针对testfire.net的渗透过程

已于 2023-11-25 17:06:39 修改
阅读量503 收藏 10
点赞数 9
分类专栏: Interview preparation 文章标签: 网络 网络安全 笔记
于 2023-11-25 16:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybk6666/article/details/134616921
版权

得知目标域名为testfire.net

信息收集

查找真实ip

在查找真实ip之前先访问一下域名,看看页面内容

image-20231125144213659

现在尝试根据域名去找一下真实ip,这里使用站长之家的ip查询,成功发现一条ip数据

image-20231125144106316

为了确保是真实ip,再使用Censys Search网站进行证书的查询,因为在域名的证书上很有可能存在目标的真实ip信息。这里查询过后也得到了一条ip数据,和站长之家找到的ip相同,还发现了3个开放的端口

image-20231125144800715

接下来访问ip,看看内容,发现到了和查看域名相同的内容,大概率可以判断65.61.137.117就是他的真实ip

image-20231125144925449

通过插件可以看到一些页面的其他信息

image-20231125153222050

nmap端口扫描

TCP

输入命令:

sudo nmap -sS -min-rate 10000 -p- 65.61.137.117

image-20231125150505084

UDP

输入命令:

sudo nmap -sS -sU  -min-rate 10000 -p- 65.61.137.117

image-20231125150723211

nmap端口信息扫描

输入命令:

sudo nmap -sC -sT -A  -p 80,443,8080  65.61.137.117

这里的信息扫描显示被过滤,看来是有防护措施

image-20231125150958358

nmap漏洞脚本扫描

输入命令:

sudo nmap --script=vuln -p 80,443,8080  65.61.137.117

这边没有扫描到,显示被过滤了

image-20231125150900344

漏洞挖掘

查看web服务(80端口)

这里发现了一个登录界面,尝试一下弱口令

image-20231125150315310

发现弱口令

使用admin:admin成功登录,可以看到存在弱口令

image-20231125150341436

在右上角的搜索这里,随便输入一个数字,点击搜索后发现,在页面中间回显了我们输入的信息,可能存在XSS漏洞

image-20231125151100820

发现sql注入

在登录部分除了使用弱口令,发现使用sql注入万能密码,也可以进去

admin' or  1=1  --+

密码随便写即可,发现成功登录

image-20231125162725283

image-20231125162821619

发现用户信息泄露

这里登录成功后,在左边可以点击编辑用户,然后在弹出的页面中可以发现若干其他用户名,甚至可以更改其他用户的密码

image-20231125163358181

发现XSS漏洞

我们使用一些语法来尝试验证一下,发现页面成功弹框了

<script>alert(/xss/)</script>

image-20231125151300879

敏感文件泄露

查看页面源代码,发现了一些其他文件路径

image-20231125162329689

目录爆破

使用dirsearch工具进行目录爆破

输入命令:

