【网络安全】记一次简单渗透测试实战

最新推荐文章于 2026-05-28 09:58:48 发布
原创 最新推荐文章于 2026-05-28 09:58:48 发布 · 3.3k 阅读 · 9
标签
#web安全 #网络 #安全 #渗透测试 #网络安全

1662985896_631f26a875e9b4fd48d98.png

声明

此渗透测试后已将所有信息移交警方,请勿用于非法用途。

信息搜集

首先当然是通过fofa进行bc网站的后台搜集(搜索语法大家自行探索),获得的qi牌bc站几乎都是一模一样,估计是分站。随便打开一个看看,是下图

1662694285_631ab38d59ac09a50f269.png

sqlmap跑一把,发现存在堆叠注入。由于都是分站,因此存在相同漏洞的应该不少。
image.png

【一一帮助安全学习,所有资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

上线cs

写个脚本,批量上线cs。可以看到有个上线就直接是SYSTEM权限,这就很无聊了。我们

最低0.47元/天 解锁文章
kali_Ma
关注
渗透测试实例
heyingcheng的博客
02-28 932
根据前面所学的知识,知道对方电脑只要没关闭445,其实某些磁盘也是在隐秘共享的,比如C$,D$,IPC$等:所以要是我们把C$映射到我们的F盘,这时只要我们cd F盘,实际上是进入了对方电脑的C盘。其实就已经进入了对方的sharefiles文件夹下了,这时候完全可以把他当做网盘,变成自己的电脑里的了,可以随便在此盘里面建东西了。在实际的攻击中,我们是不知道这些的,所以要用暴力破解的方法来获得。一般的个人用户的用户名是很难猜到的。在本电脑上以为是进入了F盘,实际上是进入了对方的空间,可以当本地盘使用了。
完整的渗透测试实战纪实,低危漏洞组合成高危利用!
05-26 2312
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
告别配置混乱!用ETAS工具链手把手教你搞定AUTOSAR Software Component(SWC)的接口与数据类型映射
最新发布
weixin_33690963的博客
05-28 847
本文详细介绍了如何使用ETAS工具链高效管理AUTOSAR Software Component(SWC)的接口与数据类型映射,解决配置混乱问题。重点解析了Application Data Type(ADT)与Implementation Data Type(IDT)的核心差异,并通过实战案例展示ETAS工具链在数据字典创建、接口定义及数据类型映射中的最佳实践,帮助开发者提升开发效率与代码复用性。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 9494
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
88hash 饰品交易平台 立刻取回的csgo开箱网站
m0_54988612的博客
09-12 8402
88hash 饰品交易平台 立刻取回的csgo开箱网站 官方链接: www.88hash.com 推广码: csgo (注册使用 csgo 随机赠送$0.5 - $10刀) 状态: 有货直接取回,无货需要排队等待取回
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 3万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
网络安全一次简单渗透测试实战
yinjiyufei的博客
05-05 239
一次简单渗透测试实战
一次网络安全渗透测试实战指南
kjuhfkicf154的博客
05-16 874
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。网络安全产业就像一个江湖,各色人等聚集。
一次常规的网络安全渗透测试
2401_89294392的博客
01-29 996
前言互联网突破第一层内网第二层内网总结上个月根据领导安排,需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试网络安全设备的使用和部署情况,以及网络安全规章流程出具安全评估报告。本文就是录了这次安全评估测试中渗透测试部分的内容,而且客户这边刚刚做过了一次等保测评,算一下时间这才几周不到,又来进行测试,实在是怕没成绩交不了差啊。
一次渗透测试
maomaoyyds_的博客
10-04 1716
网络攻防实训
网络安全一次红队渗透实战项目
kali_Ma的博客
01-30 9385
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。root权限pip,PIP是Python包或模块的包管理器,包含模块所需的所有文件。没发现新的东西,但是可看到devops的ID为1002是共用的!lang= ,出现这种形式,很可能是sql注入或文件包含。
APP渗透测试小白必看:一次简单纯捡漏实战技巧,让你轻松上手不再是梦
ewii12567的博客
08-01 799
而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…通过前期在APP上面的分析与相关资产信息收集(包括但不限于:反编译、脱壳、签名、抓包、流量分析、frida、逻辑漏洞、越权、社会工程、MobSF)等操作没有发现高危,猜测该APP应该是。
网络安全渗透测试的八个步骤,一次web渗透测试全流程
2401_84206094的博客
12-18 967
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
一次SRC渗透测试实战
m0_71745258的博客
04-03 463
年底了,只能用“麻木”来形容近期的工作,事情实在太多了,忙完这个忙那个,根本停不下来。但作为网安爱好者,不能停下探洞之旅,还是得抽空打了下SRC,在挖掘某证书站时,遇到了AES加密,踩了不少坑,特写下此文章录总结下过程,文中实战多个漏洞。详细过程见下文。漏洞一:任意用户注册首先来到某证书站的登录入口。可以看到仅仅有登录入口,先去掉login,改为register,直接来到隐藏的注册入口。这个技巧,前期的实战也提到过,感觉挺常见的,各位师傅在无头绪的时候可以尝试一波。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值