防护:

对上传文件的权限进行限制

Kali linux 学习笔记(十五)Web渗透——漏洞挖掘之默认安装 2020.3.23
闵行小鱼塘
03-23 808
一些默认安装程序的漏洞
kali渗透学习-web渗透手动漏洞挖掘(一)
weixin_43239236的博客
01-23 832
流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型–phpMyadmin远程命令执行漏洞 1、攻击原理和思路 安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径进行删除,则有可能留下安全隐患,其中最明显的为setup。 a.探索PHP网站(可根据banner等信息判断)的phpmyadmin目录是否可以访问(扫
Kali Linux学习笔记—Web渗透(2-3)手动漏洞挖掘
weixin_43653897的博客
12-16 1461
手动漏洞挖掘身份认证 账号密码层面会话sessionID密码找回漏洞挖掘原则目录遍历 / 文件包含 matesploitable:172.16.2.65 kali linux:172.16.2.63 身份认证 账号密码层面 常用弱口令/基于字典的密码爆破 锁定账号 信息手机 手机号 密码错误提示信息 密码嗅探 如果有不一样,可将其右键发送到intruder加入变量 会话sessionID Xss / cookie importer SessionID in URL 嗅探 SessionID
kali linux挖漏洞,kali linux之手动漏洞挖掘
weixin_30652395的博客
05-16 591
默认安装漏洞phpmyadmin/setup默认安装ubuntu/debian默认安装php5-cgiphpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探)POSThttp://192.168.1.12/phpMyAdmin/?-d+allo...
Kali Web渗透测试】手动漏洞挖掘——复杂语句查询&读写文件和下载数据库
u014627245的博客
04-11 253
1. 复杂语句查询' union select    //闭合前面的分号,联合查询' union select table_name,table_schema from information_schema.tables--+      // --注释符  +空格' union select user,password from dvwa.users--+    //查询user、password...
kali渗透学习-web渗透手动漏洞挖掘(二)
weixin_43239236的博客
01-23 276
手动漏洞挖掘原则 1.每一个变量都进行尝试 2.所有头【如:cookie中的变量】 3.逐个变量删除,然后发送测试查看页面的返回结果是不是有差别,有差别则是有影响的变量参数可以以进一步的测试利用 突破身份认证 1、常用弱口令/基于字典的密码爆破 2、手工猜测,若无锁定机制,则进行爆破 3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。这是进一步的缩减密码破解范围,减少密码破解难度】 手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有误】,则爆破
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1493
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
Kali linux 学习笔记(十六)Web渗透——漏洞挖掘之身份认证 2020.3.23
闵行小鱼塘
03-23 511
本节学习挖掘身份认证的漏洞
kaliWEB渗透笔记
fhl5203的博客
11-01 5234
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi
胡乱写点什么
08-12 816
手动漏洞挖掘(二) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 ——Ubuntu / Debian 默认安装漏洞—— 需要的工具: burpsuit 靶机(我选择的是Metasploitable2) Ubuntu / Debian 默认安装php5-cgi漏洞 Ubuntu和Debian是两个Linux操作系统,由于他们两个会默认安装php5-...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
kali linux之手动漏洞挖掘
weixin_30632883的博客
02-28 349
默认安装漏洞 phpmyadmin/setup默认安装 ubuntu/debian默认安装php5-cgi phpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探) POSThttp://192.168.1.12/ph...
kali linux挖漏洞,Kali Linux笔记(十九):手动漏洞挖掘
weixin_29821699的博客
05-16 366
' union select null,'
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
kevinhanser
03-21 2219
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 命令执行漏洞 采用 DVWA 系统,IP地址:10.10.10.132 Kali Linux 2018.1,IP地址:10.10.10.131 简介应用程序直接调用操作系统命令的功能 2. 测试 Low
kali渗透学习-web渗透手动漏洞挖掘(三)
weixin_43239236的博客
01-23 441
登陆后利用阶段 1.进行手动爬网,自动扫描,进一步的探测 a.过滤,只显示有参数的请求 b.使用Repeater测试 逐步删除无用变量,试出可影响页面内容的变量 对符号型输入,先进行编码 没对输入变量进行过滤 例如dvwa中的Command Execution ping测试命令进行测试,是否有漏洞 low级别: 未进行任何过滤,可以用 ;、|、&、&& 查看源码,查找原因,直接应用体检的变量没有过滤 medium级别: 设置了黑名单,可以使用 |、&绕过 high级别
Kali Linux渗透测试 089 手动漏洞挖掘-SQL注入漏洞
kevinhanser
03-23 2048
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. SQL注入 2. 测试 dvwa Low 安全级别拥有MySQL的root权限 2-1. 基于报错的检测方法 2-2. 基于布尔的检测方法 2-3. 查询字段数 2-4. 联合查询 2-5. 可以使用的函数 2-6. 使用 HackBar
Kali Linux学习笔记—Web渗透(4) 手动漏洞挖掘
weixin_43653897的博客
12-16 588
手动漏洞挖掘文件上传漏洞实验Security Level = lowSecurity Level = mediumSecurity Level = high更高级别过滤防范总结 实验环境: metasploitable ip:172.16.2.65 Security Level:low kali linux ip:172.16.2.63 文件上传漏洞 网站上传头像、文件、图片等功能 直接上传webshell 修改文件类型上传webshell Mimetype—文件头、扩展名 修改扩展名上传websh
实战web漏洞挖掘小技巧
最新发布
yggcwhat
12-08 1119
实战web漏洞挖掘小技巧
Kali Linux Web渗透测试实战指南
Kali Linux Web渗透...《Kali Linux Web渗透测试秘籍中文版》是一本实用的工具书,适合网络安全专业人员和对Web渗透测试感兴趣的读者,它详细解释了如何在Kali Linux平台上进行专业级的Web安全评估和防御策略学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值