【渗透测试】一次授权的渗透测试——建议收藏

最新推荐文章于 2025-08-25 00:15:00 发布
原创 最新推荐文章于 2025-08-25 00:15:00 发布 · 682 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #计算机网络 #渗透测试

本文详细记录了一次针对学校系统的渗透测试过程。从信息收集阶段,利用GitHub找到敏感账户,到利用WEBVPN突破,发现并利用Struts远程代码执行和SQL注入漏洞,最终实现内网渗透。通过修改Content-Type引发弹窗,利用云桌面服务密码简单的特点进行域控,展示了渗透测试的关键步骤和技巧。

一:信息收集阶段

因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。

目标域名xxx.com【查看资料

开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。语法:".xxx.com password"

效果如下:
在这里插入图片描述
然后通过企查查,天眼查等平台,查询目标网站备案信息,爆破了一下目标的子域名,尽可能收集的全面一些。在这里,通过在线域名查询的时候,出来很多子域名,但这些子域名点开之后,大多都跳转到了目标主页,利用价值不大。

所以我之后选择借助FOFA来继续查询,语法:domain=“xx.com”,发现存在一个oa系统,经检测,属于蓝凌OA。
在这里插入图片描述
这里就直接借助工具测试了一下,成功拿到webshell。
在这里插入图片描述
权限不是root,暂且放在这里。选择继续用webvpn账户进行探测。

