渗透一个网站的基本步骤

最新推荐文章于 2024-04-23 16:20:32 发布
wsy678 最新推荐文章于 2024-04-23 16:20:32 发布
阅读量2.7k 收藏 44
点赞数 6
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/weixin_64809022/article/details/128895133
版权

攻击网站:http://43.138.2145这个网站进行渗透测试,

工具:使用webshell管理工具中国菜刀

操作步骤

(1)首先扫描网站是否存在漏洞

(2)扫描出网站的数据库名,为“510cms”

(3)根据库名扫描出表名

(3)选择我们需要的表,根据表找到列名

(4)根据列名找到字段名,找到name,passwd的内容

(6)由此找到,用户名和密码

(7)登陆后台

(8)使用—os-shell命令进行挂马

(9)找到http://43.138.211.45:80/tmpujcyy.php

(10)打开中国菜刀

(11)输入http://43.138.211.45:80/tmpujcyy.php,并上传文件hack.php

(12)已上传文件

(13)输入密码

(14)渗透完成

wsy678
关注 关注
  • 6
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
网站基本步骤
08-22
网站基本步骤,看了你就懂了,给菜鸟们一点思路,大神勿喷
渗透测试——分享几个我常用渗透网站
程序员若风的博客
03-27 389
经常有小伙伴问我常用的渗透网站有哪些,花点时间整理出来,废话不多说,直接上网站
如何正确的进行网站入侵渗透测试
weixin_55154866的博客
06-07 1009
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。一 、信息收集要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等二、收集目标站注册人邮箱1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。
510cms企业网站系统
04-30
510cms企业网站系统源码,以PHP+MYSQL+smarty开发的企业网站,可供大家学习交流。 mysql需自己导入没有写安装程序! 后台地址为admin/login.php 账号和密码都为admin
分享几个我常用渗透网站
简介
01-15 2511
借问鸡舍何处有,牧童遥指蔡徐村对渗透非常有用,但愿吧推荐顺序不分前后,只是一个介绍的顺序。无。
有手就行:零基础渗透网站步骤
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7606
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
web渗透测试在线网站
热门推荐
rulerer的博客
06-21 2万+
国外1、bWAPP免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。地址:http://www.itsecgames.com/2、Damn Vulnerable iOS App (DVIA)DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决...
【网络安全网站站点渗透实战
jazzz98的博客
04-10 1454
【网络安全】记一次网站站点渗透
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
网络渗透技术
10-04
本书不放过每一处技术细节,记录了分析调试过程的每一个步骤,并且给出详细的演示程序。在最后两个章节,本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。 本书是XFOCUS团队倾力之作,对于有志于网络安全...
渗透测试报告
11-14
详细描述了渗透测试的基本过程,和渗透测试的基本步骤,值得学习!!
Penetration Testing with Raspberry Pi 树莓派渗透测试实战
02-28
《树莓派渗透测试实战》分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树莓派的各种攻击手段、渗透测试后的工作,以及与树莓派相关的...
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 473
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 795
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
bugku ezbypass
m_de_g的博客
04-23 196
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
最新发布
wyqshusan的博客
04-23 544
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
php时间人性化展示
赛时科技
04-22 149
函数,用于将时间戳转换为人性化的时间差。该函数遍历了不同的时间单位,找到合适的单位来表示时间差,并返回相应的字符串。这样,你就可以根据需要将时间以人性化的方式展示给用户了。你可以根据具体需求调整时间格式和单位。函数将其格式化为"年-月-日 时:分:秒"的形式。然后,我们定义了一个。在上面的示例中,我们首先获取了当前的时间戳,并使用。函数来实现时间的人性化展示。函数将"-2 days"转换为时间戳),然后调用。最后,我们假设有一个过去的时间戳(这里使用。函数将其转换为人性化的时间差,并输出结果。
一个网站进行web安全研究
06-10
进行web安全研究时,一般需要以下步骤: 1. 收集信息:了解目标网站基本信息,包括服务器操作系统、Web服务器、应用程序、数据库、中间件等。可以使用Whois、Nslookup、Nmap等工具。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现目标网站可能存在的漏洞,如SQL注入、XSS、文件包含等。 3. 漏洞利用:根据漏洞扫描的结果,选择合适的漏洞利用工具进行攻击,获取目标网站的敏感信息或进行进一步的渗透。 4. 漏洞修复:根据漏洞扫描的结果和攻击的方式,修复可能存在的漏洞,保障网站安全性。 5. 安全加固:使用安全加固工具对目标网站进行加固,如防火墙、反病毒软件等,提高网站安全性。 需要注意的是,在进行web安全研究时,必须遵守相关法律法规,不得进行非法攻击和侵入行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
写文章

热门文章

  • 在虚拟机中win10启用远程桌面的方法 3215
  • 渗透一个网站的基本步骤 2761
  • 使用御剑扫描网站 2607
  • kali修改root密码 1353
  • kali linux语言设置成中文 1099

最新评论

  • kali linux语言设置成中文

    无趣516: 最后执行的时候generationskippinginstalledlocales-alllocalesdpkg-reconfiguresudo是怎么回事

  • kali linux语言设置成中文

    无趣516: 为什么我的不行

  • basic_pentesting_1靶机渗透

    冰冷1: 看英文啊,看不懂翻译啊,还看不懂就网上搜啊,都学到这里了 连基本的这些还要问

  • basic_pentesting_1靶机渗透

    小小白在线求大腿: 用的模块什么意思也不说一下

  • 使用御剑扫描网站

    不知方向的菜鸟: github

最新文章

  • 远程计算机或设备将不受连接
  • kali修改root密码
  • SQL注入之猫舍
2023年22篇

目录

目录

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

深圳SEO优化公司驻马店网站改版报价泰安SEO按天计费报价毕节网站推广系统公司平凉网站设计模板价格南京SEO按效果付费多少钱梧州百度标王推荐孝感网站排名优化多少钱济南百姓网标王推荐漯河建网站报价濮阳模板推广福田网站制作公司和田百姓网标王推广推荐大丰网络推广报价黄南seo网站推广铁岭阿里店铺运营广安网站优化按天计费推荐咸宁营销型网站建设报价铜陵网站设计模板内江外贸网站设计推荐永湖网站优化软件推荐安顺企业网站建设哪家好阿坝营销网站多少钱常州网站优化按天收费多少钱东莞网站建设设计扬州网站推广方案多少钱广元网站制作设计公司雅安模板网站建设多少钱宿州百姓网标王推广那曲网站推广系统坪地网站制作报价歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运

深圳SEO优化公司 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化