记一次对学校的渗透测试
前言:
此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正
首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。
这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),
进行了一番查找,找到了一个学校的图书馆系统
需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456
一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。
根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想,构造学号开始遍历。
302都是成功跳转的,成功拿到学生的图书馆系统。
当然不能够忘记我最喜欢的SQL注入了,根据谷歌语法来搜集一波site:xxx.edu.cn inurl:?=皇天不负有心人,打开站点
刚开始我是有点懵的,随后才想到会不会是MTE= 进行了加密,随后
试试单引号
啊这,sqlmap一把梭,调用base64的脚本,base64encode.py
读到管理员用户名和密码,随后一处任意文件上传拿到了shell
期间还发现了一个站点,进行目录扫描后发现
属实不知道这是个啥,上面还有数据库执行语句。。。
随后通过ip扫描找到一个阅卷系统
通过查看js发现
Fuzz出了test 用户名 密码 发现并没有什么值得利用的
Burp抓包发现在newpass参数存在注入
Sqlmap 一把梭,现实却给了我一片红。。。
发现目标存在安全狗,调用equaltolike,space2mysqldash 来实现绕过
感谢我junmo师傅帮我绕狗
sqlmap.py -r c:/2.txt --dbms mssql --skip-waf --random-agent --technique SBT -v 3 -p newpass --tamper equaltolike,space2mysqldash
不是dba 。。。没找到后台 然后继续寻找到一处dba权限的sql 因为也有安全狗所以用脏数据来消耗内存
然后在一处继续教育平台也发现了一处sql
而且这里存在一处逻辑绕过
抓包将这里的响应修改为1时即可绕过
至此对该学校的渗透结束
总结:
1.这次的渗透测试来说没有什么很技术性的东西,有的只是个人经验
2.这次挖掘的这么多的漏洞主要是信息和资产搜集,所以说搜集信息真的很重要
3.遇到可疑点就要多测测,宁可浪费一千也不可漏掉一个
记一次对学校的渗透测试相关推荐
- 记一次授权的APK渗透测试
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路. 涉及的内容可能比较基础,表哥们见谅. APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹.一个 ...
- 记一次靶场搭建与渗透测试
渗透目标 通过Windows7打入工作组环境,穿透两层内网拿到DC(域控制器)权限 环境搭建 环境搭建 网络拓扑 虚拟机网络配置 渗透测试 永恒之蓝外网打点 nmap -sS 192.168.2.0/ ...
- 记一次docker虚拟机横向移动渗透测试
本次渗透在几个docker虚拟机间多次横向移动,最终找到了一个可以进行docker逃逸的出口,拿下服务器.渗透过程曲折但充满了乐趣,入口是172.17.0.6的docker虚拟机,然后一路横向移动,最 ...
- 记一次有授权的渗透测试
点击关注了解更多精彩内容!! 今天基佬在群里发来一个国外的站然后让帮忙拿shell 话不多说,我迎众基去了. 第一反应找上传. 该处找到一个上传,我们新建一个然后上传.经过简单的测试直接00截断就可以 ...
- 记一次对某企业的渗透测试实战
作者:Vulkey_Chen 前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口.so没有绝对的安全,所谓的安全性其实都是相对的- 信息踩点 在这里其实没办法去做一些有价值的收集, ...
- 记一次初级渗透测试模拟过程
0x00 前言 网络安全攻防赛是一种国际流行的竞技模式,自2014年在国内升温,发展到现在,深受各大高校和安全企业的青睐.参赛者在竞技过程中能够更大的限度的收获专业知识.激发潜能.为了让更多人切身体会 ...
- 记一次内部系统渗透测试:小漏洞组合拳
前言 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳.因是内部系统,所以打码稍微严重些. 正文 在兴(suo)致(ran)盎(wu)然(we ...
- 记一次内网渗透测试实训总结
原文连接 前言 时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗 ...
- 【2021-7月】渗透测试/安全服务实习生面试题经验分享
前言 博客好久没更了,因为最近特别忙,很多事情要做,学校不给留宿,所以前段时间都在准备面试,这个暑假好好出去实习半年,跟大佬学点技术. 我面试的企业有知道创宇,安恒,默安科技,奇安信.三个通过,一个凉 ...
最新文章
- pandas.get_dummies函数用法详细解答(实践)
- 科学计算机程序 字表处理软件都是,计算机应用基础知识_计算机应用基础试题及答案【最新资料】.doc...
- 用JDK自带的监控工具jconsole来监控程序运行
- 数据增量更新定义_封面数据 | 爬虫技术与应用
- ad network
- 2019年新iPhone假机模曝光 越看越不顺眼
- C++_类和对象_C++继承_继承中子类的同名成员处理_同名变量_同名函数---C++语言工作笔记065
- 模拟实现和深入理解Node Stream内部机制
- 手机号、身份证格式校验
- 移动端关于手机横屏时样式修改
- 【BDTC 2016】专访中兴飞流吕阿斌、郑龙:Yita,基于数据流的大数据计算引擎...
- python爬虫之cookie
- 宝塔面板windows建站教程_宝塔面板建站步骤全过程详解(实战笔记汇总)
- 恶意代码分析平台Truman相关资料
- 最通俗易懂的LSTM讲解,一个例子理解通透!!
- 解决java.lang.ClassNotFoundException: org.hibernate.annotations.Entity问题
- 用 PHP 来刷leetCode 之 三数之和
- 人脸识别face recognition
- hander机制深入理解
- 牛客网 哈夫曼树 (大根堆、哈夫曼树)
热门文章
- android 串口通信_使用UART与ZYBO进行通信常用外设设计方案
- MySQL的or/in/union与索引优化
- spark的内存过小报错
- 搜索引擎CACHE策略研究
- 数据库原理与应用(SQL Server)笔记 第九章 存储过程和触发器
- 关闭Windows自动更新
- numpy pytorch 接口对应_拆书分享篇深度学习框架PyTorch入门与实践
- python中的常量_Python中的变量和常量
- python 无法引用 tensorflow.keras_win10+anaconda安装tensorflow和keras遇到的坑小结
- 月份对比_6月份钢坯市场或将高位回落