二:WEBVPN突破

前期收集到的webvpn账户还没用,主页存在一个vpn系统,点击之后跳转到vpn.xx.com页面。输入账号密码,成功登录。

最低0.47元/天 解锁文章
详细介绍什么是WebVPN?
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
08-07 8782
为了提高Web页面打开的速度,在WebVPN上也采用了动静分离的缓存机制,全局默认对.gif,.bmp,.png,.jpg,.jpeg,.ico,.webp,.svg,.css,.less,.sass,.scss,.js,.jsx,.coffee,.ts,.ttf,.woff,.woff2,.wasm页面进行缓存。Apiumc网关内置签发免费Ssl证书,并提供证书的全生命周期的自动化管理,简化了证书的签发、部署、过期管理,目前是市场上最得力的证书管理工具。在浏览器的地址栏输入路径再加上?
渗透测试突破口——未授权访问
m0_61506558的博客
10-19 1084
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch未授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache未授权访问。0x08 ActiveMQ未授权访问。0x02 Jenkins未授权访问。0x03 MongoDB未授权访问。0x06 Hadoop未授权访问。0x07 Docker未授权访问。0x09 JBOSS未授权访问。也可以反向shell。
网络安全一次授权渗透测试
HBohan的博客
11-08 1752
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 【学习资料】 前期测试 拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。 显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。很巧的是可以进行用户名枚举,而且还存在admin账号,不爆破都对不起他 字典呢用的是鸭王
【漏洞实战】从信息泄露到内网滲透
HBohan的博客
03-16 4168
前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 信息收集 一、发现敏感信息 此次使用的方法: Google Hack Github Hack(没有收获) 前端信息泄露 ARL 灯塔资产收集(子域名、IP、端口服务、文件泄露) 通过使用 filetype:xls site:xxx.edu.cn 身份 去搜索发现了不少带身份证表字段的表,但是是否真的有敏感信息还要一个个去下载审查。 发现一个标题为名单,我猜测肯定
网站渗透测试 日志查找以及用户授权机制分析
网站安全专家
12-21 875
在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。 6.9.1.1. 基于日志的溯源 使用路由器、主机等设备记录网络传输的数据流中的关键信息(时间、源地址、目的地址),追踪时基于日志查询做反向追踪。 这种方式的优点在于...
渗透测试授权书》.doc
12-09
授权书模板
网络安全——渗透测试报告模板
10-23
网络安全——渗透测试报告模板】 渗透测试网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 4117
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
渗透测试(一)深入浅出理解渗透测试全流程
最新发布
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
08-25 2044
合法优先:没有书面授权,绝不测试任何系统(哪怕是自己的网站,也需提前告知服务商);工具为辅,思路为主:不要依赖单一工具(如仅用AWVS扫描),要结合手动测试(如业务逻辑漏洞只能手动发现);多练多总结:在“靶场”(如DVWA、Metasploitable)中反复练习流程,每次测试后总结经验(如“这次没发现XSS漏洞,下次要重点检查输入框”);保持敬畏心:渗透测试的目的是“保护系统”,而非“破坏系统”,始终遵守道德规范。渗透测试是一门“实践性极强”的技术,只有将理论流程与实战结合,才能真正掌握。
如何对一个已授权的网站去做渗透测试
weixin_55944113的博客
12-28 565
在得到的一系列信息中进行试验,找出薄弱点,对漏洞进行挖掘,如果在试验过程中找到出现的新漏洞,可以加以利用,然后编辑渗透代码,打开渗透路径。搜集已知的信息(如:IP地址,站点,网站创建者的信息),搜集中发现的漏洞,网络拓扑结构和安全性能方面的信息等。在打开渗透路径后,对自己进行提权,让自己获得访问控制权,即system权限,管理员权限等。找到网站的一些重要信息,并找出能够对网站做出损失的攻击途径,完成后清除在渗透过程中的痕迹。搜集所获得的信息进行整理,筛选出有用的信息,确定渗透的方向,找出合理的渗透方向。
web安全服务渗透测试模板
yjwangan的博客
11-21 1525
一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼
年过半百!不知渗透测试需要得到主人许可
jklbnm12的博客
07-19 212
前言: 前提:站长许可渗透的站点 本次用2个有趣的测试案例来分别讲: 常见getshell 快速报错注入 虽然只有2个案例,但真的挺实用、通用哦,当然此次都是站在前辈肩膀上实践总结的可能还不够全,如有分析不足的地方望各位大佬指正! 常见getshell: 实验一:这是一次挖到一个小OA系统的通用管理员弱口令,后台可以执行sql语句并且是sa权限,这运气没谁了哈哈 但可以去edu刷分的大部分目标xp_cmdshell却废了.只能恰个弱口令… 先说可以xp_cmdshell部分: xp_cmd
一次授权的APK渗透测试
蚁景网安学院
12-30 533
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础,表哥们见谅。APK 解包拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹...
渗透测试权限获取
m0_38026269的博客
07-27 1151
渗透,最重要的是权限。 渗透是一个权限从无到有,从小到大,从少到多的过程。 从外到内: 1.外网暴漏3389端口,通过windwos的漏洞从外网渗入到内网中。 用到的MS17_010 详情参考一下连接: https://www.cnblogs.com/backlion/p/6804863.html       (MS17_010内网渗透) msf > use exploit/...
一次对学校的渗透测试
zhangge3663的博客
01-20 1419
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。 根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随.
5.渗透测试指南-授权测试
qq_44232452的博客
04-20 895
许多 Web 应用程序在日常运行中会使用和管理文件。如果输入验证方法设计或部署不当,攻击者就可能利用系统漏洞来读取或写入本不可访问的文件。在某些特定情况下,甚至可以执行任意代码或系统命令。传统上,Web 服务器和 Web 应用程序会实施身份验证机制来控制对文件和资源的访问。Web 服务器会尝试将用户文件限制在“根目录”或“Web 文档根目录”内,这代表着文件系统上的一个物理目录。用户需要将此目录视为 Web 应用程序层次结构的基础目录。
关于某次授权的大型内网渗透测试
2302_76672693的博客
01-09 1013
关于某次授权的大型内网渗透测试
渗透测试规范(不断更新)
ccccai22的博客
09-07 629
渗透测试第一步:授权书!!!没有授权书不可动手。 接下来说的是得到授权书的前提下的一些规范,围绕4个字:点到为止! 会不断更新补充。
Pentest Wiki Part4 后渗透(一)
Fly_鹏程万里
07-10 7166
后渗透0x01 前言后渗透是渗透测试的关键组成部分。这就是您将自己与普通黑客区分开来的地方,实际上可以从渗透测试中提供有价值的信息和情报。后渗透针对特定系统,识别关键基础设施,并针对公司最重视的信息或数据,以及它试图保护的信息或数据。当你渗透一个又一个的系统时,你应该尝试着展示出那些对业务有最大影响的攻击。在后渗透中,进行系统攻击时,应该花时间确定各个系统的功能以及不同的用户角色。例如,假设您了解...
渗透测试:从权限到数据——成绩管理系统攻防实战
这篇文档是关于渗透测试的一个实例,主要涉及如何针对一个课程管理系统进行安全渗透,以获取有价值的数据。作者Ettack@F4ckTeam分享了他在渗透过程中的步骤和经验,具体包括以下几个关键知识点: 1. **Content-Type...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值