初次编写渗透实验报告

最新推荐文章于 2024-05-29 16:06:19 发布
最新推荐文章于 2024-05-29 16:06:19 发布
阅读量7.1k 收藏 23
点赞数 6
分类专栏: 笔记整理 文章标签: 渗透测试报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xg_ren/article/details/79151416
版权

一、概述

1.1测试目的

通过实施针对性的渗透测试,获取到目标服务器的权限

1.2测试范围
系统名称 测试网站
测试域名 wwwxxxx.com
测试时间 2017.11.20
1.3数据来源

通过漏洞扫描和手动分析获取相关数据

二、详细测试结果

2.1、测试工具
检测工具 用途与说明
御剑 扫描后台目录
明小子 扫描sql注入漏洞
中国菜刀 连接小马,相当于浏览器,方便管理目录
PR 提权
cmd.exe 提供执行系统命令的环境
3389.bar 用于开启3389端口
quartspwdump 哈希扫描本机用户密码
其他 系统本身具备的相关命令,或者根据实际情况采用的其他工具
2.2、测试步骤

  1. 预扫描

    访问网站&#

最低0.47元/天 解锁文章
xg_ren
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据库"www_xxxx_com"的日志已满。请备份该数据库的事务日志以释放一些日志空间。...
weixin_30709635的博客
10-10 6万+
今天在进行网店登录的时候,突然报错,也看不见错误的信息。就是登不上去,于是把网站和数据库都down下来,在本机登录都是好的,如果用本机连接远程数据库就还不登不上去,登录网站后台却登得上去,在里面做了一番测试,发现查询是好的,但是增删改都不行。 如果查询是好的说明不是程序的问题,那会不会是数据库的问题呢...
HFSS带通滤波器的仿真实验报告
09-18
实验报告标题:“HFSS带通滤波器的仿真实验报告实验报告描述:这份报告详细记录了电子信息学院的学生在HFSS软件实训课程中进行的带通滤波器仿真实验,旨在加深对滤波器理论的理解,提升利用程序处理信号的能力,...
Nginx 301 重定向实现不带www跳转到www
way102的博客
07-27 9万+
Nginx 301 重定向实现不带www跳转到www由于有个域名的邮箱解析和CNAME解析不兼容,导致xxxx.cn不能访问,必须要带www,解决方法是将*.xxxx.cn的A记录解析到nginx的IP,使用301重定向跳转:在 server{ }中加入下面中间的 if{ },例如:server { if ($host != 'www.xxxx.cn'){ rewrit
报错 | Access to XMLHttpRequest at ‘http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login‘ from origin
热门推荐
A123ppleQueen的博客
11-22 44万+
Access to XMLHttpRequest at 'http://www.xxxxxxx.cn/xxxxx/xxxxx/xxxxx/login' from origin 'http://xx.x.x.xx:xxxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is pre
用香橙派AIpro部署大模型、安装宝塔搭建私有随身WEB开发环境
最新发布
星哥说事
05-29 1146
本文只是介绍了用香橙派AIpro部署大语言模型和安装宝塔搭建web环境。香橙派AIpro 支持Ubuntu、openEuler等操作系统,也可以作为一个学习Linux的有力工具。也能够满足大多数AI算法原型验证、推理应用开发的需求。也可以用于智能家居设备的控制和管理,等等香橙派AIpro还有很多的玩法。如果你有这样的小玩意你会做什么呢?
host文件的工作原理及应用
Monica的专栏
11-17 2万+
host文件的工作原理及应用
http://xxxx.com/.well-known/pki-validation/ txt 访问不了的问题
laokaizzz的专栏
06-12 3万+
ssl证书,要弄这个路径,不让带www http://www.xxxx.com/.well-known/pki-validation/xxxx.txt 能正常访问 直接访问http://xxxx.com/.well-known/pki-validation/xxx.txt 不行。 1.http://xxxx.com会自动跳转到 http://www.xxxx.com 结果发现谷歌...
