您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

每个成长中的“黑客”都要经历的攻防演练

时间:2022-07-20 10:21:11  来源:  作者:网络安全小白入门

引言

最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。

信息收集

此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。
简单介绍下此次攻防演练中信息收集的工作内容:
1.端口扫描(nmap、御剑、masscan等端口扫描工具以及一些在线的网站
2.web指纹信息收集(潮汐指纹识别、云悉指纹识别、whatweb等)
3.旁站信息收集(爱站网IP反查域名)
4.子域名信息收集(子域名挖掘机、google、fofa等)

渗透过程

第一个收获是通过旁站拿到的,通过爱站网的IP反查域名来查找其旁站。

每个成长中的“黑客”都要经历的攻防演练

 

随缘找几个进去看看,找下后台,发现熟悉的界面。

每个成长中的“黑客”都要经历的攻防演练

 

虽然是老朋友但是还是简单介绍下beecms的历史漏洞。
1.账户枚举

每个成长中的“黑客”都要经历的攻防演练

 

2.后台登录处sql注入

 

每个成长中的“黑客”都要经历的攻防演练

 


每个成长中的“黑客”都要经历的攻防演练

 

不再赘述,拿到账户名和密码之后直接进后台,添加允许上传文件类型php,直接上传php马获取webshell。

每个成长中的“黑客”都要经历的攻防演练

 


每个成长中的“黑客”都要经历的攻防演练

 

由于其网站位于云服务器上且翻看文件未发现可以利用的其他信息,渗透过程宣告结束。

在学习的途中我收集整理了不少资料,包含:

① 200多本网络安全系列电子书

② 网络安全标准题库资料

③ 项目源码

④ 网络安全基础入门、linux、web安全、攻防视频

⑤ 网络安全学习路线

免费领取私信“安全”

第二个收获
在给定的目标地址中存在一个wx.xxx.com,猜测是其微信公众号之类的站点,关注其微信公众号,在职工登录处发现后台管理界面。

每个成长中的“黑客”都要经历的攻防演练

 

存在账户枚举。

每个成长中的“黑客”都要经历的攻防演练

 

当输入用户名时直接返回用户存在与否,说明其先对用户名进行了校验,在手输用户名测试时发现存在一个用户名为123的账户。

每个成长中的“黑客”都要经历的攻防演练

 

查看数据包,发现密码直接存在于返回包中。

每个成长中的“黑客”都要经历的攻防演练

 

登录之后发现低权限账户功能较少,没找到利用点。

每个成长中的“黑客”都要经历的攻防演练

 

转而回到登录处,对数据包进行sql注入测试,出乎意料的发现直接获取所有账户和密码,通过判断permission value字段可找到高权限账户。

每个成长中的“黑客”都要经历的攻防演练

 

登录系统,找到上传点,直接上传asp马即可获取webshell。

每个成长中的“黑客”都要经历的攻防演练

 


每个成长中的“黑客”都要经历的攻防演练

 

总结

1.在主站没有发现可以利用的点时,可以通过发现其旁站和子站的方式来进行拓展。
2.信息收集能力决定进度,信息收集得越快越详细越能在短时间内有所突破。
3.常见cms或者是产品的漏洞收集也很重要。
4.一定要细心,细节决定成败。



Tags:攻防演练   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
每个成长中的“黑客”都要经历的攻防演练
引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。...【详细内容】
2022-07-20  Search: 攻防演练  点击:(425)  评论:(0)  加入收藏
DVWA 黑客攻防演练(五)文件上传漏洞 File Upload
说起文件上传漏洞 ,可谓是印象深刻。有次公司的网站突然访问不到了,同事去服务器看了一下。所有 webroot 文件夹下的所有文件都被重命名成其他文件,比如 jsp 文件变成 jsp.s ,以...【详细内容】
2022-04-15  Search: 攻防演练  点击:(563)  评论:(0)  加入收藏
攻防演练中攻击方是如何打开缺口的方法
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  Search: 攻防演练  点击:(556)  评论:(0)  加入收藏
网络攻防演练:易忽视的社交媒体安全
微信公众号、小程序的普及,为我们的日常生活提供了很多便利,看病挂号、开卡缴费、在线办理业务......,越来越多人习惯在微信公众号和小程序上处理事务。作为新型资产的一种,社交...【详细内容】
2021-07-04  Search: 攻防演练  点击:(390)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(18)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(59)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(143)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(88)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(110)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(144)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(179)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(165)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(230)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条