记一次内部系统渗透测试:小漏洞组合拳

最新推荐文章于 2023-03-03 13:48:39 发布
最新推荐文章于 2023-03-03 13:48:39 发布
阅读量355 收藏 1
点赞数 2
分类专栏: 网络安全 文章标签: 内网渗透 系统渗透 网络安全 渗透安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/115264219
版权

前言

这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。因是内部系统,所以打码稍微严重些。

正文

在兴(suo)致(ran)盎(wu)然(wei)的某一工作日,突然接到领导的指示,要对内部的运维平台进行渗透测试。

image.png

在收到消息的第二天,我精(wan)神(ban)抖(wu)擞(nai)的开始了我的工作。要到测试地址后,我一看,卧槽,果然不出所料,只有一个登陆框。

image.png

对于这种系统,我在心里告诉自己,不要慌,办法总比困难多,随便找两个低危漏洞交差了事,并且又想到,这是生产系统,全国几十个分公司都实时在用,可不能搞瘫痪了,最终我说服自己不扫描、不测影响业务的漏洞,这样一想,我心里立马更坚定了只找两个低位漏洞交差的想法。我果然是聪敏人!!

开始

好的,接下来我就简单的收集了些信息

最低0.47元/天 解锁文章
大白Tang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电力行业+网络安全+渗透测试+漏洞扫描
08-16
为此,电厂建设电力监控安全防护系统,来加强电力监控系统的网络安全,这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点,详细的介绍电厂实现电力监控系统安全防护...
网络安全:内网渗透实例,小白也能看懂内网渗透
jazzz98的博客
04-15 1248
从 linux 打进去到域环境,到获取域控权限。全篇实操。
内网渗透(一)——信息收集
真正的大师,永远都怀着一颗学徒的心。
08-24 1453
文章目录前言一、什么是内网渗透二、进入内网后的信息收集指令1.基本信息收集2.网络信息收集3.域环境下用户信息收集1.首先需要了解系统默认的用户名称:2.收集用户信息的命令4. 密文,口令,等密码类信息收集5. 针对内网其他主机的探测总结 前言 从这片文章开始,开始对内网渗透的流程以及步骤进行详细录,目的在于对自身技能的加强和对内网渗透一头雾水的小伙伴提供思路。 干干干! 一、什么是内网渗透 内网渗透:在我们取得webshell后,进入内网主机,探寻内网结构与渗透到其他主机最终拿到最高权限的过程。 .
网络安全渗透测试的类型!渗透测试入门教程
2301_76161259的博客
02-27 314
众所周知,“渗透测试”没有一个标准的定义,按照通用说法来讲:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估机制,有着非常重要的作用。那么网络安全渗透测试的类型有哪些?我们来看看详细的介绍。
浅谈内网渗透
若谷的博客
01-16 9272
内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。拿到企业或者公司的内网权限,然后从内网得到最有价...
一次网站的渗透测试
Hacker_DB的博客
04-14 822
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
嵌入式系统/ARM技术中的一种基于渗透测试的Web漏洞扫描系统设计与实现
11-09
基于渗透测试的Web漏洞扫描系统设计与实现,旨在为用户提供一种有效且可定制的解决方案,以检测和防止通过Web服务的恶意攻击。 Web漏洞扫描系统通常包含两种主要的扫描方法:信息获取和模拟攻击。信息获取侧重于...
一种基于渗透测试的Web漏洞扫描系统设计与实现
10-25
渗透测试】是一种安全评估方法,通过模拟黑客攻击手段来发现系统中的安全漏洞。在Web领域,渗透测试主要用于检查Web应用程序的安全性,找出可能导致数据泄露、系统破坏或非法访问的潜在弱点。本文提出的【Web...
安全渗透测试之:akptool反编译二次打包测试
08-19
安全渗透测试之 apktool 反编译二次打包测试 安全渗透测试是指对计算机系统或网络的攻击或入侵,以确定其安全性强度的测试方法。akptool 是一款常用的 APK 反编译工具,可以对 APK 文件进行反编译和重新打包。本文...
计算机病毒与防护:渗透测试漏洞利用.ppt
06-10
渗透测试通常包括一系列步骤,从理解目标系统、识别可能的攻击入口点,到实际的漏洞利用和报告结果。 **渗透的步骤** 1. **信息收集**:在开始渗透测试前,首先要收集目标系统的相关信息,包括网络架构、服务类型...
一次简单的渗透测试
m0_59236127的博客
03-03 199
之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程。
系统渗透与防护——渗透测试
m0_60643467的博客
10-05 1376
渗透测试 是一种通过模拟攻击的技术与方法,打破目标系统的安全防御,并获得目标系统控制访问权的安全测试方法。 渗透测试的意义 新系统可能存在末知的安全风险。 企业安全更需要未雨绸缪,而楼是亡羊补牢。 渗透测试后,如果系统未被攻破,证明之前的安全防御是有效的。 渗透测试可以有效的评估系统的安全状态,并给出合理的改进方案。 渗透测试的目的 侵入系统获取机密信息。 将入侵过程和细节产生报告提供用。 确定用户系统存在的安全威胁,完善安全防御,降低安全风险。 渗透测试的原则 应渐进并且逐
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4460
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
【网络安全】一次简单渗透测试实战
kali_Ma的博客
09-23 3169
整个渗透过程(尤其是提权过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高权限。
刚入门小黑客一次对某站点的渗透测试(bypass)
kjuhfkicf154的博客
01-31 1412
渗透已授权。非授权渗透是违法行为!
一次渗透测试实战
zhangge3663的博客
11-02 1386
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
团队内部渗透测试协同工作流
|独自望海。。。
07-23 935
以往进行渗透测试的时候都是单兵作战,做了一些项目发现了一些实际的问题: 1. 渗透的交付能力依赖个人能力,大部分实际情况不可控。 2. 渗透交付后无法很好的沉淀复盘和知识共享,影响团队发展。 3. 个人渗透效率有限,导致团队资源使用不平衡。 为此,团队创新性引入了渗透项目协同的机制,通过分组的形式将擅长不同领域的成员的技能进行资源整合,最大化提高渗透效率,下图就是我们在渗透过程中采取的协同渗透流程图,分享出来给准备搭建渗透团队的同事共同讨论学习哈。 根据渗透工作中的各部分工作内容差别进行职
一次完整的渗透测试实验
热门推荐
江左盟的博客
05-10 1万+
渗透测试的一般思路 侦查 信息收集 漏洞扫描 漏洞利用 提升权限 保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识 Nmap: -A 详细扫描操作系统指纹识别和版本检测 -sS SYN扫描(半连接扫描) -sT...
Windows Server AD 和 O365 高级渗透测试.pdf
最新发布
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值