您现在的位置是:首页 > 文章详情

实战 | 一个企业官网上线前的渗透测试

日期:2020-02-24点击:375

给了我一个内网地址,http://192.168.81.128/htdocs/打开瞧瞧。。。

_76

额,BEECMS,像这种cms搭建的,咱们可以优先考虑去百度,谷歌等搜索相关的cms漏洞。

最重要的还是信息收集,你信息收集做好了,突破点,脆弱点就能更快速准确的找出来了;常规的信息收集手段、端口扫描、网站的架构(操作系统+数据库+Web容器+哪个语言开发的)、敏感目录以及敏感文件扫描、子域名收集、JS文件也可以看看,如果是伪静态的页面可以使用谷歌语法找带参数传递的地方寻找SQL注入(需要工具的可以公众号发消息)。

这里使用的是御剑(7kb大佬的也挺好用的)。

_312

这里扫出来一个备份文件,我们先下载出来,看看其他地方还有什么脆弱点。
接下来就是做下端口扫描。

_364

这里开放了3306 Mysql数据库的,还有445端口。这里可以使用msf进行Mysql数据库的攻击模块尝试攻击,445端口呢,可以尝试用MS17-010(所谓的永恒之蓝)。

这里我尝试了MS17-010,失败了,可能是因为服务器有杀软防护这些。(需要MS17-010漏洞复现的朋友可以发消息到公众号可以出漏洞复现的文章)。
端口没什么可利用的了,那就回到官网找找看。可能存在SQL注入。

_563

可以的,既然有带参数传递,那就试试SQL注入吧,最简单的办法就是单引号,and 1=1。

_647

毫无反应,也不报错,应该是对外来的拼接语句做了过滤。
那这里就只有后台在看看了。直接手打www.xxx.com/admin/直接跳转到后台。

_750

通常这种没有验证的后台,可以优先尝试弱口令,再使用账号admin/xxxx用burp suite 跑他。这里是弱口令,我就直接登入进来了。

_823

进入后台以后,我们要找的就是上传点尝试Getshell,或者瞧瞧有没有数据库备份

_867

尝试上传一个一句话木马(菜刀+一句话木马)。上传前把格式改成jpg然后抓包修改后缀为.php

_917
_950

成功上传,我们用菜刀连接一下。

_970

到这里就结束了(不让往下搞了,证明有点东西就可以了)

原文链接:https://yq.aliyun.com/articles/746351
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

文章评论

共有0条评论来说两句吧...

文章二维码

扫描即可查看该文章

点击排行

推荐阅读

最新文章