计算机网络实验-路由器ip地址配置实验报告
03-20
在本实验报告中,我们将深入探讨计算机网络中的一个重要概念——路由器IP地址的配置。路由器作为网络连接的关键设备,它的IP地址设置对于整个网络的连通性和通信效率具有至关重要的作用。这个实验旨在让学生理解并...
计算机组成原理实验报告-流水线及流水线中的冲突.doc
08-21
计算机组成原理实验报告的核心主题是流水线技术和流水线中的冲突。流水线是现代计算机处理器设计中的一个重要概念,它通过将指令执行分解为多个独立的阶段,使得每个阶段可以在不同的时间开始和结束,从而提高处理...
计算机组成原理实验报告-MIPS指令系统和MIPS体系结构.doc
08-21
**MIPS 指令系统和 MIPS 体系结构** MIPS(Microprocessor without Interlocked ...实验过程中,初次接触 MIPSsim 可能会遇到困难,但通过查阅资料和实际操作,能够逐步掌握工具的使用,并发现其实验的简单本质。
西北工业大学vb实验报告
03-10
这篇实验报告讲述了学生在西北工业大学进行的一次VB(Visual Basic)实验,主要涉及了VB的基本控件使用,包括文本框、窗体、标签和命令按钮等。以下是详细的知识点解析: 1. **文本框(TextBox)**:在VB中,文本框...
外国的一些安全公司渗透测试报告的模板
04-09
国际上一些安全公司渗透报告的一些样例或模板,包括IOActive、Defuse、Openwall等知名公司,解压密码 xx123.
浏览器遇到找不到“www.xxxx.com”等的服务器的IP地址怎么解决
tqq的博客
10-19 14万+
昨天连接VPN后今天开浏览器发现浏览不了网页了, 如图: 但是QQ和微信是可以正常发送消息的,经过分析是dns引起的问题,就顺藤摸瓜,把问题给解决了。 参考下面两个链接 Win10如何修改DNS DNS修复方法 就可以解决啦 ...
渗透测试报告模板
千寻的博客
01-14 7419
XXXX 渗透测试服务的主要流程如下: (一)信息收集 信息收集是指渗透实施前尽可能多地获取目标信息系统相关信息,例如网站 注册信息、共享资源、系统版本信息、已知漏洞及弱口令等等。通过对以上信息 的收集,发现可利用的安全漏洞,为进一步对目标信息系统进行渗透入侵提供基 础。 (二)弱点分析 对收集到的目标信息系统可能存在的可利用安全漏洞或弱点进行分析,并确 定渗透方式和步骤实施渗透测试。 (三)获取...
网络渗透测试实验三报告
m0_74300881的博客
12-24 1387
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA。
网络渗透测试实验四报告
m0_74300881的博客
12-26 1774
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。实验工具:不限目的:获取靶机Web Developer 文件/root/flag.txt中flag。基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5637
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
信息安全渗透测试都需要学习哪些内容?
qq_35254085的博客
06-25 8252
这个问题,说实话,在2019年之前,其实关注信息安全相关的人并不多,对于市场来讲,信息安全的需求量也不是很大。但大家都知道,在中国,随着时代和技术的发展,信息安全越来越受到重视,一步一步上升到国家战略层面,随着等保2.0出台,相应的信息行业迎来蓬勃发展,当然作为渗透测试方向,可持续的发展力也不容质疑。企业对于这方面的需求最近这一年也开始多了起来。 对于渗透测试,学习的内容有:网络基础如TCP/IP、协议包分析、http、HTML、CSS、JS、JAVA/PHP代码分析,接下来掌握数据库的基础语法等,还有就
第一章渗透测试概述
vaes1998的博客
08-30 1692
指可信赖的第三方通过模拟真实黑客攻击的技术和手段对目标客户网站、服务器系统进行攻击,在发现目标存在安全隐患之后给出专业的安全加固建议的一种评估计算机网络系统安全的测试方法级手段。...
"大二计算机网络实验报告:路由器基本配置与静态路由配置
根据实验要求,在设备机房对路由器进行了初次配置后,希望能够在办公室或出差时也可以对设备进行远程管理,因此在路由器上进行了适当的配置。通过实践,我掌握了路由器登录操作和基本配置命令,对路由器的操作有了更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值