记一次猫舍由外到内的渗透撞库操作提取-flag

已于 2023-07-26 20:50:34 修改
阅读量1.4k 收藏 4
点赞数 7
CC 4.0 BY-SA版权
文章标签: 安全 web安全
于 2022-06-06 16:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65606241/article/details/125143157
本文通过一个猫舍靶场的案例,详细讲解了一次从外部渗透到内部,利用SQL注入写入webshell,提权至system权限,内网信息收集,建立代理通道,爬取内网账号密码,并最终撞库获取flag的全过程。提权采用了烂土豆程序,内网信息收集使用了猕猴桃工具,强调了渗透测试的隐蔽性和合法合规性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里用猫舍的靶场进行演示!

在拿到靶机,我们需要做的是信息收集(资产探测,C段扫描,端口探测,指纹识别,版本探测等)、漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。

差不多渗透测试就是以上几点,最基本的。

这里拿到靶机,可以忽略第一步,我们的资产就是这个靶机做一次外到内的横向渗透。

首先拿到靶机看到有id传参,想到可能存在SQL注入,于是测试SQL注入。

这里1=2后报错了,并回显了路径。

 这里尝试用SQL注入的方式写shell.

这里访问一下我们的一句话木马PHP文件,这里显示成功写入。

 这里直接用webshell管理工具,我这里用的菜刀连接。

打开终端操作查看了自己的权限目前为test权限,不是高权限,这些需要进一步操作 ,我们需要进行下一步提权。

最低0.47元/天 解锁文章

200万优质内容无限畅学
judge yyds
关注
SQL注入靶场:辛巴
Zeker62的博客
07-28 5223
查:有多少行 进去是这样的:直接点击 可以看到:我们的url发生了变化, id是啥,我们猜测,id是数据的前面的序号,像这样. 我们输入不同的id,可以得到不同的数据,那么页面也就不同. 测试:id=3,有网页,我们接着测试id=4 id=5 id=6 发现都没有内容 说明id=3 的时候,数据表内容已经"见底"了 于是我们就知道了这个数据表有四行,包括id=0的初始页面 查:有多少列 使用order by 语句. 我从 1~3查,发现3没有,2有. 那么就证明这个数据表就两个字段 读者可以
通过SQL手工注入拿到管理员密码--辛巴
ningmini的博客
05-20 2184
通过SQL手工注入拿到管理员密码–辛巴 靶场地址: http://rhiq8003.ia.aqlab.cn/ 点击新闻页面看看 域名后面加上了id=1,说明存在着数据的交互 那么这里就很有可能是注入点 把这个作为我们的目标url:http://rhiq8003.ia.aqlab.cn/?id=1 进入手工注入步骤 第一步 判断是否存在SQL注入漏洞 构造and 1=1,这个语句是恒成立的,一般页面都是不报错的 再来试试1=2 出错,初步说明存在着注入漏洞 第二步 判断数据字段数 在这里会使用
内网靶场
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-28 1603
内网渗透 我们首先先讲一下,如何去利用sql注入漏洞 先讲两个导出文件的函数 into dumpfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 into outfile 'C:\\phpstudy\\WWW\\123.txt'//写文件的一个函数,后面接路径 但是一般都用不了这两个函数,他和loadfile()一起的,如果能用loadfile() ,那代表这两个函数也能用 原因是:mysql.ini的配置问题,要手动添加一个配置 select 1,2,
CTF训练 ssh服务渗透:如何从部进入最终root主机,取得flag
weixin_44716769的博客
10-31 5301
CTF训练 ssh服务渗透 如何从部进入最终root主机,取得flag SSH协议介绍 SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有
CTF训练 ssh私钥泄露:如何从部进去最终root主机,获取flag
weixin_44716769的博客
10-29 4644
CTF训练 ssh私钥泄露 CTF比赛中的两种环境 1.给予在同一局域网的攻击机和靶场机器,以web方式可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值;(一般情况下给于Kali Linux作为攻击机,并且举办方提供计算机)。 2.给予一个网线接口,用户自备工具,直接连接网线,进行渗透靶场机器,获取对应的flag值。 实验环境 1.Kali Linux:192.168.253.12 2.靶场机器:192.168.253.10 目的:获取靶场机器上的flag值 第一步:信息探测 对于只是给定一个
