一次未成功的渗透测试实战

最新推荐文章于 2024-07-18 15:53:23 发布
最新推荐文章于 2024-07-18 15:53:23 发布
阅读量559 收藏 3
点赞数 2
文章标签: python java 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44174581/article/details/120005082
版权

随便找个后台界面,先让Nessus扫着
在这里插入图片描述
先简单手动试几个弱口令,提示用户不存在,那就可以尝试爆破用户名啦
在这里插入图片描述
whois查询,站长工具不支持edu.cn查询,备案查询等等没有发现什么有用信息,CDN查询无CDN,看来没法根据站长信息生成爆破字典了,直接来吧哈哈哈哈哈,最好是找到站长管理员信息生成对应的用户名和密码字典进行爆破
子域名扫描扫出几个看着比这个网站更像主站的网站哈哈哈哈哈哈,还是先试试这个网站吧

爆破之前再搜一下关键字MetaAdmin v1 Clever Administrator Panel,看看能否关联到CMS类型什么的,很遗憾啥也没有找到

然后注意到验证码很容易辨认,很简单,用验证码识别工具搭配Burp尝试爆破一下,然而没能爆破成功
爆破方法参考我的另一篇文章:
https://blog.csdn.net/weixin_44174581/article/details/120005414

使用nmap进行扫描,拿到了一个ip地址,由于刚刚CDN扫描没发现CDN,所以应该是真实IP,开了80,443,8000端口,操作系统为Linux4.4。

拿到了ip用dirmap扫一下目录,顺便检验一下自己写的web目录扫描工具
工具链接:https://blog.csdn.net/weixin_44174581/article/details/119958156
在这里插入图片描述
居然啥也没有,再用域名试试,这下扫出来了,然后对扫出来的路径继续扫
在这里插入图片描述

最终检测结果,自己写的小工具还挺好用,甚至扫出很多dirmap没扫到的,应该是字典的问题,dirmap会把结果直接保存到文件中,抽时间实现这个功能

扫到后进行访问,同时将目录放到百度搜索,得到了很多关键信息,总结一下

在这里插入图片描述
phpinfo为空,可能是因为“php彩蛋”,访问一下,果然哈哈哈哈哈
php彩蛋介绍:
https://jingyan.baidu.com/article/8ebacdf028ec3449f75cd560.html
在这里插入图片描述

在这里插入图片描述
nessus也只扫到了php彩蛋在这里插入图片描述
还扫到了存放CMS源码的目录,但是无权访问
在这里插入图片描述

搜索一下yii 1.1.8,phpmyadmin 2.11.10.1有无可用漏洞,seebug找到了,奈何kb不够,买不起poc,msf尝试CVE-2009-1151也攻击失败
在这里插入图片描述

在这里插入图片描述
芜湖,放弃了,哈哈哈哈,继续努力!!!(应该还可以下载yiiCMS进行代码审计)