dirsearch -u http://65.61.137.117

image-20231125151745151

发现了一些目录文件,可以看到大多数目录都被跳转到了login.jsp似乎是登录界面

image-20231125151950297

发现tomcat版本泄露

这里尝试发现有无文件包含时,发现了页面报错,在页面下方,发现了tomcat的版本信息7.0.92

image-20231125160242250
以上是这次所找到的一些漏洞,和一些挖掘过程。

遥不可及的,梦!
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Testfire网站详细渗透思路
m0_69814680的博客
12-09 276
testfire网站渗透
demo.testfire.net 安全报告
12-15
demo.testfire.net站点的安全性报告,是开发和测试人员了解web安全性相关知识的资料
testfire.net的一点试验流程
qq_43695654的博客
03-29 3305
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
test.fire渗透测试
yanyi3271的博客
10-28 4104
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点 一、通过DNS和IP地址挖掘目标网络信息 1、whois域名注册信息查询 whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息 2、nslookup和dig域名...
实验八 渗透测试网站testfire.net
m0_62431663的博客
12-05 446
它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无。使用layer子域名挖掘机搜集网站的子域名,在左侧域名处输入域名,点击右侧启动即可,其它设置保持默认,这可以通过暴力枚举的方法进行查询。
testfire渗透测试
Loooyoooxooo的博客
12-08 1407
通过本次实验,我大概了解了网络渗透测试的一般流程,掌握了各种在渗透测试开始前进行信息收集的方法以及一些软件的使用方法,这次实验非常灵活,不像往常是根据固定的报告书和指导做的,而是我们通过所学自由发挥,尽可能进行信息收集并挖掘漏洞,在实验中,学习了如何分析和利用不同类型的漏洞,包括但不限于SQL注入、XSS等。2、使用whois域名注册信息查询,whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息。
软测课件测试
01-03
测试步骤:1. 用IE浏览器打开网站:http://demo.testfire.net 2. 打开登录页面 3. 在用户名处输入(' or '1'='1), 密码输入(' or '1'='1),如图5-1 4. 点击“Sign In” 5. 查看结果页面
新手指南:手把手教你如何搭建自己的渗透测试环境1
08-08
请注意,进行渗透测试时应始终遵守法规,仅在自己的环境中进行实验,且不应针对未经授权的目标进行测试。此外,定期更新和升级你的虚拟环境,以保持对最新威胁的了解。通过不断学习和实践,你将能够成为一名合格的白...
AppScan安装过程
06-30
其中一个可用的示例站点是AltoroMutual(<http://demo.testfire.net>),登录凭证为: - 用户名:jsmith - 密码:Demo1234 #### 四、总结 通过本文的详细介绍,初学者可以轻松地完成AppScan试用版的安装,并且...
2-2019050385-李媛-网络信息收集1
08-08
3. **实验原理与思路**:选择一个特定的测试网站(如testfire.net),并按照一定的流程进行信息收集。 #### 三、实验原理 1. **网络踩点**:通过对目标进行初步的了解,绘制出目标的网络结构图。 2. **网络扫描**:...
经典Web安全缺陷 Web Security Bug
Liuhaiyan6的博客
09-12 1206
Web安全方面的缺陷,是需要自己动手操作,然后做一些基本的分析。 下面我先从SQL注入风险方面进行操作。 Bug:testfire网站有SQL注入风险 缺陷标题:testfire网站>登录页面>登录框有SQL注入攻击问题。 1、SQL注入式攻击:就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 SQL注入是正常的WWW端口访问,而且表面
testfire.net渗透测试
weixin_62134664的博客
12-06 436
观察的可能的敏感接口/index.jsp?content=,访问该接口并观察可能存在任意文件读取,使用burpsuite跑一下字典成功访问敏感文件。访问敏感接口admin/,发现跳转到login.jsp,并不是未授权接口。同时发现通过万能密码’ or 1=1--+也可以登入后台。并没有发先什么敏感文件,大致了解了网站目录结构。发现参数值会显示在页面,很明显的xss漏洞特征。发现该文件包含了敏感接口,查看源代码更好观察。试一下弱口令,一般都是admin+弱口令密码。通过admin,admin成功登入后台。
www.testfire.net
最新发布
qq_61672617的博客
12-09 410
alert("2100301207cty")
www.testfire.net漏洞扫描
m0_63700813的博客
12-08 1046
登陆后功能主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)。扫描出很多目录,由上图可知存在一个后台登陆路径 /admin ,然后还可能存在一个目录穿越读取文件的漏洞 ,针对这个,我们还是先进入后台。防止SQL注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞。网页端口进行开放,因此我们可以进行网页的渗透
www.testfire.nets渗透测试报告
m0_63138919的博客
11-21 899
本文为 testfire.net 网站的渗透测试,主要记录自己的学习过程
破解表单:使用AppScan对网站http://demo.testfire.net进行表单破解。
彭淦淦的博客
05-09 1662
2.2 步骤 实现此案例需要按照如下步骤进行。 AppScan集成了一个可以破解网站的用户名称和密码的工具Authentication Tester,如图-5所示。 图-5 接下来介绍破解表单的步骤及操作。 1)点击“设置”,如图-6所示。 图-6 2)打开内置的浏览器,如图-7所示。 图-7 3)访问网站,查找登录页,如图-8和图-9所示。 图-8 图-9 4)将登录页的网址复制到内置的浏览器并访问,如图-10和图-11所示。 图-10 图-11
demo.testfire.net 靶场测试流程记录
weixin_30408675的博客
08-18 1576
demo.testfire.net 信息搜集 域名 http://demo.testfire.net IP 端口信息 65.61.137.117 1 1 65.61.137.117 2 ...
Fire Net
x2535723242的博客
07-22 241
Suppose that we have a square city with straight streets. A map of a city is a square board with n rows and n columns, each representing a street or a piece of wall.  A blockhouse is a small castle th...
fire net
Gem
03-25 3411
Suppose that we have a square city with straight streets. A map of a city is a square board with n rows and n columns, each representing a street or a piece of wall. A blockhouse is a small castle tha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值