记一次渗透测试实战

0x00 渗透测试目标

目标:荷兰某厂商(不好意思,厂商信息不能写)

内容:渗透测试

0x01 信息收集

服务器:Microsoft-IIS/7.5

Web应用:ASP.NET

数据库:Access(数据库也太小了)

目标端口:扫描了没啥有用的。

Whois:

0x02 SQL注入

找到注入了。但是由于数据库太low,跑得太慢了,暂停深入。

0x03 猜后台&爆破

很容易猜到后台了,但是爆破不太顺利。估计密码设置超复杂,暂停不猜,继续换姿势。

0x04 未授权访问

发现网站在添加管理员页面存在未授权访问。(通过各种搜索引擎,搜索到的)

直接添加管理员,OK登陆了。

0x05 Webshell 上传

由于厂商没有上传Webshell需求,只是上传图片和测试页面。

0x06 总结

熟知工具只是一方面,熟练运用很重要。

时间: 2024-10-05 19:00:31

记一次渗透测试实战的相关文章

渗透测试实战_sql注入

首先我们在搜索引擎上寻找可以注入的网站.这里额外插一句,搜索引擎也是有特定的语法哦~ 随便找个网站 下面我们要用sqlmap进行爆破啦,眼睛睁大~ 对于sqlmap的安装,直接在python2.7的环境下执行 pip install sqlmap 此时sqlmap已经安装完毕,可以输入sqlmap确认一下,出现下图说明安装成功了 下面我们输入 sqlmap.py -u "url" --current-db  获取待注入网站的数据库 输入 sqlmap.py -u "url&q

渗透测试的一些总结

今天听了大牛们的各种讲解,心里感触特别深刻,作为一名渗透新手,我总结一些渗透技巧 1.  原理是关键 你可以看这些书,务必仔细的阅读,只有深刻理解才能成为大牛 A. SQL注入攻击与防御 B. 上传漏洞攻击与防御 C. XSS跨站脚本攻击与防御 D. 命令执行漏洞攻击与防御 E.  Kali渗透测试实战 F.  Sqlmap 使用教程 G. Burpsuit使用教程 H. WVS   使用教程 2.  工具要熟悉 A. Burpsuit工具使用 B. Sqlmap工具使用 C. WVS工具使用

Android恶意代码分析与渗透测试

这篇是计算机类的优质预售推荐>>>><Android恶意代码分析与渗透测试> 从环境构建到分析,涵盖服务体系全过程:以线上线下技巧为基础,展现虚拟环境渗透测试真方法 编辑推荐 从环境构建到分析,涵盖服务体系全过程 以线上/线下技巧为基础,展现虚拟环境渗透测试真方法 内容简介 本书由"恶意代码分析"和"移动服务诊断"两大主题组成.各章节包含了分析步骤,作者们还亲自编写了黑客大赛应用程序试题,读者可以借此复习学过的内容. Androi

Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试—... 1 第四课 google hack 实战... 1 课程目录... 2 Googlehack基础知识... 3 寻找持续构建工具Jenkins的管理面板... 3 搞定xampp. 4 后门查找... 6 关于google hack database . 6 教程地址:第四课 google hack 实战 课程目录      1.寻找持续构建工

Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKali Linux Web 渗透测试—... 1 第二课代理简介... 1 课程目录... 2 Proxy基本原理... 2 正向代理(Forward Proxy)3 反向代理(reverse proxy)... 3 透明代理(transparente proxy)... 3 Kali linux中的代

BTS渗透测试实验室----安装与实战

一.简介 BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org).它可以用来了解许多不同类型的Web应用程序漏洞. 目前,该应用程序包含以下类型的漏洞: ● SQL注入● XSS(包括Flash XSS)● CSRF● 点击劫持● SSRF● 文件包含● 执行代码● 不安全的直接对象引用● 不受限制的文件上传漏洞● 打开URL重定向● 服务器端包含(SSI)注入 二.安装与配置 首先下载源码,这里可以下载我汉化好的中文版:ht

渗透测试大起底——从攻击者视角探究实战技巧

渗透测试方法及流程: 分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找

60字节 - 无文件渗透测试实验

0x00 缘由 前几天看到文章<全球上百家银行和金融机构感染了一种"无文件"恶意程序,几乎无法检测>,希望自己能够亲手实验一下,以最大程度还原这种"无文件"攻击方式. 0x01 拓扑设计 192.168.1.0/24: 模拟公网环境 172.21.132.0/24: 模拟企业内网环境 192.168.1.108: 黑客 Kali 攻击机 192.168.1.212: 黑客 Windows 攻击机 边界 Web 服务器双网卡(公网的:192.168.1.1

渗透测试实践指南(1)

各种编码方案 base64 url html unicode 渗透测试实践指南(2016/1/14) 3.3 端口扫描 3.4 漏洞扫描 工具:Nessus 3.5 如何实战 4 漏洞利用 4.2 工具:Medusa(暴力破解,以破解ssh为例),Hydra 4.3 工具:Metasploit介绍使用 4.4 john the ripper 破解系统密码 (windows linux) 4.5 密码重置 4.6 嗅探网络流量 (受限于广播或hub) 4.7 macof:泛洪攻击交换机 工具集:D