WebDeveloper黑盒渗透

最新推荐文章于 2024-01-18 13:49:49 发布
最新推荐文章于 2024-01-18 13:49:49 发布
阅读量96 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang2684805720/article/details/133929518
版权
本文详细记录了一次黑盒渗透测试的过程,从环境搭建开始,通过信息收集和端口扫描发现了一个WordPress网站。利用whatweb探测到CMS版本,接着使用dirb扫描目录,找到了一个隐藏的cap文件。通过wireshark分析数据包获取了登录凭据,成功登录网站后台。进一步利用插件上传漏洞获取shell,并通过sudo权限提权,最终读取到flag。
摘要由CSDN通过智能技术生成
  • 环境搭建

  • 信息收集
    • 探测存活主机
      • nmap -sP 192.168.244.0/24

    • 扫描目标开放端口

    • 访问端口,平平无奇,有一个登录界面

    • 利用kali自带的工具whatweb探测CMS

最低0.47元/天 解锁文章
LLDNS
关注
白帽子Android渗透测试指南
AI天才研究院
08-06 797
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
网络安全专业名词解释
aixmmmlll的博客
05-16 3928
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
渗透测试之网站cms识别大法汇总
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
判断是否是已知的CMS或者框架
dzqxwzoe的博客
10-16 108
判断是否是已知的CMS或者框架搜索通用漏洞,打开kali进行搜索有没有通用的漏洞,搜索disscuz漏洞收集更多信息Google、baidu已知的漏洞验证查找常用的POC收集更多信息,如WORDpress有无特殊配置,如他自己生成的版本号。熟悉他使用的版本。Google黑客技巧POC查看是否可以打出结果。本地漏洞裤分享远程获取文件scp -r Web1:/var/www/html/ webbak/
完整的内网渗透实验
balalawb的博客
11-07 1247
内网渗透
信息收集详解
最新发布
remarkably的博客
01-18 1526
信息搜集
Kali工具正式篇 (第二章-4) 信息收集之CMS指纹识别
weixin_48617547的博客
06-21 2172
目录: 一、指纹识别 二、WAF 三、CDN 一:指纹识别 Q:什么是CMS和指纹识别? A:快速搭建网站的内容管理系统,快速二次开发的Web应用框架,例如网站、小程序。 Q:指纹的特性是什么? A:1.唯一性 2.终身不变性 3.方便性 Q:在线和离线的方式收集指纹信息有哪些? A:1、云悉在线: http://www.yunsee.cn 2、hatweb: http://www.whatweb.net 3、 插件:wappalyzer https://www.wappalyzer.com 4、 脚本:
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
不知道测试什么?你需要知道的软件测试类型和常识【经典长文】
Chaqian的博客
06-16 644
文章篇幅较长,阅读完大概20min,建议收藏阅读, 读完会有收获。欢迎点赞关注。 有多少软件测试类型呢? 我们作为测试人员了解很多种不同的软件测试类型,例如功能测试(Functional Test)、非功能测试、自动测试、敏捷测试、以及它们的各种子类型. 尽管在我们的测试过程中会接触很多种测试类型, 或者听说过某些测试类型,但是很少人敢说精通所有的测试类型. 每个测试类型都有自己的特点、优势和劣势。所以我写这篇文章,科普一下我们今天最常用的测试类型. 不同的软件测试类型 下面是软件测试的通用类型列表
kali下扫描CMS web漏洞小工具web-sorrow
我的学习笔记
02-28 2982
参考:https://github.com/Kizoku-Dev/web-sorrowcd /tmp git clone https://github.com/Kizoku-Dev/web-sorrow cd web-sorrow perl Wsorrow.pl 需要perl环境支持。 ...
CMS指纹识别工具
BRMTSW的博客
01-04 1899
kali、whatwebcmseek
常见的判断网站cms方法
热门推荐
黑面狐
01-31 2万+
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin
2021Kali系列 -- 指纹识别(CMSeek)
weixin_41489908的博客
04-04 3275
你喜欢上别人挺好的啊,不然我总觉得我们还有可能。。。 ---- 网易云热评 介绍:一款扫描CMS相关信息的软件,该软件可进行170多个CMS的基本检测,可检测Drupal版本信息,可扫描多个站点 下载地址(软件作者):https://github.com/Tuhinshubhra/CMSeeK 一、安装启动CMSeek 1、在Kali中直接输入cmseek,启动该软件 2、如果提示没有安装,选择y,进行安装 二、选择1,进行cms基本检测,结果会自动保存 三、选择2,多个域名扫.
判断网站cms方法
Swee
08-13 2541
今天有同事给了个域名让我判断这个是什么cms,判断完后记录一下cms的几种判断方法。 1.robots.txt文件 robots.txt文件我们写过爬虫的就知道,这个文件是告诉我们哪些目录是禁止爬取的。但是大部分的时候我们都能通过robots.txt文件来判断出cms的类型 如: 从wp路径可以看出这个是WordPress的cms 这个就比较明显了直接告诉我们是PageAdmin cms 也有些robots.txt里面写得不是很清楚。我们看看织梦的 从robots.txt不能直接看出来是什么cms,我
渗透测试之信息搜集
老北京砸酱锤的博客
06-22 415
0x00:关注目标主机的whois信息、子域名、目标IP、旁站c段查询,邮件搜集、CMS类型,敏感目录、端口信息、服务器与中间件信息。 0x01:whois信息获取 whois信息包括关键注册人信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对社工有用。 通过kali下的whois命令。 0x02:子域名挖掘 1.搜索引擎(Google)2..layer子域名挖掘机 0x03:目标IP 网站添加CDN,虚假IP干扰渗透测试,需绕过CDN查找真是IP。 1.首先判断是否存在CDN。
CMS识别 -- whatweb
weixin_41489908的博客
02-09 1787
班主任说:“几百页的聊天记录,都不如两张一模一样的录取通知书”。说完,他深深的叹了口气。。。 今天给大家介绍一款网站CMS识别软件whatweb 一、环境 kali2019.4 二、安装过程: kali自带软件,apt-get insatll whatweb 三、命令 1、扫描单个目标 whatweb www.kingcms.com 2、扫描多个目标,并将结果保存在txt 新建123文件,输入...
Kali linux渗透测试系列————19、Kali linux 漏洞映射之诊断CMS服务漏洞
Fly_鹏程万里
05-16 1618
CMSCMS是Content Management System的缩写,它可应用于博客或履历管理系统等。韩国国内很多人都在使用WordPress,因为它是几乎全部公开的平台,所以尤其需要定期检查可能发生的漏洞。本节将介绍CMS代表工具joomla和WordPress漏洞诊断的方法,希望对大家有所帮助。Joomscan:收集服务漏洞信息jomscan是基于签名的扫描器,它以开源的CMS服务jooma...
CTF实践:渗透测试WebDeveloper靶机
"网络渗透实验四 - CTF实践,通过Kali Linux对WebDeveloper靶机进行渗透测试,学习CTF竞赛中的MISC、PPC、WEB等知识,增强信息收集和团队协作能力,掌握网络扫描、目录枚举、提权等技能。" 本实验主要涉及以下知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值