渗透测试常见问题——如何利用403&Lcx编译与端口转发&站库分离渗透

已于 2023-03-14 23:00:02 修改
阅读量749 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 网络安全
于 2023-03-14 22:46:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61506558/article/details/129505929
版权
本文详细介绍了渗透测试中如何利用403错误,包括端口利用、HOST修改、URL覆盖等方法。同时讲解了LCX工具的编译与端口转发功能在内网渗透中的应用。此外,还探讨了站库分离环境下的Web和Data入口渗透策略,以及下载远程文件、执行Payload和模拟令牌权限提升的利用思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

(一)403的利用

1.端口利用

2.修改HOST

利用过程

3.覆盖请求 URL

4.Referer 标头绕过

5.代理 IP

6.扩展名绕过

(二)Lcx编译与端口转发

2.1 lcx有两大功能

2.2 环境

编译工具

2.3 内网端口转发及穿透

(三)站库分离渗透

(1) Web入口渗透

(2) Data入口渗透

(三)利用思路

3.1 下载远程文件

3.2  执行远程Payload

3.3 模拟令牌权限提升

(一)403的利用

1.端口利用

扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。

2.修改HOST

        Host在请求头中的作用:在一般情况下,几个网站可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过host头来指定应该由哪个网站或者web系统来处理用户的请求。而很多WEB应用通过获取HTTP HOST头来获得当前请求访问的位置,但是很多开发人员并未意识到HTTP HOST头由用户控制,从安全角度来讲,任何用户输入都是认为不安全的。

