前言:

此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正
首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。

这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),
进行了一番查找,找到了一个学校的图书馆系统

需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456

一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。

根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想,构造学号开始遍历。

302都是成功跳转的,成功拿到学生的图书馆系统。

当然不能够忘记我最喜欢的SQL注入了,根据谷歌语法来搜集一波site:xxx.edu.cn  inurl:?=皇天不负有心人,打开站点

刚开始我是有点懵的,随后才想到会不会是MTE= 进行了加密,随后

试试单引号

啊这,sqlmap一把梭,调用base64的脚本,base64encode.py

读到管理员用户名和密码,随后一处任意文件上传拿到了shell

期间还发现了一个站点,进行目录扫描后发现

属实不知道这是个啥,上面还有数据库执行语句。。。

随后通过ip扫描找到一个阅卷系统

通过查看js发现

Fuzz出了test 用户名 密码 发现并没有什么值得利用的

Burp抓包发现在newpass参数存在注入

Sqlmap 一把梭,现实却给了我一片红。。。

发现目标存在安全狗,调用equaltolike,space2mysqldash 来实现绕过
感谢我junmo师傅帮我绕狗
sqlmap.py -r c:/2.txt --dbms mssql --skip-waf --random-agent --technique SBT -v 3 -p newpass --tamper equaltolike,space2mysqldash

不是dba 。。。没找到后台 然后继续寻找到一处dba权限的sql 因为也有安全狗所以用脏数据来消耗内存

然后在一处继续教育平台也发现了一处sql

而且这里存在一处逻辑绕过

抓包将这里的响应修改为1时即可绕过

至此对该学校的渗透结束

总结:

1.这次的渗透测试来说没有什么很技术性的东西,有的只是个人经验
2.这次挖掘的这么多的漏洞主要是信息和资产搜集,所以说搜集信息真的很重要
3.遇到可疑点就要多测测,宁可浪费一千也不可漏掉一个

记一次对学校的渗透测试相关推荐

  1. 记一次授权的APK渗透测试

    作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路. 涉及的内容可能比较基础,表哥们见谅. APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹.一个 ...

  2. 记一次靶场搭建与渗透测试

    渗透目标 通过Windows7打入工作组环境,穿透两层内网拿到DC(域控制器)权限 环境搭建 环境搭建 网络拓扑 虚拟机网络配置 渗透测试 永恒之蓝外网打点 nmap -sS 192.168.2.0/ ...

  3. 记一次docker虚拟机横向移动渗透测试

    本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器.渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最 ...

  4. 记一次有授权的渗透测试

    点击关注了解更多精彩内容!! 今天基佬在群里发来一个国外的站然后让帮忙拿shell 话不多说,我迎众基去了. 第一反应找上传. 该处找到一个上传,我们新建一个然后上传.经过简单的测试直接00截断就可以 ...

  5. 记一次对某企业的渗透测试实战

    作者:Vulkey_Chen 前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口.so没有绝对的安全,所谓的安全性其实都是相对的- 信息踩点 在这里其实没办法去做一些有价值的收集, ...

  6. 记一次初级渗透测试模拟过程

    0x00 前言 网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐.参赛者在竞技过程中能够更大的限度的收获专业知识.激发潜能.为了让更多人切身体会 ...

  7. 记一次内部系统渗透测试:小漏洞组合拳

    前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳.因是内部系统,所以打码稍微严重些. 正文 在兴(suo)致(ran)盎(wu)然(we ...

  8. 记一次内网渗透测试实训总结

    原文连接 前言 时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗 ...

  9. 【2021-7月】渗透测试/安全服务实习生面试题经验分享

    前言 博客好久没更了,因为最近特别忙,很多事情要做,学校不给留宿,所以前段时间都在准备面试,这个暑假好好出去实习半年,跟大佬学点技术. 我面试的企业有知道创宇,安恒,默安科技,奇安信.三个通过,一个凉 ...

最新文章

  1. pandas.get_dummies函数用法详细解答(实践)
  2. 科学计算机程序 字表处理软件都是,计算机应用基础知识_计算机应用基础试题及答案【最新资料】.doc...
  3. 用JDK自带的监控工具jconsole来监控程序运行
  4. 数据增量更新定义_封面数据 | 爬虫技术与应用
  5. ad network
  6. 2019年新iPhone假机模曝光 越看越不顺眼
  7. C++_类和对象_C++继承_继承中子类的同名成员处理_同名变量_同名函数---C++语言工作笔记065
  8. 模拟实现和深入理解Node Stream内部机制
  9. 手机号、身份证格式校验
  10. 移动端关于手机横屏时样式修改
  11. 【BDTC 2016】专访中兴飞流吕阿斌、郑龙:Yita,基于数据流的大数据计算引擎...
  12. python爬虫之cookie
  13. 宝塔面板windows建站教程_宝塔面板建站步骤全过程详解(实战笔记汇总)
  14. 恶意代码分析平台Truman相关资料
  15. 最通俗易懂的LSTM讲解,一个例子理解通透!!
  16. 解决java.lang.ClassNotFoundException: org.hibernate.annotations.Entity问题
  17. 用 PHP 来刷leetCode 之 三数之和
  18. 人脸识别face recognition
  19. hander机制深入理解
  20. 牛客网 哈夫曼树 (大根堆、哈夫曼树)

热门文章

  1. android 串口通信_使用UART与ZYBO进行通信常用外设设计方案
  2. MySQL的or/in/union与索引优化
  3. spark的内存过小报错
  4. 搜索引擎CACHE策略研究
  5. 数据库原理与应用(SQL Server)笔记 第九章 存储过程和触发器
  6. 关闭Windows自动更新
  7. numpy pytorch 接口对应_拆书分享篇深度学习框架PyTorch入门与实践
  8. python中的常量_Python中的变量和常量
  9. python 无法引用 tensorflow.keras_win10+anaconda安装tensorflow和keras遇到的坑小结
  10. 月份对比_6月份钢坯市场或将高位回落