“辛巴”内网渗透、提权、学习笔
晓梦林的博客
11-11 1229
C段扫描,端口探测,指纹识别,版本探测等。其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。这里以“辛巴”为靶机,开展一次到内的渗透
CTF入门:单主机渗透——flag_XEE的常规思路
最新发布
qq_73910503的博客
12-23 467
设置完成后,点击intruder菜单中的start attack开始爆破,在爆破的同时可以点击length菜单进行排列,如果有长度不一样的即可尝试这个密码,查看response返回的结果。设置完成后,切换到payloads标签,然后选择payload字典,这里使用/usr/share/dirb/wordlists/big.txt字典,也可以使用其他字典。尝试访问网站是否存在源码泄露,也可以使用字典扫描,尝试访问192.168.12.26/web.zip,存在文件泄露,下载解压得到flag2。
室内装饰设计模型
07-31
综上所述,【室内装饰设计模型】不仅仅是一个设计模型,它更是室内设计领域中的一次大胆创新。它体现了设计师们对咪本性的尊重和理解,对室内设计美学的追求,以及对技术应用的精湛掌握。通过3D设计技术,设计...
3D室内装饰设计模型:创新与舒适并重
从给定的文件信息来看,我们能够提取出以下知识点: ### 标题知识点 **室内装饰设计模型** - ****:指专门为家养科动物提供的生活空间,它不仅仅是一个简单的笼或房,而是应该具备一定的居住舒适度...
静态网页可跳转源代码
06-21
"静态网页可跳转源代码"是一个关于创建静态网页的项目,它可能包含了实现网页间跳转的功能。接下来,我们将深入探讨相关知识点。 首先,HTML(HyperText Markup Language)是构成网页的基础语言,用于定义网页...
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
详解
热门推荐
chen__an的博客
05-10 1万+
攻击是如今最常见的攻击,给企业带来巨大威胁。带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai的报告显示,2018年五月到十二月期间,共发生了约280亿次攻击,其中零售网站是遭遇攻击最多的,累计超过100亿次。 很多企业已经开始注重防范攻击,但可能并不清楚攻击已经形成了一条完整产业链。近日,Recorded Future发布了一份...
靶机渗透测试4
qq_52191935的博客
09-01 1741
测试环境:靶机+kali 1.nmap扫描存活主机,得到靶机IP为192.168.152.131 2.对靶机进行全端口扫描,发现80端口(HTTP)及7744端口(SSH)开放 3.根据下载时的提示,要设置hosts文件才能访问到网站 先修改hosts文件,在linux中路径为/etc/hosts,添加如下配置 配置完成后访问80端口,发现访问成功 4.通过网页查看到第一个flag,并得到提示可以使用cewl 5.通过kail的cewl工具生成密码字典,为了便于使用...
WEB综合渗透
JJH2724719395的博客
11-22 3921
web综合渗透
渗透测试学习(一)
SopRomeo的博客
12-08 578
vulnhub-CD1 这是初级,非常适合菜鸡 下载后虚拟机打开,选择桥接模式 要登录 信息收集,因为处于同一网段 arp-scan,扫内网网段的神器 首先查看自己windows的ip 扫到一个ip nmap 扫端口 nmap -sS T4 -A -p- -v 192.168.10.1 4级速度扫描端口,做一次全面扫描 开放四个端口 22,111,80,34374 访问网站 Drupal 框架写的站点 看到大多数提权都是用MSF进行攻击的 kali启动 用2018年的漏洞进行攻击 ...
sql显错注入靶机演示
百彦子烨的博客
11-07 499
sql注入漏洞作为web层面最高危的漏洞之一,本文将手动演示sql显错注入的整体流程
注入(一)
tomyyyyy
06-28 330
eg: 例子 第一步,判断是否存在sql注入漏洞 构造 ?id=1 and 1=1 ,回车 页面返回正常 构造 ?id=1 and 1=2 ,回车 页面不正常,初步判断这里 可能 存在一个注入漏洞 第二步:判断字段数 构造 ?id=1 and 1=1 order by 1 回车 页面正常 构造 ?id=1 and 1=1 order by 2 回车 页面正常 构造 ?id=1 and 1=1 o...
SQL手工注入练习:辛巴 + Sqlmap秒杀
m0_64382069的博客
11-24 1035
SQL手工注入练习:辛巴 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值