实战 | 一个企业官网上线前的渗透测试
给了我一个内网地址,http://192.168.81.128/htdocs/打开瞧瞧。。。
额,BEECMS,像这种cms搭建的,咱们可以优先考虑去百度,谷歌等搜索相关的cms漏洞。
最重要的还是信息收集,你信息收集做好了,突破点,脆弱点就能更快速准确的找出来了;常规的信息收集手段、端口扫描、网站的架构(操作系统+数据库+Web容器+哪个语言开发的)、敏感目录以及敏感文件扫描、子域名收集、JS文件也可以看看,如果是伪静态的页面可以使用谷歌语法找带参数传递的地方寻找SQL注入(需要工具的可以公众号发消息)。
这里使用的是御剑(7kb大佬的也挺好用的)。
这里扫出来一个备份文件,我们先下载出来,看看其他地方还有什么脆弱点。
接下来就是做下端口扫描。
这里开放了3306 Mysql数据库的,还有445端口。这里可以使用msf进行Mysql数据库的攻击模块尝试攻击,445端口呢,可以尝试用MS17-010(所谓的永恒之蓝)。
这里我尝试了MS17-010,失败了,可能是因为服务器有杀软防护这些。(需要MS17-010漏洞复现的朋友可以发消息到公众号可以出漏洞复现的文章)。
端口没什么可利用的了,那就回到官网找找看。可能存在SQL注入。
可以的,既然有带参数传递,那就试试SQL注入吧,最简单的办法就是单引号,and 1=1。
毫无反应,也不报错,应该是对外来的拼接语句做了过滤。
那这里就只有后台在看看了。直接手打www.xxx.com/admin/直接跳转到后台。
通常这种没有验证的后台,可以优先尝试弱口令,再使用账号admin/xxxx用burp suite 跑他。这里是弱口令,我就直接登入进来了。
进入后台以后,我们要找的就是上传点尝试Getshell,或者瞧瞧有没有数据库备份
尝试上传一个一句话木马(菜刀+一句话木马)。上传前把格式改成jpg然后抓包修改后缀为.php
成功上传,我们用菜刀连接一下。
到这里就结束了(不让往下搞了,证明有点东西就可以了)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
5G时代,运营商的边缘计算困局
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 随着5G的不断发展,未来5G将广泛应用于各行各业,新的“5G +边缘计算+ AI”模式的出现也促使运营商助力垂直行业实现数字化、智能化转型。不过,这也给运营商的承载网络带来了四大新挑战。为了构建5G MEC Ready承载网,运营商需要解决六个关键问题。 MEC是5G时代行业数字化转型的关键 应用本地化(不向园区外传输数据)、高带宽内容分发和低延迟计算本地化都促进了服务内容、应用程序和计算向边缘的迁移,从而推动了多接入边缘计算(MEC)的发展和5G核心网下移。 图1 将服务迁移到边缘促进了MEC的发展和5G核心网下移 5G核心网采用的是用户平面功能(UPF)和会话管理功能(SMF)分离的灵活架构。通过这种方式,UPF可以按需灵活部署。一个SMF可以同时管理多个UPF,同时保证5G核心网的高性能。5G为MEC带来了许多新优势,包括: 核心网UPF下移到企业园区,以确保关键服务数据不出园区,并提供低延迟承载解决方案。运营商可以为每个企业独...
- 下一篇
【阿里云IoT+YF3300】15.阿里云物联网小程序构建
2013年8月,“轻应用”概念提出,但是仅仅活跃四年随后淡出 ,直到2017年1月9号借助微信小程序成功续命。一时间,以微信小程序和支付宝小程序为代表的轻应用解决方案迅速贯穿多个环节,成为“万物互联”的雏形载体。随着物联网的发展,对数据的获取便捷度要求越来越高,硬件和场景都逐步迈入物联网时代,传统的App已经无法满足发展的需要,毕竟不可能一个场景安装一个App。YF3300,见证物联网+小程序的火花。一.云端配置(1) 登陆阿里云物联网平台。(2) 在设备管理选项中创建产品 示例: (3) 查看相应的产品,进行物模型属性的创建。查看产品细节,选择功能定义,进行自定义属性添加与自定义事件添加 自定义属性添加,添加两个自定义功能(温度和湿度),创建模板请见图1-1图1-1(4)在新建的产品下,设备名称必须为Test,并
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境