网络安全:绕过 MSF 的一次渗透测试

最新推荐文章于 2024-03-22 22:53:44 发布
最新推荐文章于 2024-03-22 22:53:44 发布
阅读量660 收藏
点赞数
文章标签: web安全 php 网络 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinjiyufei/article/details/128002142
版权
记绕过MSF的一次渗透测试!【网络安全】
摘要由CSDN通过智能技术生成

这次渗透的主站是 一个 Discuz!3.4 的搭建 违法招 piao 网站, 配置有宝塔 WAF

用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功

发现主站外链会有一个发卡网,引导人们来这充值,是 某某发卡网,而且域名指向也是主站的 ip,两个网站在同一个 ,此处忘记截图了

网上有通杀 payload,写 shell 的过程在这里省略了

一>帮助安全学习<一】1、网络安全学习路线 2、电子书籍(白帽子)3、安全大厂内部视频 4、100 份 src 文档 5、常见安全面试题 6、ctf 大赛经典题目解析 7、全套工具包 8、应急响应笔记

由于网站存在宝塔 WAF ,写入 shell 必须变形一下,将命令进行 base64 编码在传进去


                

        

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  不是程序媛ya
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)

				
			

			

				

					文公子的博客
				

				

					11-03
					
					3375
					
				

			

		

		

			
				
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。
漏洞详情
腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过漏洞发现者
该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报

			
		

	



                

              
                



	

		

			

				
					
CTF-WEB-01-localhost access only!!

				
			

			

				

					weixin_30402085的博客
				

				

					07-30
					
					2975
					
				

			

		

		

			
				
题目地址:http://http://web.jarvisoj.com:32774/
 
0x01 题目分析
  localhost access only字面意思只允许本机登录
  考虑添加header: 
           X-Forward-For 127.0.0.1
    ...

			
		

	



                


  
              

                


	

		

			

				
					
利用/绕过escapeshellarg/escapeshellcmd函数

				
			

			

				

					LYJ20010728的博客
				

				

					05-16
					
					5412
					
				

			

		

		

			
				
利用/绕过escapeshellarg/escapeshellcmd[1]escapeshellarg和escapeshellcmd的功能[2]已知的绕过/利用参数注入TARFINDEscapeshellcmd和escapeshellarg用.bat执行命令SENDMAILCURLMYSQLUNZIP未设置LANG环境变量,则去除非ASCII字符[3]经典EXP[4]GitList RCE漏洞利用
[1]escapeshellarg和escapeshellcmd的功能

escapeshellarg:
(P

			
		

	





	

		

			

				
					
53:php-fpm的pool及慢执行日记, openbase_dir  php-fpm进程管理

				
			

			

				

					weixin_34390996的博客
				

				

					11-06
					
					596
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	



		

			
		



	

		

			

				
					
《Metasploit渗透测试指南修订版》

				
			

			

				

					09-12
				

			

		

		

			
				
《Metasploit渗透测试指南修订版》是一本深入探讨Metasploit框架的专著,针对网络安全领域的渗透测试人员和安全研究人员提供了丰富的知识和实践经验。Metasploit是一款强大的开源安全工具,广泛用于漏洞验证、安全...

			
		

	





	

		

			

				
					
一次授权任务的内网渗透   作者: 疯猫网络.pdf

					
最新发布

				
			

			

				

					04-08
				

			

		

		

			
				
本文主要介绍了一次针对存在MS14-068漏洞的内部网络环境的授权渗透测试过程。渗透测试是在获得客户许可的情况下进行的安全评估活动,旨在发现并利用潜在的安全漏洞,以便改进系统的安全性。  #### 二、白加黑反弹...

			
		

	





	

		

			

				
					
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf

				
			

			

				

					10-16
				

			

		

		

			
				
6. **WAF(Web应用防火墙)绕过**:WAF用于保护Web应用,但渗透测试者需要寻找方法绕过其防护,如通过编码、混淆等技术。  7. **社工与APT**:社会工程学利用人类行为获取信息,APT(高级持续性威胁)是一种长期、...

