记一次渗透实验题

最新推荐文章于 2022-10-13 19:31:00 发布
最新推荐文章于 2022-10-13 19:31:00 发布
阅读量3k 收藏 6
点赞数 3
分类专栏: 漏洞攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/90699228
版权

0x00KEY1

在这里插入图片描述
用nmap扫一下发现有一个1433数据库端口和一个8080端口

在这里插入图片描述
访问一下8080端口,发现是个登录页面
在这里插入图片描述
通过提示要在页面进行信息收集,得到员工姓名:天子,然后用这个姓名登录进行抓包爆破密码

在这里插入图片描述

在这里插入图片描述
因为只能用虚拟机里的工具,然后选择相应的字典进行爆破。

在这里插入图片描述

在这里插入图片描述
得到密码:woaini521,登录后台拿到第一个key

最低0.47元/天 解锁文章
小白白@
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
1433端口的入侵
gxj022的专栏
09-25 4630
1433端口的入侵 第一:1433的溢出攻击。 在win2000机器上装了mssql的话,机器就会开1433端口。什么是端口,就像食堂买菜的窗口一样,你买白菜上1号窗,买西红柿上2号窗。在机器上买mssql就上1433窗。溢出1433需要两个工具:nc.exe和sql2.exe,在www.sandflee.net都有下载。进攻方法就两步:第一步,在自己机器上开一个cmd窗口。对了,你要用w
SQL Server密码爆破工具SQLdict
11-17 681
SQL Server密码爆破工具SQLdict SQL Server是Windows系统常用的数据库服务器。它广泛采用用户名和密码方式,进行身份认证。Kali Linux提供一款专用的数据库密码爆破工具SQLd...
自己用的1433弱口令字典
04-14
网上找的字典有的很长,用的感觉也不怎么样,自己综合修改了下,一个很小的字典,但很实用喔!
MSSQL执行命令总结
mingyqf的博客
07-07 4204
原文链接: https://www.cnblogs.com/websecyw/p/11016974.html方法一:xp_cmdshellexec master…xp_cmdshell "whoami"默认执行是关闭EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;将1修改为0则为关闭xp_cmdshell 被删除可采用xplog70.dll恢复Exe
1433强大弱口令扫描,强大字典
05-27
1433强大弱口令扫描,强大字典1433强大弱口令扫描,强大字典1433强大弱口令扫描,强大字典
山西省太原市2013届高三生物第一次模拟试新人教版
08-19
5. 神经传导与兴奋传递:在神经纤维上给予强刺激,电流表会记录到两次电流变化,分别代表动作电位的产生和传播,第一次向左,第二次向右。 6. 生物进化与多样性:蜂鸟和倒挂金钟的适应性是协同进化的结果;抗药性...
广东诗莞市南开实验学校2015_2016学年高二生物上学期期中试
08-19
胰岛素与胰高血糖素之间是拮抗作用,一个降低血糖,一个升高血糖;体温过高时,减少甲状腺激素分泌有助于降低基础代谢率,降低体温。 8. 沉默突触的解析:沉默突触无法传递信息可能是因为突触后膜缺乏相应受体,...
江苏省清江中学2016届高三化学第四次12月月考试扫描版
08-18
10. **化学实验技能**:实验操作、安全规则、实验数据的记录和处理。 以上内容只是一般高三化学课程的一部分,具体的学习内容会根据教学大纲和教材有所不同。如果能提供具体的试内容,我可以更详细地解释相关知识...
山东省2013高三生物预测试27
08-07
2. 细胞周期与DNA质量:在有丝分裂后期,细胞核中的DNA已经复制了一次,因此其DNA质量是原始细胞的两倍。如果兔子的精细胞核中DNA质量为4×10^-12g,那么在有丝分裂后期,骨髓细胞核中的DNA质量应为8×10^-12g。 3....
甘肃什宁县第一中学2017_2018学年高二生物下学期期末考试试
09-09
胃液是黏膜免疫的一部分,属于第一道防线,B错误。T细胞和B细胞都源于骨髓,C正确。HIV破坏免疫系统,尤其是T细胞,导致免疫功能严重受损,但直接死因往往是并发症,D错误。 12. 特异性免疫:抗体只能作用于细胞外...
内网渗透之——mssql数据库提权之——xp_cmdshell执行系统命令
wsnbbz的博客
03-12 5684
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System...
hydra 爆破1433端口 sql service 服务
热门推荐
kali_linux的专栏
01-11 1万+
使用hydra爆破数据库软件
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9485
两款SSH爆破工具的介绍:hydra+me...
一次内网靶场渗透测试
m0_60571990的博客
10-13 1212
一次内网靶场渗透测试
一次网站的渗透测试
Hacker_DB的博客
04-14 822
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析记录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次简单的渗透测试
kali_Ma的博客
07-10 2124
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程 SQL注入 该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入 简单测了一下,发现并没有什么过滤,那就常规操作,用SQLmap跑一下 python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa
一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次真实渗透经历
qq_39682037的博客
05-23 3877
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
SQL Server提权之xp_cmdshell
不曾扬帆,何以至远方
07-17 4314
sql server提权之xp_cmdshell
数据结构实验与习.doc
最新发布
12-02
它特别关注那些编程基础较弱的学生,提供了C语言基础知识的复习,以及一系列上机实验和书面作业,帮助他们更好地理解和应用数据结构。” 在《数据结构实验与习》中,作者首先介绍了C语言基础知识,这是学习数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值