        修改客户端请求头中的 Host 可以通过修改 Host 值修改为子域名或者ip来绕过来进行绕过二级域名。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透测试(三)
做一个俗人
01-22 402
渗透测试(三) 昨天整了一点就忙去了,接着昨天的继续记录,nmap的使用就介绍上边的部分,更多的深奥的哈哈我也不会,有些时候,或者是大部分时间这个功能参数是组合使用的。今天直接上其他的工具。 1、御剑 这款工具说起来算是很不错的,御剑其实有好多版本,如下图几个版本,这款工具主要是对网的域名进行扫描探测,其自身带有强大的字典,当人在配置文件中,也可以自定义字典,将域名复制上去,选择线程以及后边dir、asp、PHP、还可以探测其存活性,HTTP返回为200或者403之类的返回值,一目了然。 其次第二张图中我
干货|渗透测试如何利用403
分享Python知识
04-11 2443
干货|渗透测试如何利用403
24个已知403绕过方法的利用脚本
weixin_51725318的博客
02-29 979
24个已知403绕过方法的利用脚本
渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 3251
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
渗透测试403利用
可爱的我可爱的code
02-08 4060
今天面试问到这个问题了,我大概是知道怎么利用,就是说不太出来…哎还是用文字总结一下吧! 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2.修改HOST **Host在请求头中的作用:**在一般情况下,几个网可能会部署在同一个服务器上,或者几个 web 系统共享一个服务器,通过host头来指定应该由哪个网或者web系统来处理用户的请求。 而很多WEB应用通过获取HTTP HOST头来获得当前请求访问的位置,但是很多开发人员并未意识到HTTP HOST头由用户控制,从安全
渗透测试-渗透403/401页面绕过的思路总结
lza20001103的博客
08-29 6007
渗透403/401页面绕过的思路总结 文章目录渗透403/401页面绕过的思路总结0x01 前言0x02 利用姿势1.端口利用2.修改HOST3.覆盖请求URL4.Referer标头绕过5.代理IP6.扩展名绕过7.扫描的时候8.最后补充再一些401和403 bypass的tips 0x01 前言 做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结! 0x02 利用姿势 1.端口利用 扫描主机端口,找其它开放web服务的端口,访问其端口,挑软柿子。 2
红队专题-Perm权限提升维持隐匿Privilege Escalation
aming小老弟
10-27 1346
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
渗透测试指南——工具
wzlsunice88的博客
11-12 680
工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一些常用渗透测试工具,让大家学会挑选和使用适合的...
渗透测试笔记】之【内网渗透——传输层隧道(lcx(portmap)的使用
2401_84969746的博客
05-13 1052
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
lcx端口转发工具
04-11
lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.
lcx.exe32位和lcx64.exe位端口映射.rar
03-19
在内网渗透测试中,LCX这样的端口转发工具具有重要价值。它可以帮助测试者在无法直接访问内网资源的情况下,通过建立隧道来绕过限制,从而进行安全评估。但请注意,此类工具的使用必须遵守相关法律法规,不得用于...
lcx.exe 端口转发工具
07-15
监听1234端口,转发数据到2333端口 本地:lcx.exe -listen 1234 3389 将目标的3389转发到本地的1234端口 远程:lcx.exe -slave ip 1234 127.0.0.1 3389 另外,还有一条指令: lcx.exe -tran 1234 127.0.0.1 3389
LCX 端口转发工具 - Linux & Windows.zip
02-10
由于LCX工具在配置上的灵活性,它也常被用作网络渗透测试中的一部分,通过搭建隧道来模拟攻击者可能采取的网络入侵行为,从而评估网络的安全性。 LCX 端口转发工具的文件列表中的“lcx.exe”是Windows平台上的可...
SSL提供了哪些安全服务
DNS_1优快云的博客
03-31 474
比如,在电商平台进行订单交易时,订单的价格、商品信息等数据通过 SSL 传输,能够保证消费者收到的商品和支付的价格下单时一致,避免了数据被恶意修改对消费者和商家造成的损失。即使数据被第三方截取,由于缺乏解密密钥,截取者也无法获取真实内容,极大地降低了信息泄露的风险,保障了用户的隐私和财产安全。SSL作为互联网安全通信的基石,为数据传输的安全提供了多维度保障。从最初的诞生到后续的演进,SSL 及TLS在全球范围内,为无数网、应用程序提供了不可或缺的安全服务,下面我们就来深入剖析 SSL 提供的安全服务。
小天互连IM系统的安全保障:丰富多样的安全设置
IM8000的博客
04-02 229
同时,还可为高管或者核心人员设置高管模式,限制只有某些级别的用户才能向其直接发起聊天,其他的用户则需先进行好友申请,待好友申请通过后,才可向其发起聊天,这样能有效的避免对高管或者核心人员的一些非必要打扰。通过高效的算法,系统能够精准识别并实时过滤聊天中的敏感词汇,从源头上杜绝信息泄露的风险。对于集团性质的企业,管理员可进行组织间的聊天设置,模式包括组织间成员可直接聊天、组织间成员需加好友才能聊天、组织间高管可相互聊天等,企业可根据自身实际的管理要求进行选择,实现对不同公司间的员工沟通进行管控。
安当TDE透明加密:海量文件离线传输的安全方案
最新发布
www.andang.cn
04-03 696
实时分析文件访问模式,识别异常行为(如1小时内密集读取500次),自动隔离风险会话。通过USBKey硬件绑定设备指纹,若非法设备尝试读取,密钥自动销毁并触发告警。将加密文件USBKey分别通过不同物流渠道运输,实现“数据密钥物理分离”。:文件存入服务器自动触发SM4/AES-256加密,杜绝存储介质泄露风险;支持国密SM2/9算法,密钥分片存储于多地HSM,需双人授权才能恢复;• 存储服务器部署TDE,影像文件自动加密后存入加密硬盘;压缩包内文件均以密文存储,密钥加密后存入USBKey;
AI 重构安全边界:无人机避障系统的智能进化 —— DPLSLAB构建多模态感知防护网
DPLSLAB6的博客
04-03 271
从夜间执法的城中村,到高速移动的物流场景,公司以 37 项避障专利(含 ZL202420345678.9"一种基于量子点增强的低光照避障方法")、12 项国际 / 国家标准(IEEE、ETSI),重新定义无人机的 "安全视距"。:首创 "传感器指纹融合算法"(获 TÜV 莱茵认证),消除不同传感器时间戳误差(<0.5ms),在深圳暴雨测试中(降雨量 150mm/h),玻璃幕墙识别率从 47% 提升至 98%。▶ "避障即服务(OaaS)":云端实时更新障碍物特征(月更新 10 万 + 新特征)
AI 驱动的安全分析的价值是什么?
Elastic 中国社区官方博客
03-31 775
Enterprise Strategy Group 一起量化经济影响安全行业十分复杂,变化速度极快。攻击面、利益相关者需求、对手战术以及你使用的工具都在不断演变,导致许多安全团队不确定自己是否已做好准备。在这场无休止的战斗中,你需要值得信赖的工具,同时还能带来可观的投资回报。这些工具应提供无伦比的可见性、降低风险,并具备数据需求匹配的可扩展性,而不会造成高昂成本。
网络安全防护策略
菜鸟的专栏
04-02 971
网络安全(Cybersecurity)是指通过使用技术、管理和法律手段,保护计算机系统、网络、应用程序及数据免受未经授权的访问、使用、披露、破坏、修改或泄露。其主要目标是确保信息的机密性完整性和可用性。机密性(Confidentiality):确保数据只能被授权用户访问,防止数据泄露。完整性(Integrity):保证数据在存储、传输过程中不被篡改。可用性(Availability):确保合法用户可以随时访问和使用信息系统。
内网渗透技术:LCX、Htran、ReDuh端口转发实验详解
&quot;该文档是关于内网渗透的实验手册,涵盖了LCX、Htran.exe和ReDuh等工具的端口转发实验,目的是教授如何进行内网渗透测试和搭建练习环境。&quot; 在网络安全领域,内网渗透是评估组织安全防御能力的重要环节,通常涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值