此次的方法叫做穷举法,也成为枚举法。就是把可能问题一一列举出来。

第一步同样是信息探测(包括敏感信息的探测)
信息探测

这次只说一下信息探测的以往的语法:

扫描主机服务信息以及服务版本
nmap -sV 靶场IP地址

快速扫描主机全部信息
nmap -T4 –A -v 靶场IP地址

探测敏感信息
nikto -host http://靶场IP地址:端口
目录信息探测 dirb http://靶场IP:端口

深入挖掘

分析nmap 、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;
例如:端口开放的http服务要充分利用。
敏感目录(如下图的OSVDB紧接着的)

一些url(dbadmin、php)等一些敏感词汇。

接着使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置;
如果该站点打不开,可以直接在终端输入gedit /etc/hosts进行添加站点(IP地址 站点地址),然后返回浏览器进行刷新即可。

暴力破解

在终端输入metasploit进行暴力破解,查看是否存在对应的弱口令
接着输入
wpscan进行枚举查看用户名。
之后输入wpscan --url 站点 --enumerate u

show opttions查看参数

使用破解好的密码进行登录。

登陆后台后进行上传webshell
制作webshell
找到的信息复制到后台。
在增加权限后,进行启动,查找flag。
cd 文件地址
ls
cat flag
最后获取flag

终端启动python -c "import pty;pty.spawe('/bin/bash')"

ctf训练 web安全暴力破解相关推荐

  1. ctf训练 web安全暴力破解

    ctf训练 web安全暴力破解 暴力破解漏洞介绍 穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕.若某个情况验证符合题目的全部条件, ...

  2. web渗透—暴力破解

    二.暴力破解(信息收集确定端口打开)     2.1 MySql数据库爆破         2.1.1 Kali-Hydra         #hydra IP地址 -l 单个账户名 -P 字典路径 ...

  3. CTF训练 web安全SSI注入

    如何从外部进入主机 SSI注入攻击简介 实验 (一)实验环境 (二)信息探测 (三)深入挖掘 (四)漏洞利用 (五)制作webshell (六)启动监听 (七)上传shell反弹shell (八)执行 ...

  4. i春秋CTF训练 Web 破译

    Web 破译 题目内容:破译下面的密文: TW5650Y - 0TS UZ50S S0V LZW UZ50WKW 9505KL4G 1X WVMUSL510 S001M0UWV 910VSG S0 W ...

  5. 暴力破解测试入门到放弃

    ▼ 更多精彩推荐,请关注我们 ▼ 免责声明:本文所用所测试的环境均为自己搭建并提醒小伙伴们切勿对未授权的系统进行测试. 本文原创作者:3s_Nwgeek 原创投稿详情:重金悬赏 | 合天原创投稿等你来 ...

  6. 暴力破解之绕过验证码(客户端)

    来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT 大家好,我是阿里斯,一名IT行业小白.今天接着上一篇文章继续深入了解web端暴力破解漏洞,今天的主要内容是利用bur ...

  7. Web漏洞挖掘(一)登录认证模块的暴力破解实例

    Web漏洞挖掘(一)登录认证模块的暴力破解实例 暴力破解的定义 暴力破解的分类 暴力破解的威胁 涉及的基础知识模块 相关硬件(高速GPU推荐) 基于Burp Suite的暴力破解实例 暴力破解的定义 ...

  8. Web安全之《SSH暴力破解》

    <SSH暴力破解>作业 课程名称:<Web安全(一)> [要求] 概念越详细越好: 验证过程必要有截图和文字说明: 防护措施必须超过6条以上: 其余部分均可配文字简介叙述: 作 ...

  9. 【CTF】CTFHub------历年真题-暴力破解/word文件本质/图片修复/数据包分析一/滴答滴答/栅栏解救/磁盘恢复

    文章目录 历年真题 暴力破解 word文件本质 图片修复 好孩子看不见 数据包分析一 滴答滴答 栅栏解救 磁盘恢复 相关知识 CTF中常见的文件头和文件尾 历年真题 暴力破解 1.下载题目附件,发现加 ...

最新文章

  1. 其他算法-高斯白噪声
  2. 微信公众号数据2019_公众号年度数据报告怎么写?2019年公众号年报可一键生成啦!...
  3. 属性与内存管理(属性与内存管理都是相互关联的)
  4. uboot中的中断macro宏
  5. C语言 结构体里的元素前面有一点“.”代表什么意思?
  6. 【BUG记录】百度人脸识别采集黑屏
  7. Android QQ登录 程序奔溃的问题
  8. 评审专家:基金本子“瘦”点好
  9. Win7 64位系统,使用(IME)模式VS2010 编写 和 安装 输入法 教程(1)
  10. es中的xpack插件下载_ppt中插入flash动画工具-PowerPoint中插入Flash插件下载电脑版...
  11. SEO与SEM有什么区别?
  12. python爬取学籍信息_小学 学生学籍信息汇总及自动检查代码(Python)
  13. 塔尔萨大学计算机科学专业,塔尔萨大学专业
  14. 寄存柜程序模拟(C语言)
  15. python request 淘宝评论数据简易爬虫
  16. html5 3d资源,视觉盛宴 HTML5 3D动画应用赏析
  17. pdf2htmlEX命令行参数大全
  18. manjaro xfce 环境配置
  19. Qt - 添加Logo
  20. 000898先生的留言

热门文章

  1. 计算机毕业设计Python+uniapp+安卓移动LYQ电子商城APP(WEB+APP+LW)
  2. 第二章:阿里云ECS服务器(G5)安装配置docker
  3. 杭州bgp高防服务器稳定性和安全性怎么样?103.219.30.*
  4. 【胖虎的逆向之路】04——脱壳(一代壳)原理脱壳相关概念详解
  5. 精品网址导航主题整站源码 wordpress模板 自适应手机端
  6. do还是doing imagine加to_问个问题imaginetodo/doing哪个是对的?imaginedo/doing的区别?
  7. 一个注解解决ShardingJdbc不支持复杂SQL
  8. oracle 查询 非系统表,Oracle冷备----删除非系统表空间
  9. 用python画正方形
  10. 「技术人生」第10篇:如何做研发效能提升(即指标体系建设过程回顾)