利用网站漏洞获取该服务器shell;(网页关入侵–铜牌任务)

进入网站,找到文件上传口

写个一句话木马,上传,经过几次上传测试,发现是检测content-type,所以抓包,修改content-type为image/jpeg后上传

打开菜刀,设置连接

连接成功,任务1完成

新建一用户并将权限提升至管理员;(入侵提权–银牌任务)

找到cmd文件,右键打开虚拟终端

添加一个自己的用户

whoami /all 查看所有的组和用户,如图,管理员组可能是useras,尝试一下

将自己的用户添加到管理员组

添加成功,任务2完成

获得服务器上的关键敏感数据(C:\console)内。(信息窃取–金牌任 务)

控制面板→管理工具→远程桌面,设置到对方服务器的连接,账号密码使用任务2中配置好的

创建窗口,远程连接

找到console,但是无法打开

右键打开属性,在安全里添加自己的账号,然后权限拉满

成功获取敏感文件,任务完成

合天网安实验室 渗透测试项目一相关推荐

  1. BurpSuite实战——合天网安实验室学习笔记

    burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...

  2. 合天网安就业班_CTF挑战赛-合天网安实验室

    [TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室​sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...

  3. 合天网安实验室CTF-基础50-0x01

    合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述   真的不能再简单了! 相关附件   misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...

  4. 合天网安实验室CTF-Web100-Give Me Flag

    合天网安实验室CTF-Web100-Give Me Flag 题目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...

  5. 合天网安实验室CTF-Exp200-Come on,Exploit me!

    合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 题目链接 参考解题步骤 1.下 ...

  6. 合天网安实验室CTF-Steg150-一段欢快的曲调

    合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述   滴滴 相关附件   stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...

  7. 合天网安实验室CTF-解密100-Funny Crypto

    合天网安实验室CTF-解密100-Funny Crypto 题目描述   tgbnjuy 8ujko9 5rfgy6 相关附件 题目链接 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy ...

  8. 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记

    实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...

  9. 使用burp进行暴力破解 ——合天网安实验室学习笔记

    实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...

  10. CSRF攻击实验 ——合天网安实验室学习笔记

    实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...

最新文章

  1. C/C++实现sleep函数
  2. ctrl shift o失效
  3. seajs打包部署工具spm的使用总结
  4. 他患“不死癌症” 坐轮椅考上清华并获特等奖学金
  5. 为传递函数自动设定PID参数——pidtune学习笔记
  6. Linux操作系统中ps命令常见用法
  7. 多核cpu服务器安装SQLserver 2005的问题
  8. (转)开源GIS总结(一)——总结
  9. Vue 按照创建时间和当前时间显示(刚刚,几小时前,几天前。。。)
  10. 超级警探大战悍匪2java_Java笔记一
  11. Arduino - 改造楼道门禁,使用密码开门
  12. Apache+PHP+VC14环境搭建及测试
  13. wifi文件服务器地址,wifi是服务器地址
  14. GAMES101课程学习笔记—Lec 14(2)~16:Ray Tracing(2) BRDF、渲染方程、全局光照、路径追踪
  15. 如何用Java写一个斗地主(一)
  16. 5.6版本GTID复制异常处理一例(转)
  17. 激光雷达还是摄影测量?两者数据融合如何提高点云质量
  18. 面试时如何回答面试官的问题
  19. Java开源 ERP与客户管理-Sequoia ERP
  20. 读《精通JavaScript+jQuery》笔记二

热门文章

  1. MP3参数,格式,术语有关一切内容详解
  2. python编程包有什么用_一文提升你的编程能力,全面理解Python包的定义,拿走不谢...
  3. 物联网核心技术射频识别技术,传感技术,网络通信技术、嵌入式系统技术和云计算的基本介绍
  4. 数据分析师工作内容 数据分析的六个步骤
  5. 如何通过个人博客赚钱,走上财务自由?
  6. 美国公立大学计算机排名,【美国大学排名】美国大学计算机专业排名
  7. IOS8 keyboardWillShow 在UIKeyboardWillShowNotification 调用两次 问题解决
  8. pip换源 conda换源
  9. Cisco Packet Tracer安装
  10. mac安装pillow