简单的渗透测试实战过程

最新推荐文章于 2025-10-22 15:24:39 发布

原创最新推荐文章于 2025-10-22 15:24:39 发布 · 2.2k 阅读

15 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库 #安全 #python

渗透测试专栏收录该内容

3 篇文章

订阅专栏

博主分享了一次通过AWVS扫描工具发现SQL注入漏洞的经历，详细描述了如何使用sqlmap确认注入点并尝试获取os-shell。在遇到权限限制后，博主转向使用sql-shell，并成功获取了后台管理员用户名。通过上传木马文件，最终获得了服务器的shell权限。

在某天平台的挖洞实战，习惯先用AWVS扫一波，自己手工再去挖，

AWVS还是很给力，扫出了几个注入点

sqlmap

看到两个参数都有注入点，任选一个，选择站点语言，看到获取到os-shell ,发现无法执行命令，选择另一种方法sql-shell

查看到某后台的登录管理员用户名

通过sql-shell 上传木马文件，拿到shell。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

san1one

关注关注

4
点赞
踩
15

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

app渗透测试实战Getshell

渗透之路，攻防之间皆学问

05-17

9641

分享一下今天对某app的合法渗透测试，从基础的信息收集到拿到网站的shell的过程。

kali渗透测试：【实验2】一次简单的渗透测试实战

qq_38975218的博客

12-05

5079

启动 Kali 容器并进入到 bash 界面里，执行 ping 操作验证网络联通性： # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接，使用 Ctrl-C 退出 ping： ping target 在 Kali 容器的 bash 界面里运行以下命令，注意 Nmap 的参数使用： -p：指定扫描的端口范围 -T4：设定 nmap 扫描的时间策略，数字为 0-5，越大越快。扫描的越慢则越

3 条评论您还未登录，请先登录后发表或查看评论

1.100个渗透测试实战#1（DC—1）

qwsn

03-19

5381

目录一、实验环境二、实验流程三、实验步骤（一）信息收集——主机发现 1.查看kali的网卡和IP信息；（网卡名：eth0；IP：192.168.97.129） 2.查看靶机页面； 3.探测主机的存活状态(netdiscover、arp-scan 、nmap)；（二）信息收集——端口(服务)扫描 1.扫描端口，以及端口对应的服务信息，以及靶机的操作系统信息; 2.分析所...

某SRC的渗透测试实战

2301_77732591的博客

05-29

958

因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战一句话，柿子要挑软的捏。渗透测试思路最重要，每个人在做渗透测试时的思路都不同，有思路有想法才能进行下去。

渗透测试技术深度解析：从零基础到实战高手完全指南

热门推荐

m0_46467017的博客

04-23

3万+

一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞（CVE-2021-43798）一、漏洞描述二、漏洞影响范围Payload：ActiveMQ 任意文件上传漏洞（CVE-2016-3088）一、漏洞描述二、漏洞影响范围三、漏洞利用：写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结前言学习了一两个月的安全，为了对自己的一个学习水平做一个总结，所以我特地找来一个网站来进行一次渗透实战。信息收集这次的

渗透测试实战

weixin_45803006的博客

05-02

2487

下载kali，kali上有很多做渗透测试的驱动，该软件在kali中就有。

渗透测试实战流程详解

qq_28205153的博客

08-13

2522

本文将先建立一个系统思维，对实战中怎样通过渗透拿下一个网站的思路(也是黑客的攻击方式)进行讲解，并对其中用到的技术进行简单介绍，后面的文章再对每项技术进行实战讲解，也就是总分结构，带你搞懂渗透的流程。

web安全攻防渗透测试实战指南

jhf223344的博客

04-05

1万+

1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T（0-6档）设置扫描的速度一般设置T4 过快容易被发现 -v 显示信息的级别，-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...

《Python安全攻防：渗透测试实战指南》学习一

weixin_42775865的博客

10-06

4390

第1章 渗透测试概述 1.信息安全发展史 2.信息安全行业的现状 2.1渗透测试 2.1.1黑盒测试是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段，对用户所需测试的产品进行渗透测试。 2.1.2白盒测试是指在拥有客户组织所有的资产信息的情况下进行渗透测试。 2.2渗透测试的基本流程 渗透测试是处于保护系统的目的，对目标系统进行的一系...

渗透测试实战-bulldog

qq_46540840的博客

01-28

6257

环境准备 kali 当成攻击机 bulldog靶机官网下载地址 Vmware装入即可,成功后是显示这个样子 kali ip 是:192.168.240.128 信息收集使用nmap List item 示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。二、使用步骤 1.引入库代码如下（示例）： import numpy as np import pandas as pd impor

渗透测试实战分享—从app到网站沦陷

xx16755498979的博客

01-29

667

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell的过程。总体来是还是挺简单的，就是基础的渗透测试思路1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名进行敏感目录扫描，发现存在一个admin的目录对该目录进行访问，发现存在管理后台，且目前看没有验证码，可以尝试爆破输入不同的账号，看是否存在用户名枚举，如下输如admin显示账号或者密码错误输入admin2显示账号未注册，所以此处存在账号枚举漏洞3. 进行表单爆破。

渗透测试全流程实操！零基础入门到精通，收藏这一篇就够了_渗透测试实战

shanguicsdn111的博客

09-09

1850

网络安全是软件系统质量模型中的重要指标之一，

渗透实战（提高你的实战能力）_渗透测试实战

jennycisp的博客

02-08

2101

一、靶机地址下载靶机后，双击用vmware打开。二、靶机渗透1、打开靶场显示的是一个登陆界面。2、看到这个界面，我们不知道账号和密码，先外网打点。使用kali中的端口扫描工具：nmap 判断这个靶场地址的ip地址3、发现存在80端口，我们去通过ip去访问web界面。4、查看一下端口详细信息5、没发现什么其他了。我们现在对它进行目录扫描，看看有没有什么特殊的东西。一个一个去看6、可以输入，尝试尝试。发现了这个，我们去看看txt文件。发现我的输入都被保存在txt文件中了。

渗透测试实战指南

m0_65456295的博客

02-27

397

1.1收集域名信息 1.1.1Whois Whois是一个标准的互联网协议，可用于收集网络注册信息，注册的域名、Ip地址等信息。简单来说，Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。在Whois查询中，得到注册人的姓名和邮箱信息通常对测试个人站点非常有用，因为我们可以通过搜索引擎和社交网络挖掘出域名所有人的很多信息。对中小站点而言，域名所有人往往就是管理员。在线Whois查询的常用网站有爱站工具网（http://Whoisaizh...

新手入门：掌握Web渗透测试靶机实战技巧

资源摘要信息:"web渗透测试靶机（新手）" ...通过以上知识点的介绍，希望新手能够在学习web渗透测试的过程中，不仅能够掌握技术，更能够理解渗透测试的规则和重要性，以合法、合规的方式进行学习和实践。