【渗透测试】一次授权的渗透测试——建议收藏

最新推荐文章于 2025-02-09 22:14:20 发布
最新推荐文章于 2025-02-09 22:14:20 发布
阅读量629 收藏 7
点赞数 2
分类专栏: 网络 安全 渗透测试 文章标签: 网络安全 计算机网络 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HBohan/article/details/120971533
版权
本文详细记录了一次针对学校系统的渗透测试过程。从信息收集阶段,利用GitHub找到敏感账户,到利用WEBVPN突破,发现并利用Struts远程代码执行和SQL注入漏洞,最终实现内网渗透。通过修改Content-Type引发弹窗,利用云桌面服务密码简单的特点进行域控,展示了渗透测试的关键步骤和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:信息收集阶段

因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。

目标域名xxx.com【查看资料

开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。语法:".xxx.com password"

效果如下:
在这里插入图片描述
然后通过企查查,天眼查等平台,查询目标网站备案信息,爆破了一下目标的子域名,尽可能收集的全面一些。在这里,通过在线域名查询的时候,出来很多子域名,但这些子域名点开之后,大多都跳转到了目标主页,利用价值不大。

所以我之后选择借助FOFA来继续查询,语法:domain=“xx.com”,发现存在一个oa系统,经检测,属于蓝凌OA。
在这里插入图片描述
这里就直接借助工具测试了一下,成功拿到webshell。

最低0.47元/天 解锁文章
渗透测试突破口——未授权访问
m0_61506558的博客
10-19 1033
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch未授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache未授权访问。0x08 ActiveMQ未授权访问。0x02 Jenkins未授权访问。0x03 MongoDB未授权访问。0x06 Hadoop未授权访问。0x07 Docker未授权访问。0x09 JBOSS未授权访问。也可以反向shell。
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3955
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
网络安全一次授权渗透测试
HBohan的博客
11-08 1702
前言 前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。 【学习资料】 前期测试 拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。 显示的是手机号登录,但是可以尝试下admin,千万不要被他的前台迷惑了。很巧的是可以进行用户名枚举,而且还存在admin账号,不爆破都对不起他 字典呢用的是鸭王
网站渗透测试 日志查找以及用户授权机制分析
网站安全专家
12-21 828
在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解。 6.9.1.1. 基于日志的溯源 使用路由器、主机等设备记录网络传输的数据流中的关键信息(时间、源地址、目的地址),追踪时基于日志查询做反向追踪。 这种方式的优点在于...
网络安全知识之渗透测试介绍
最新发布
logic1001的博客
02-09 992
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权渗透测试,就是违法行为!
渗透测试授权书》.doc
12-09
授权书模板
如何对一个已授权的网站去做渗透测试
weixin_55944113的博客
12-28 482
在得到的一系列信息中进行试验,找出薄弱点,对漏洞进行挖掘,如果在试验过程中找到出现的新漏洞,可以加以利用,然后编辑渗透代码,打开渗透路径。搜集已知的信息(如:IP地址,站点,网站创建者的信息),搜集中发现的漏洞,网络拓扑结构和安全性能方面的信息等。在打开渗透路径后,对自己进行提权,让自己获得访问控制权,即system权限,管理员权限等。找到网站的一些重要信息,并找出能够对网站做出损失的攻击途径,完成后清除在渗透过程中的痕迹。搜集所获得的信息进行整理,筛选出有用的信息,确定渗透的方向,找出合理的渗透方向。
web安全服务渗透测试模板
yjwangan的博客
11-21 1349
一到渗透测试报告就头疼?一份渗透测试报告模板,远离报告烦恼
网络安全——渗透测试报告模板
10-23
网络安全——渗透测试报告模板】 渗透测试网络安全领域的一个关键环节,它旨在模拟黑客攻击行为,检测并评估网络系统的安全性。渗透测试报告是这一过程的重要产出,为组织提供了一种系统化、结构化的评估结果...
Windows 服务器和活动目录 - 渗透测试.pdf
10-06
《Windows服务器和活动目录——渗透测试》是一份深入探讨网络安全渗透测试中针对Windows服务器和活动目录(Active Directory)策略的文档。文档旨在提供各种技术手段的概述,帮助读者理解如何可能对Windows服务器和...
年过半百!不知渗透测试需要得到主人许可
jklbnm12的博客
07-19 181
前言: 前提:站长许可渗透的站点 本次用2个有趣的测试案例来分别讲: 常见getshell 快速报错注入 虽然只有2个案例,但真的挺实用、通用哦,当然此次都是站在前辈肩膀上实践总结的可能还不够全,如有分析不足的地方望各位大佬指正! 常见getshell: 实验一:这是一次挖到一个小OA系统的通用管理员弱口令,后台可以执行sql语句并且是sa权限,这运气没谁了哈哈 但可以去edu刷分的大部分目标xp_cmdshell却废了.只能恰个弱口令… 先说可以xp_cmdshell部分: xp_cmd
一次授权的APK渗透测试
蚁景网安学院
12-30 399
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础,表哥们见谅。APK 解包拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹...
渗透测试权限获取
m0_38026269的博客
07-27 1128
渗透,最重要的是权限。 渗透是一个权限从无到有,从小到大,从少到多的过程。 从外到内: 1.外网暴漏3389端口,通过windwos的漏洞从外网渗入到内网中。 用到的MS17_010 详情参考一下连接: https://www.cnblogs.com/backlion/p/6804863.html       (MS17_010内网渗透) msf > use exploit/...
一次对学校的渗透测试
zhangge3663的博客
01-20 1320
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。 根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随.
渗透测试的方法,以及一般流程
Cairo_A的博客
06-08 666
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权渗透测试,就是违法行为!
【入狱率99%】非常“刑“又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)【一】
测试逍遥子的博客
03-28 1987
【入狱率99%】非常"刑"又可”拷“~的全栈安全测试渗透测试(burpsuite+appscan实战)
2021-10-25记一次失败的实战授权渗透测试
qq_45290991的博客
10-28 9775
注:根据中华人民共和国9.1发布的新网络空间安全法,这次渗透的过程是完全合理合法在授权范围内的,如果有认为我是非法渗透,那么律师函警告(手动艾特菜虚鲲)。本文中出现的一切网站信息,均是打码处理,所有人名信息,全部马赛克,仅仅重视技术本身,不做任何非法事情,做完测试后积极联系相关人员,告诉他们如何修补!漏洞已经完全修复!所以我才发的,,,测试用时2天,限定一周包括报告撰写,测试费用赚取1500.稿费300. 那么,let`s go! 一、外网打点 二、寻找突破口 Database: ghcfe
IEEE Xplore 论文PDF免费下载(DUT WebVPN)
weixin_41742296的博客
08-21 1880
IEEE Xplore 论文PDF免费下载(DUT WebVPN)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值