红日靶场----(二)2.信息收集

已于 2024-07-10 08:34:23 修改
阅读量1k 收藏 9
点赞数 18
分类专栏: 红日靶场 文章标签: 安全
于 2024-07-05 11:48:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouA0221/article/details/140202151
版权

上期我们已经猜解到了MySQL的账号密码。

这期我们开始目录枚举,我们知道目录枚举能不能获得有用的信息,需要强大的字典。

只有字典强大才能精准的爆破到目录及文件,下面我会介绍一个强大的字典文件。

目录枚举之SecLists字典:

介绍:

SecLists是安全测试人员的好帮手。它是安全评估期间使用的多种列表类型的集合,收集在一个地方。列表类型包括用户名、密码、URL敏感数据模式、模糊测试(Fuzz)payload、WebShell。

下载地址:

https://github.com/danielmiessler/SecLists

Web内容枚举字典文件位置:

SecLists-master/Discovery/Web-Content

目录枚举之目录枚举工具gobuster:

gobuster
一旦我们发现Web服务器运行的应用程序,下一步就是映射其所有可公开访问的文件和目录,
为此,我们需要对目标执行的埃个查询以发现任何隐藏路径,Gobuster是一个工具(Go语言编写)可以帮助我们进Web站点目录枚举,它使用字典通过暴力破解来发现服务器的目录和文件。

Gobuster支持不同的枚举模式、包括模糊测试和dns、目录枚举等

使用方法:

gobuster dir -u http://192.168.195.33 -w work/lab/CTF/ATT_CK_01/SecLists-master/Discovery/Web-Content/big.txt -x .php,.rar,.html,.zip -t 20 -b 404,403

//dir 站点的文件和目录暴破。
//-u  指定站点,也就是目标的URL。
//-w  指定字典文件,这里我使用的是big.txt,大字典。
      选择自己的文件路径
//-x  指定页面文件扩展名,指定的越多的得到的也越多。
//-t  指定线程的数目,默认线程为10,真实环境下5或者10就行。
//-b  隐藏指定的状态码页面,默认是404  例: -b 404,403。
//因为404,403一个是没有,一个是没法访问,所以我们直接过滤掉。

扫描结果我们看到有一个beifen.rar的压缩文件,我们从名字上就知道了,这是一个网站的备份文件,这是由于站长的疏忽导致的。我们把这个备份的压缩文件下载看一下。

下载我们列举两种方法:

curl

curl -O http://192.168.195.33/beifen.rar -k
// -O 下载
// -k 不对证书做检查

wget

wget -c http://192.168.195.33/beifen.rar -O beifen2.rar
//-O 下载后的名字

下载之后我们解压一下看看怎么个事

.rar文件解压就用unrar解压

unrar x beifen2.rar
//x 路径解压

下面就是解压后的文件

看到有一个yxcms

那么什么是CMS呢?

内容管理系统(英语:content management system 缩写CMS)
通常指门户或商业网站的发布或管理系统
互联网上有很多CMS被广泛使用,例如WordPress、Joomla、Drupal、织梦、帝国等

yxcms介绍:YXcms是一款基于PHP+MySQL开发的网站管理系统

作用:

a、判断当前使用的CMS是否在Nday,尝试利用公开的POC、EXP进行测试

b、根据CMS特征关联同CMS框架站点,进行敏感文件扫描可能获取到站点的备份文件,尝试在CMS源码进行代码审计,挖掘潜在漏洞

我们知道了这是一个网站,我们去看看是不是还有一个隐藏的网站

CMS的思路:

通过CMS呢我们可以尝试使用已知的POC,EXP来进行测试。

如果CMS是开源的我们还可以 ,下载进行代码审计。

查看CMS的站点框架,扫描敏感文件目录。

周末休息两天,给自己个双休哈哈哈哈哈哈,周末会发表一些小文章,敬请期待

下期预告漏洞探测及漏洞利用

白帽子二三
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
seclists各种字典工具
墨痕诉清风的博客
04-10 1510
安装 apt install seclists 字典路径 /usr/share/seclists
红日靶场2
weixin_48169878的博客
07-10 4809
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
hacksudo:2 (HackDudo) vulnhub靶场(NFS,vbox靶场环境配置)
weixin_62621015的博客
03-21 568
hacksudo2 vulnhub靶场(NFS,vbox靶场环境配置)
SecLists:SecLists安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等
02-08
关于安全列表 SecLists安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。 目的是使安全测试人员能够将此存储库拉到新的测试箱中,并可以访问可能需要的每种列表。 该项目由 , 和。 安装 压缩 wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip \ && unzip SecList.zip \ && rm -f SecList.zip Git(小) git clone --depth 1 https://github.com/danielmiessler/SecLists.git Git(完整) git clone https:/
Wordlist/SecLists目录作用
ANIJ的博客
01-14 4640
Wordlist/SecLists Wordlist与SecLists是kali下的两个目录 /usr/share/wordists /usr/share/SecLists – tree -d **如果没有tree命令,安装一个:apt install tree **查看当前目录结构tree -d /usr/share/wordlists dirb是做网站路径爬取工具软件,web路径名称组合成...
一起来打靶-第六周
m0_53323980的博客
04-25 510
第六周
Kali 渗透Linux工具以及命令详细步骤
qq_52160611的博客
09-10 1046
这只是Kali Linux上一些常用的渗透工具和相应的基本命令示例。请注意,渗透测试和漏洞分析是合法的,但只能在授权的环境中进行,否则可能涉及法律问题。在进行渗透测试之前,确保您已经取得了适当的授权,并且仅针对您有权限测试的系统执行操作。同时,请遵守所有法律和道德准则。Netcat是一个网络工具,可用于创建反向或正向连接,进行端口扫描等。
红日靶场(一)
weixin_55554070的博客
03-01 5914
一、环境配置 1.靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 2.环境IP配置: kali:net模式(外网):192.168.159.131 win7: VMnet1(内网):192.168.52.143 net模式(外网):192.168.159.136 3.测试连通性: win7能ping通所有主机,所有主机都ping不通win7,因为win7的防火墙过滤了icmp 4.开启web服务 在win7上使用phpst
ATT&CK实战系列-红队实战(一)vulnstack 红日靶场
weixin_68652890的博客
05-20 1724
文章目录信息搜集主机发现端口扫描目录扫描getshell用sql向日志文件写后门getshell网站后台getshell内网信息搜集域信息搜集探测内网存活主机和端口提升权限msf会话移交cscs提权横向移动密码收集psexec横向 信息搜集 主机发现 nmap 192.168.5.0/24 端口扫描 nmap 192.168.5.174 开放3306、80端口 目录扫描 python3 dirmap.py -i http:// 192.168.5.174 -lcf 其它方法 dirsearch -u h
红队攻防知识分享-红日安全团队靶场1
beirry的博客
03-23 9134
环境搭建 靶场链接:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 环境拓扑图: 以下是虚拟机网络配置 虚拟机 网络配置 Windows7 x64 VMnet1:192.168.52.128;VMnet2:192.168.54.128 Win2k3 Measploitable VMnet1:192.168.52.141 Windows Server 2008 R2 x64 VMnet1:192.168.52.138 kali V
SecLists安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。-PHP开发
05-27