蒙奇奇
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码
IT技术宅-北方的刀郎
03-21 1784
dedecms后台用户名不存在,密码被修改,spider,新漏洞轻松注入改后台密码dedecms后台用户名不存在,用户名密码被修改,spider,最新漏洞轻松改后台密码而破门而入.dede后台忽然无法登录提示用户名不存在?织梦最新漏洞攻击处理方法如果已经发现/data,有很长一个txt记事本,说明已经被其他人SQL注入了,或是已经有人进行尝试SQL注入了了。记事儿本如:5dfaaed91f3cbd
暴力破解用户名与密码(使用burp或python
feiniaotjx的博客
09-15 5224
暴力破解用户名与密码 必火网络安全在线靶机 实验地址:基于表单的暴力破解 1.随意输入用户名与密码。 2.用burp抓包。 3.将包发送到intruder,attact type改为cluster bomb,clear清除变量,再用add清除变量,再用add清除变量,再用add添加username和password变量。 4.设置playload,playload类型设为simple list,将用户名字典用load导入,playload set 1为第一个参数,所以再将其设置成2,再导入密码字典 5.
登录页面渗透测试思路总结
gududeajun的博客
12-07 8465
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
提示 “用户名密码不匹配” 还是 “用户名不存在” / “密码错误”;才意识到的设计思考
捉不住的鼬鼠的足迹
10-25 1万+
这记录的不是技术问题,而是设计上的考量。 原来我以为提示“用户名密码不匹配”是程序员太懒,懒得去检测到底是不是不存在该用户名还是用户名对了密码没对。 直到今天我才从django文档中得知: 因为我在做密码重置功能的时候看到,email不存在的话,系统是不提示的,这样就能减少被攻击的可能性。如果你提示说该邮箱地址不存在,那么攻击者就能继续尝试。 由此我才知道,为什么许多系统都是提示用户名...
为什么我们在去做渗透测试的时候,使用nmap等扫描工具扫描不出来结果?遇到这种情况可以怎么来去解决。
weixin_55994222的博客
09-05 4587
1、目标网站,有一些网络安全设备,比如防火墙,然后工具特征比较明显(nmap,user——agent:"nmap"),能够识别恶意攻击,直接将我们的ip封禁掉。ip封禁以后,就无法访问目标网站,所以就扫描不出来结果。(3)目标网站可能有白名单IP,找到白名单ip,用白名单的IP进行扫描。2、(1)使用搜索引擎(fofa,鹰图)来去检素他历史开放的端口。(⑵)有一个庞大的代理池,通过代理池扫描。
网络安全 宽字节注入 CMS网站渗透实战 学术交流
12-05
web安全初学者,跟着公开课学习了一段时间,第一次在靶场环境下,边查询边过关,请教了不少人,对blueCMS系统存在的宽字节注入漏洞成功进入后台,找到后台文件编写路径,写入一句话木马,通过蚁剑连接成功后,开始提...
E082-Python安全渗透测试-TCP SYN FLOOD网络渗透测试.pdf
12-02
【TCP SYN Flood网络渗透测试】是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,利用了TCP协议的三次握手机制。攻击者通过伪造IP地址,向目标服务器大量发送SYN(同步序列编号)请求,但不进行后续的ACK...
HW总结模板二.docx
08-23
综上所述,HW工作是一次全面检验和提升网络安全防护能力的实战演练,通过严谨的准备工作、明确的职责划分和高效的执行,有效增强了关键信息基础设施的防御能力,为应对可能的网络安全威胁提供了坚实的基础。
OSCP-Cheat-Sheet:更加努力
03-05
2. **工具使用**:OSCP考试重视实战能力,所以备忘单可能会列举常用的渗透测试工具,如Nmap用于扫描,Wireshark抓包分析,Metasploit进行漏洞利用,Burp Suite进行Web应用渗透等。 3. **漏洞利用**:备忘单会详细列...
114-Vulkey_Chen的白帽子之路1
08-03
一次意外的病毒事件使他意识到信息安全的重要性,并开始自学相关知识。 2. **自我学习与实践**: Vulkey_Chen通过自学掌握了锁机软件的制作,了解了“抓鸡”和刷QQ钻等技术。在学习过程中,他强调“实战”是提升...
yiicms php版本,GitHub - phpyii/yiicms: yiicms 是采用yii2 开发的企业站管理系统
weixin_28930033的博客
04-10 82
YiiCms 企业站管理系统,基于 yii2 basic 开发页面前台样式基于bootStrap 3.0 开发,管理后台样式是 adminLTE,权限部分使用 yii2-admin,大部分都是拿来主义,不想重复造轮...第三方包依赖管理使用 composerYiiCms gitHub 地址:https://github.com/yongshengli/yiicms/yiicms 主要功能:新闻管理...
一次简单常规渗透
yiiiing的博客
08-28 254
#0x01 前言 公司给了一大堆资产,每周要交一个高危,最好是shell #0x02 开始 打开网站,php的 习惯性加一个admin,得到后台,想着如果找到注入就能拿到账号 接下来就是漫长的逛网站时间,终于还是在一个详情页面被我发现一个注入 #0x03 登录后台 拿到账号密码 md5解密 进入后台,他这里是一个phpcms,先找找漏洞,不行再去看看源码 而且这里可以直接修改后缀,只要有上传功能就能拿shell #0x03 getshell 发现一处上传图片的地方 php无法上传,但是通过在
渗透测试报告
热门推荐
GoDunTong's Blog
05-16 2万+
第1章 概述 1.1.测试目的 通过实施针对性的渗透测试,发现成绩管理系统网站的安全漏洞,保障系统WEB业务的安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 系统名称 成绩管理系统网站 测试域名 www.grade.com 测试时间 2019年09月20日-2019年09月22日 说 明 本次渗透测试过程中使用的IP为:172.16.16.41 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。 第2章 详细测试结果 2.1.测试工具 根据测试的范
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 825
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 560
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
N7翻译实战
tjl521314_21的博客
07-17 271
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
最新发布
Dxy1239310216的博客
07-18 208
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
httpx 的使用
qq_39217312的博客
07-15 791
httpx 是一个可以支持 HTTP/2.0 的库还有一个是: hyper 库这里有一个由HTTP/2.0的网站: https://spa16.scrape.center/使用 requests 库 进行爬取 报错:安装: httpx pip3 install httpx 这样安装并不能支持 HTTP/2.0如果想要支持,需要这样安装:pip3 install httpx[http2]输出:这里访问的HTTP/1.0的网站,并且依次打印除了 , 响应状态码(status_code),响应头信息(header
Zico2靶机渗透测试实战指南
这个Zico2渗透实战教程涵盖了渗透测试的基本流程,包括环境配置、信息收集和漏洞利用,为学习者提供了一个实践渗透测试技能的平台。通过这种方式,安全专业人员可以提高自己的技能,同时理解如何在现实世界中保护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值