合天网安实验室 渗透测试项目一
利用网站漏洞获取该服务器shell;(网页关入侵–铜牌任务)
进入网站,找到文件上传口
写个一句话木马,上传,经过几次上传测试,发现是检测content-type,所以抓包,修改content-type为image/jpeg后上传
打开菜刀,设置连接
连接成功,任务1完成
新建一用户并将权限提升至管理员;(入侵提权–银牌任务)
找到cmd文件,右键打开虚拟终端
添加一个自己的用户
whoami /all 查看所有的组和用户,如图,管理员组可能是useras,尝试一下
将自己的用户添加到管理员组
添加成功,任务2完成
获得服务器上的关键敏感数据(C:\console)内。(信息窃取–金牌任 务)
控制面板→管理工具→远程桌面,设置到对方服务器的连接,账号密码使用任务2中配置好的
创建窗口,远程连接
找到console,但是无法打开
右键打开属性,在安全里添加自己的账号,然后权限拉满
成功获取敏感文件,任务完成
合天网安实验室 渗透测试项目一相关推荐
- BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放. 此BurpSuite ...
- 合天网安就业班_CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] CTF挑战赛-合天网安实验室sourl.cn 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助 ...
- 合天网安实验室CTF-基础50-0x01
合天网安实验室CTF-基础50-0x01 最近无聊时准备刷点题,由简到难慢慢来吧 题目描述 真的不能再简单了! 相关附件 misc50.zip 题目链接 参考解题步骤 1.下载下来的压缩包解压 ...
- 合天网安实验室CTF-Web100-Give Me Flag
合天网安实验室CTF-Web100-Give Me Flag 题目描述 哎,不小心把代码弄乱惹 相关附件 web100.zip 题目链接 参考解题步骤 1.下载附件打开后是一段JavaScri ...
- 合天网安实验室CTF-Exp200-Come on,Exploit me!
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述 Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件 exp200 题目链接 参考解题步骤 1.下 ...
- 合天网安实验室CTF-Steg150-一段欢快的曲调
合天网安实验室CTF-Steg150-一段欢快的曲调 题目描述 滴滴 相关附件 stego100.wav 题目链接 参考解题步骤 1.下载的附件是一段wav格式的音频,打开听了一下,确实是欢快 ...
- 合天网安实验室CTF-解密100-Funny Crypto
合天网安实验室CTF-解密100-Funny Crypto 题目描述 tgbnjuy 8ujko9 5rfgy6 相关附件 题目链接 参考解题步骤 字母 被围起来的字母 图示颜色 tgbnjuy ...
- 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记
实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...
- 使用burp进行暴力破解 ——合天网安实验室学习笔记
实验链接 通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全. 链接:http://www.he ...
- CSRF攻击实验 ——合天网安实验室学习笔记
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程.通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式. 链接:http://www.he ...
最新文章
- C/C++实现sleep函数
- ctrl shift o失效
- seajs打包部署工具spm的使用总结
- 他患“不死癌症” 坐轮椅考上清华并获特等奖学金
- 为传递函数自动设定PID参数——pidtune学习笔记
- Linux操作系统中ps命令常见用法
- 多核cpu服务器安装SQLserver 2005的问题
- (转)开源GIS总结(一)——总结
- Vue 按照创建时间和当前时间显示(刚刚,几小时前,几天前。。。)
- 超级警探大战悍匪2java_Java笔记一
- Arduino - 改造楼道门禁,使用密码开门
- Apache+PHP+VC14环境搭建及测试
- wifi文件服务器地址,wifi是服务器地址
- GAMES101课程学习笔记—Lec 14(2)~16:Ray Tracing(2) BRDF、渲染方程、全局光照、路径追踪
- 如何用Java写一个斗地主(一)
- 5.6版本GTID复制异常处理一例(转)
- 激光雷达还是摄影测量?两者数据融合如何提高点云质量
- 面试时如何回答面试官的问题
- Java开源 ERP与客户管理-Sequoia ERP
- 读《精通JavaScript+jQuery》笔记二
热门文章
- MP3参数,格式,术语有关一切内容详解
- python编程包有什么用_一文提升你的编程能力,全面理解Python包的定义,拿走不谢...
- 物联网核心技术射频识别技术,传感技术,网络通信技术、嵌入式系统技术和云计算的基本介绍
- 数据分析师工作内容 数据分析的六个步骤
- 如何通过个人博客赚钱,走上财务自由?
- 美国公立大学计算机排名,【美国大学排名】美国大学计算机专业排名
- IOS8 keyboardWillShow 在UIKeyboardWillShowNotification 调用两次 问题解决
- pip换源 conda换源
- Cisco Packet Tracer安装
- mac安装pillow