关于SecLists SecLists安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据pa关于SecLists SecLists安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。 目的是使安全测试人员可以将此存储库拉到新的测试箱中,并可以访问可能需要的每种类型的列表。 该项目由Daniel Miessler,Jason Haddix和g0tmi1k维护。
SecLists:彭特氏伴侣-开源
04-25
SecLists是最终的安全测试人员的伴侣。 它是安全评估期间常用的各种类型列表的集合,所有这些都集中在一个地方。 SecLists通过方便地在一个存储库中提供安全测试人员可能需要的所有列表,来帮助提高安全测试的效率和生产率。 列表类型包括用户名,密码,URL,模糊有效载荷,敏感数据模式,Web Shell等。 测试人员所需要做的就是将这个仓库放入一个新的测试箱中,他将可以访问他可能需要的每种列表。
2021-7-7红日团队靶场
热门推荐
qq_45290991的博客
07-16 1万+
这是第次打靶场,也是实战第一次。写的比较详(luo)细(suo),看官莫怪。期间参考了很多资料,后来我也看了好几个,觉得谢公子大佬写的最详细,这里安利一波大佬神文:谢公子红日靶场一 一、环境配置 首先感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 本文的目的是为了记录和巩固知识点,并分享出来,希望对大家能有所帮助。
红队攻防知识分享-红日安全团队靶场1-速通版
beirry的博客
04-14 3050
此版本是根据日常实战中来渗透攻击,如果为了学习,建议先看学习版本 外网打点 端口扫描 通过扫描端口得知web站点开启 目录扫描 得到用的数据库是mysql和一个站点的备份文件 通过文件包拼接得到站点url:http://192.168.54.128/yxcms,使用的cms是yxcms,版本为1.2.1 知道yxcms,直接百度找已知漏洞 访问站点后台,尝试默认密码admin,123456 通过百度得知,编辑前台模板的功能可以插入一句话木马,则直接拿webshell, 获取路径,直接在备份包里搜索前台
EvilBox(vulnhub)
wcl20010的博客
05-04 422
EvilBox 目录 EvilBox: One ~ VulnHub 1.主机发现 arp-scan -l namp -Pn 192.168.56.0 2.端口扫描 nmap -p22.80 -sV 192.168.56.105 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) 3.目录扫描 dirsearch
【字典合集】SecLists-更全面的渗透测试字典 v2024.1
最新发布
qq_47493625的博客
03-11 2915
SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目,文件大小约1.1G,字典十分的精致与全面,本文三言两语无法概括该项目的强大!
Healthcare靶机总结
qq_45301512的博客
01-12 465
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到,靶机开放了21端口和80端口21端口为ftp的端口,一般遇到这种,就可以考虑ftp的匿名登录,我们可以试一下用户名anonymous,没有密码,这里登录失败那么只能根据80端口,打开网站,然后去网站入手打开网站先试试功能点,看能否找到可利用的漏洞,这里没发现漏洞点然后可以在源代码里面找找看有没有提示,这里也没有。
SecLists安全测试人员的必备手册 | 开源日报 No.144
开源服务指南
01-12 1117
SecLists 是一个收集了多种类型列表的项目,为安全测试人员提供了方便。这些列表包括用户名、密码、URL、敏感数据模式、模糊负载、Web shell 等。安全测试人员可以将该存储库拉到新的测试环境中,并测试可能需要的每种类型的列表。SecLists 的维护者拥有丰富的经验,并提供多种下载方式。
红日靶场下载csdn
08-13
红日靶场是一个很受欢迎的网络安全实验平台,用于学习和锻炼网络攻防技术。由于该平台所提供的安全实验环境包含了许多常见的漏洞和攻击场景,因此在安全爱好者和专业人士中间都非常受欢迎。 要下载红日靶场,首先需要在CSDN(中国软件与技术服务股份有限公司)网站上搜索相关资源。CSDN是中国最大的IT技术社区和资源分享平台,用户可以在其网站上找到各种技术文档、开发工具和学习资源。 在CSDN网站上搜索红日靶场,可以找到一些与红日靶场相关的下载链接。用户可以根据自己的需求选择合适的下载链接,点击下载按钮即可开始下载。 下载过程可能需要一些时间,具体时间取决于网络连接速度和文件大小。一旦下载完成,用户可以根据下载的文件类型进行相应的安装或配置,以确保红日靶场能够正常运行。 如果在CSDN上找不到合适的下载资源,也可以尝试在其他一些技术资源网站或论坛上搜索红日靶场下载链接。同时,用户还可以考虑通过与其他网络安全爱好者或专业人士交流,获得更多关于红日靶场下载的信息和建议。 最后,下载红日靶场后,用户可以通过参与其中的各种实验和挑战,提升自己的网络安全技能,并加深对各种攻防技术的理解和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子二三

您的鼓励是我最大的前进动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值