网络安全实战之靶场渗透技术

最新推荐文章于 2025-06-06 17:21:47 发布
原创 最新推荐文章于 2025-06-06 17:21:47 发布 · 8.7k 阅读 · 89 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全 #渗透测试 #漏洞分析

本文档详细记录了一次网络安全渗透测试的过程,从端口扫描发现FTP和HTTP服务,利用Flask-unsign解密cookie,枚举用户,发现FTP弱口令,利用CVE-2021-23639进行RCE,再到MySQL权限提升,最终获取root权限。涉及的技术包括Flask应用安全、JWT解密、文件上传漏洞、MySQL UDF利用等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集

端口扫描

nmap找到三个开放的 TCP 端口,FTP (21)、SSH (22) 和 Python 托管的 HTTP (5000):
image.png

发现存在ftp匿名登录,使用ftp进行登录。
image.png

Flask App

访问5000端口,发现开启了web服务。
image.png

在登录框测试了一些常规漏洞,SQL注入和弱口令都没有用。

【一一帮助安全学习,所有资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

网站上没有什么有趣的东西,我们去注册看看:

登录之后,重定向到/dashboard这个目录下。
image.png

“添加注释”按钮指向/add_note,它有一个表格。尝试提交一个note进行测试。
image.png

image.png

它显示在我的仪表板上。

尝试各种 XSS 有效负载,但一切似乎都正确地转义了。“Notes” ( /notes) 现在显示我的笔记:
1663032001_631fdac1e2b65db8403d5.png

单击它会导致/note/3并显示注释:
1663032002_631fdac28cb399007109c.png

我将尝试通过检查其他注释 ID(/note/1)。例如,点击“升级到VIP”的链接显示该选项当前不可用
1663032003_631fdac33a9d86124c97c.png

漏洞发现

JWT解密

尝试解密cookie。
1663032003_631fdac3e8e1bb90beb94.png

Flask cookie 看起来很像 JWT。我将尝试flask-unsign,一个用于解码、暴力破解和制作 Flask cookie 的工具,它可以工作:
1663032004_631fdac4a3ff8c241b28d.png

目录爆破

没有发现啥可以利用的地方,就继续看cookie。
image.png

Flask Unsign解密

使用flask-unsign解密

flask-unsign --decode--cookie'.eJwlx0EKgCAQBdCrDH_torU3iZCQHC0wBUcpEO-e0OrxOnYfrZws0FsH1QmkHQeLQGHNjWxhSvmhmENgR1eCGUbh7z6ra2
最低0.47元/天 解锁文章

200万优质内容无限畅学
kali_Ma
关注
网络渗透技术
m0_62309510的博客
03-08 4743
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
靶场渗透(二)——Acid渗透
Ramona的博客
08-02 996
测试环境 靶机:Acid 打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描靶机Ip及开放端口 扫描ip:nmap -sP 192.168.111.1/24 扫描端口:nmap -p1-65535 -sV 靶机Ip 获取信息:ip为192.168.111.129 开放端口为33447/tcp 提供服务为web和apache 操作系统为ubun...
靶场渗透(一)
明哥哥知识分享
09-21 1801
测试环境 靶机:billu_b0x 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22,80 渗透测试 • 根据上面信息搜集得到的80端口开放可以直接访问网站 • 根据提升尝试进行sql注入攻击 测试语句:1’ or 1=1 # 1’ an
渗透测试中新手必练的15个靶场(非常详细),从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
06-06 1099
它就像一个SQL注入的“解剖室”,各种注入场景、各种绕过姿势,让你一次玩个够!Hack The Box,一个国外的在线靶场,被誉为网络安全界的“奥林匹克”。各种高难度的挑战,让你不断突破自我。别再满足于简单的漏洞了,来Hack The Box,挑战你的极限!一键启动,自动更新,让你摆脱繁琐的环境搭建,专注于漏洞挖掘。别再被那些复杂的框架迷惑了,从DSVW开始,一步一个脚印地提升你的安全技能!Upload-Labs就是你的“文件上传漏洞训练营”,各种上传姿势、各种绕过技巧,让你成为文件上传漏洞的“终结者”!
DC-1靶机实战分析
weixin_48202759的博客
08-31 1195
前言 我们都知道,对靶机渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2913
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
实战项目之AIWEB2靶场渗透
胖虎的博客
11-05 1661
AIweb2靶场渗透测试
网络安全技术练习靶场.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
网络安全实战靶场渗透测试与攻防演练平台
标签中的"靶场"、"网络安全技术"、"漏洞"和"实验环境",表明该资源将覆盖从基础网络攻防到复杂攻击模拟的全方位知识和技能训练。而文件名称列表中的"AJT-code"可能指代某种特定的靶场工具或代码库,为特定的网络环境...
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
m0_61869253的博客
02-21 2624
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
靶场渗透(一)——billu_b0x渗透
Ramona的博客
07-29 1252
测试环境 靶机:billu_b0x 打开虚拟机后设为nat模式 攻击机:kali 信息收集 • 获取靶机ip kali: nmap -sP 192.168.111.1/24(ip段根据实际情况自己更改) 获取到的信息:ip192.168.111.128 • 扫描开启的端口 kali: nmap -p1-65535 -A 192.168.111.128 获取到的信息:开放端口22...
靶场设计和渗透
qq_55213436的博客
04-17 1599
为了深入贯彻学习网络安全法律法规,深入学习渗透测试知识,强化实战技能............编不出来了,反正今天的主题就是设计一个靶场然后渗透一遍。
实训Day3 靶站渗透实战
qq_42744489的博客
04-21 1037
本次尝试了Web渗透
Web渗透-命令执行漏洞及常见靶场探测实战
Varin
06-27 1198
命令执行(RCE):应用有时需要调用一些执行系统命令的函数,如php中的system,exec,shell exec,passthru,popen,proc popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 699
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这一篇就够了
2302_76672693的博客
10-18 1859
新手必刷的10个渗透靶场(非常详细),零基础入门到精通,看这一篇就够了
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值