大余每日一攻防BEELZEBUB-1(十三)
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
每日一攻防是由全球安全研究员VulnHub提供的日常实战综合环境,旨在提升参与者的技能。文章介绍了作者在渗透测试中的一些发现和操作,包括发现目标IP地址、进行代码审计、目录深度枚举、扫描WordPress CMS、cookie泄露导致密码泄露、提权、代码审计等。最后,作者提到了加入大余安全的机会。
🎯
关键要点
- 每日一攻防是由VulnHub提供的渗透测试靶场,旨在提升参与者的网络安全技能。
- 项目包括环境攻破、代码审计等多种攻防挑战,帮助参与者理解实际攻击和防御场景。
- 作者通过网络枚举发现目标IP地址及开放端口,并进行Web信息枚举。
- 使用gobuster和wpscan工具进行目录深度枚举,发现WordPress CMS及用户信息。
- 通过cookie泄露获取密码,成功SSH连接到目标服务器。
- 提权过程中发现并利用提权漏洞,成功获得root权限。
- 代码审计发现多个安全问题,包括Cookie安全、用户输入处理不当、XSS隐患等。
- 作者鼓励更多人加入大余安全,共同探讨网络安全技术,提升技能。
➡️