			
		

	





	

		

			

				
					
个人发卡网(完全无后门)可过D盾扫描

				
			

			

				

					09-12
				

			

		

		

			
				
0后门。放心使用,经过D盾扫描0后门。不放心可以自己用D盾扫描一下后门

			
		

	





	

		

			

				
					
使用Metasploit生成木马控制Windows系统

				
			

			

				

					weixin_56956399的博客
				

				

					04-12
					
					2209
					
				

			

		

		

			
				
使用Metasploit生成木马控制Windows系统

			
		

	





	

		

			

				
					
某发卡评估报告

				
			

			

				

					weixin_48421613的博客
				

				

					09-15
					
					851
					
				

			

		

		

			
				
发卡平台评估报告
概述
发卡平台是一套基于PHP+MYSQL为核心开发、免费、开源的发卡系统。支持支付宝,财付通,各类点卡等支付方式,适合个人或者企业搭建发卡平台。
发卡平台存在SQL注入、XSS注入、无密码登录、文件上传和文件解析漏洞漏洞描述
1.前台卡密购买sql注入,相关文件:./ajax.php及./getkm.php
2.前台卡密购买xss注入,相关文件:./ajax.php
3.失效的访问控制
4.信息泄露
5.文件上传
6.代码注入,相关文件:emailConfig.php
SQL注入
前

			
		

	





	

		

			

				
					
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

				
			

			

				

					lza20001103的博客
				

				

					08-13
					
					4852
					
				

			

		

		

			
				
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

			
		

	





	

		

			

				
					
解决ECSHOP中“ 您的服务器设置了 open_base_dir 且没有包含 D:\\web,您将无法上传文件。”...

				
			

			

				

					diaoqiu7578的博客
				

				

					05-20
					
					119
					
				

			

		

		

			
				
ECSHOP中“ 您的服务器设置了 open_base_dir 且没有包含 D:\\web,您将无法上传文件。”解决办法
打开Apache 配置文件,找到
php_admin_value open_basedir改为php_admin_value open_base_dir解决

转载于:https://www.cnblogs.com/sunjing/archive/2010/05/...

			
		

	





	

		

			

				
					
php文件包含目录配置open_basedir的使用与性能分析

					
热门推荐

				
			

			

				

					傲雪星枫
				

				

					01-15
					
					4万+
					
				

			

		

		

			
				
本文将介绍php文件包含目录配置open_basedir的使用方法,并对使用了open_basedir之后的服务器性能进行分析,分析使用后的利与弊。

			
		

	





	

		

			

				
					
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化

				
			

			

				

					siu~
				

				

					03-22
					
					1190
					
				

			

		

		

			
				
1、Web到Win系统提权-权限差异原因
2、Web到Win系统提权-溢出漏洞MSF&CS)
3、Web到Win系统提权-集成软件(哥斯拉模块Bypass)

章节点:
1、Web权限提升及转移
2、系统权限提升及转移
3、宿主权限提升及转移
4、域控权限提升及转移

			
		

	





	

		

			

				
					
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]

				
			

			

				

					qwsn
				

				

					08-06
					
					2511
					
				

			

		

		

			
				
一、Metasploit的相关概念/下载地址/安装配置步骤
1、Metasploit相关概念:
2、Windows-Metasploit下载地址:
3、安装步骤:
4、配置步骤:
5、无需配置:
二、Kali Metasploit 穷举模块的使用
1、kali打开工具的方法:`msfconsole`
2、部分穷举模块:`auxiliary/scanner目录下`
3、用法示例:`以mysql为例`
三、Windows Metasploit 穷举模块的使用
四、`所有的穷举模块`

			
		

	





	

		

			

				
					
2023网络安全面试宝典:Web渗透实战技巧与漏洞解析

				
			

			

				

					
				

			

		

		

			
				
网络安全面试宝典2023版是一份详尽的复习资料,涵盖了Web渗透测试中的核心知识点。这份65页的文档旨在帮助求职者准备网络安全面试,特别是针对IT行业内的Web安全岗位。以下是一些主要章节的内容概要:  1. **Web渗透...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值