网络安全实战之靶场渗透技术

最新推荐文章于 2024-04-20 17:38:48 发布
最新推荐文章于 2024-04-20 17:38:48 发布
阅读量433 收藏 1
点赞数
分类专栏: 网络安全 计算机 技术 文章标签: web安全 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvbnmasdflzl/article/details/128445756
版权
靶机主要是从信息收集开始,发现是 flask 搭建的,然后使用 flask unsign 进行解密,暴力破解。接着使用枚举出的用户进行 FTP 登录,FTP 登录之后,下载 pdf 文件,发现管理员账号和密码规则,然后登录 FTP 管理员,接着下载压缩包,进行文件分析,发现可以使用 CVE-2021-23639 历史漏洞可以获取权限,在文件中发现存在 mysql 服务,接着进行权限提升,获取到了 root 文件。
摘要由CSDN通过智能技术生成

信息收集

 

端口扫描

nmap 找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000):

发现存在 ftp 匿名登录,使用 ftp 进行登录。

Flask App

访问 5000 端口,发现开启了 web 服务。

在登录框测试了一些常规漏洞,SQL 注入和弱口令都没有用。

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20 份渗透测试电子书

③安全攻防 357 页笔记

④50 份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100 个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年 CTF 夺旗赛题解析

网站上没有什么有趣的东西,我们去注册看看:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JuUqjTGv-1666254322221)(https://upload-images.jianshu.io/upload_images/26472780-e99697bf5b49f6cd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

登录之后,重定向到/dashboard 这个目录下。

“添加注释”按钮指向/add_note,它有一个表格。尝试提交一个 note 进行测试。

它显示在我的仪表板上。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SDZtKtZ4-1666254322239)(https://upload-images.jianshu.io/upload_images/26472780-abe0e1ed7ae5972a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

尝试各种 XSS 有效负载,但一切似乎都正确地转义了。“Notes” ( /notes) 现在显示我的笔记:

单击它会导致/note/3 并显示注释:

我将尝试通过检查其他注释 ID(/note/1)。例如,点击“升级到 VIP”的链接显示该选项当前不可用

</

最低0.47元/天 解锁文章
网络安全-生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
墨者靶场网络安全篇练习
rt555016的博客
08-01 1105
墨者靶场练习 一、来源页伪造 前言:打开靶场显示如下页面 这句话的意思是访问该页面只能是https:google.com 访问,在浏览器发送的请求头中referce表示访问该页面的地址(来源页),这是可以通过修改该参数来绕过限制。如图所示 重新发送数据包得到key 二、浏览器信息伪造 打开页面之后显示如下信息 表明它通过通过检测浏览器信息来限制访问,题目中给的提示如下图。表示它是以user-agent字符串中的NetType字段用来标识来限制访问的,所以可以修改该字符串来绕过限制 如图所示修改us
靶机渗透测试:narak
x_13579的博客
07-03 440
hydra爆破,cewl爬取
靶机渗透】GoldenEye靶机渗透练习
serendipity1130的博客
08-30 686
1.主机发现:arp-scan -l,发现靶机ip为192.168.225.153 2.扫描端口,开启了55007端口为pop3服务 nmap 192.168.225.153 -sV -sC -Pn -n -v -T5 -p- 3.访问网址,查看源代码,发现terminal.js,进行访问发现两个用户名:boris和Natalya 进行unicode解码,获得密码:InvincibleHack3r 4.尝试登录:http://192.168.225.153/sev-home/ 5..
内网安全-记一次内网靶机渗透
kali_Ma的博客
02-24 5994
所涉及到的知识点: 1、WEB安全-漏洞发现及利用 2、系统安全-权限提升(漏洞&配置&逃逸) 3、内网安全-横向移动(口令传递&系统漏洞) 实战演练-ATT&CK实战系列-红队评估 环境下载: http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ 利用资源: https://github.com/SecPros-Team/laravel-CVE-2021-3129-EXP https://github.com/briskets
Vulnhub靶机 DC-6 打靶实战 详细渗透测试过程
最新发布
rumil的博客
04-20 1015
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
渗透测试靶机---Hackademic.RTB1
久恙502的博客
11-01 177
渗透测试,打靶经历记录,大佬多多指点,谢谢!
网络安全技术练习靶场.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
Web漏洞渗透测试靶场.zip
01-16
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
Web安全课程简单靶场.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
Web 安全靶场合集.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
ONE DAY |网络安全渗透测试之跨网段攻击
EverUP
05-04 1949
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1313
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
渗透实战靶机3wp
0nc3的博客
11-07 467
目标IP:xxxx.95测试IP:xxxx.96测试环境:win10、kali等测试时间:2021.7.23-2021.7.26测试人员:ruanruanwordpress后台getshell,在线编辑位置尝试错误对wordpress后台常见的getshell方法不够熟练,都尝试下从菜刀直接反弹shell到kali失败,显示/bin/sh,语法错误webshell不是完整的交互式shell,通过bash -c 'xxx’解决找marlinspike密码时没有直接尝试用户名。
网络安全攻防靶场怎么进入_如何进入网络安全
weixin_26636643的博客
09-27 1719
网络安全攻防靶场怎么进入Do you dream about working in cybersecurity? 您是否梦想着从事网络安全工作? Imagine going to work every day, hacking into fortune 500 companies, legally. Or spend your days investigating cybercriminals ...
网络安全人士必备的8个网络靶场
weixin_51725318的博客
10-18 2867
网络安全人士必备的8个网络靶场
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十四)
番茄炒蛋不加蛋!的博客
06-04 208
前言:本篇博客主要记录XSS漏洞的实现,包括反射型XSS漏洞、存储型XSS漏洞。跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBS
网络安全技术入门到项目实战
weixinhmz的博客
12-07 2045
1.一、网络安全攻防实战课 1.网络安全入门导论.ts 2.网络安全行业解读.ts 3.网络安全学习指南.ts 4.网络&&与防御(互联网发展史).ts 5.网络&&与防御(Kali Linux).ts 6.网络&&与防御(TCP-IP协议栈).ts 7.网络&&与防御(ARP原理与实践).ts 8.网络&&与防御(ARP中间人获取...
网络靶场实战-记一次大型内网渗透实践 【完结篇】
蛇矛实验室
12-13 1252
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子网,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,但本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
CTF综合靶机渗透
xv66666的博客
08-11 1056
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
网络安全先打dvwa靶场还是先打靶机
09-13
首先,感谢您对网络安全的关注。...因此,通过先打靶机再进行DVWA靶场的顺序,您可以先学习并掌握基础的渗透测试技术,然后再应用到更具挑战性的实战环境中。这样有助于您系统地提升网络安全知识和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全-生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值