渗透网站过程

最新推荐文章于 2024-09-06 10:38:13 发布
最新推荐文章于 2024-09-06 10:38:13 发布
阅读量609 收藏
点赞数
分类专栏: 渗透小知识 文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/121773013
版权

扫描目录文件

可以使用7kbscan目录扫描、dirsearch、御剑等工具进行扫描,主要查看以下文件(可能没有,也可能名字不一样)

phpinfo.php

ctrl+f 搜

  • phpinfo.php查看网站的路径
  • disable禁用的函数

login.php

后台网址

  • 弱口令尝试

upload

文件上传点,方便getshell
一开始可能403

wwwroot.zip

网站整体源码备份,另外还有.git、.svn、.swp、.~、.bak、.bash_history、.bkf这些后缀的文件

  • 代码审计

找到添加管理员的网页,利用逻辑漏洞,添加一个管理员账号
可能要自己写一个表单,参数使用要提交的参数,然后访问自己写的表单,再用bp抓包添加一些必要的请求头进行发送。
在这里插入图片描述

进入后台

添加完管理员用户之后,进入后台
后台一般显示着用户的信息,管理员的信息等
可以收集一下进行下一步的工作

寻找上传点

刚刚没登录后台没权限上传文件,现在登录了就能上传文件了

上传一句话

有防御则查看源码检测条件是什么,从而进行绕过

利用木马

利用菜刀、蚁剑等工具getshell

持久性后门

这里就不展开。。
主要看你的最终目标是什么,是溯源还是点到即止

活着Viva
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传一句话木马getshell
qq_41620273的博客
12-25 5637
文件上传 文件上传流程: a.文件表单提交 b.生成临时文件(读取临时文件信息) c.后端语言判断该文件是否合规 d.合规则保存文件 一句话木马: 1.在phpstudy搭建的站点www目录下写入一个php文件,访问该网站下的php文件成功: 命令执行函数:system()、Exec()、 Shell_exec() passthru(): 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上 1.如url中输入:XXXX/1.php?a=net user mqu sss /add
另类网站入侵之一句话木马图片的妙用
weixin_30692143的博客
02-11 1251
这篇文章有点标题党了,一句话木马大家都不陌生,我想很多菜菜都体验过他的强大之处吧。提起一句话我们不由得想起了laker大侠啊。可以说laker大侠的一句话木马真是为我们广大脚本入侵者带来不少的方便。 今天我要讲述的这个入侵过程就和一句话木马密不可分,说到这大家应该都知道最终拿下这个站的的方法肯定是利用一句话了。不过这个站我还是费了好大周折才成功拿下一句话的。下面让我们一起回顾下整...
渗透测试工具目录扫描——dirsearch安装使用
weixin_45190065的博客
10-31 6027
将python-3.9.15的安装目录/usr/local/python3/bin写到环境变量中去,也可以将安装路径/usr/local/python3/bin创建软连接到/usr/bin中去。安装环境:推荐使用linux虚拟机安装,可以时CentOS7系统也可以是Ubuntu系统的kali虚拟机去装。2.如果没有安装python到python3.7版本以上,可以像以下这样安装(前提是连接网络的情况下)如果报错,可以使用pip3带加速单独安装,由于网络的问题,需要使用国内的镜像源(比如豆瓣源)来加速。
渗透wordpress过程
weixin_44205564的博客
10-16 2056
渗透wordpress过程
渗透网站常用步骤
weixin_55821558的博客
05-05 4200
一 、信息收集 要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等 二、收集目标站注册人邮箱 1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
完整渗透测试过程讲解
09-04
下面将详细讲解一个完整的渗透测试过程。 一、预备阶段 1. **需求分析**:了解客户的目标和期望,确定渗透测试的范围,包括要测试的系统、网络设备和应用程序等。 2. **法律与道德规范**:确认测试活动遵循所有...
一次渗透网站获得权限的过程.doc
10-07
渗透网站获得权限的过程详解 本文将详细介绍一次渗透网站获得权限的过程,涵盖了网站扫描、SQL 注入、数据库文件下载、密码解密等多个方面的知识点。 一、前言 NETWORK 安全问题越来越受到重视,很多企业都在网上...
渗透过程文章
06-21
非常不错的文章~有需要的可以看看.介绍了一些非常有意思的事情。整个过程比较曲折
内网域渗透文档过程有截图
07-02
内网域渗透文档过程 本资源总结了内网域渗透测试的整个过程,从设置虚拟机网络环境到生成 payload 并进行渗透测试。下面是本资源中所涉及的知识点: 1. 虚拟机网络环境设置:在 VMware 中设置虚拟机网络环境,使用...
Git 使用指南 --- 远程仓库
BUG制造机的博客
09-02 962
在这篇文章中,我们将理解分布式版本控制系统,学习远程仓库与本地仓库的交互操作,掌握多⼈协作开发模式。
UE5.3_跟一个插件—Socket.IO Client
最新发布
weixin_45728126的博客
09-06 108
商城可见,售价72.61人民币!但是,git上有仓库哦,免费!中间有段时间在整别的!网上看到这个插件,挺好!
[ A*实现 ] C++,矩阵地图
qq_45770364的博客
09-02 289
【代码】[ A*实现 ] C++,矩阵地图。
解除本地Git仓库与远程仓库关联
m0_69876298的博客
09-03 376
删除本地电脑和远程成git仓库联系
Git 系列文章导航
欢迎来到最优秀的博客
09-02 342
欢迎阅读我的Git系列文章。在这个系列中,我们将从安装Git开始,逐步介绍如何配置Git以及如何创建一个新的Git仓库。
vue仓库的使用
weixin_58462329的博客
09-02 796
Vue仓库通常指的是使用Vue CLI创建的项目仓库,它包含了项目的所有源代码、配置文件以及依赖项。
DigitalOcean Spaces 对象存储:新增伦敦节点
DO_Community的博客
09-04 435
简单易用的对象存储解决方案 DigitalOcean Spaces 现已在伦敦上线。
git命令
qq_30166465的博客
09-02 430
【代码】git命令。
git分支的管理
HLBoy_happy的博客
09-03 677
分支管理是 Git 版本控制系统中的一个核心功能,它涉及如何创建、管理、合并和删除分支,以便在团队协作和开发过程中更有效地组织代码。
小易科技渗透测试过程详解
"该文档是关于对小易科技公司进行的渗透测试过程的记录,主要涉及网络攻防和网络安全领域。测试中发现MetInfo企业网站管理系统存在的漏洞,并通过一系列步骤,利用网站上传功能植入一句话木马,最终获取系统根目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值