安鸾渗透实战平台--综合渗透--企业网站渗透流程

最新推荐文章于 2024-03-04 20:07:49 发布
最新推荐文章于 2024-03-04 20:07:49 发布
阅读量6.3k 收藏 11
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjpsb/article/details/123848757
版权

本次实验的环境由安鸾渗透实战平台搭建

目标是渗透进网站拿到flag,但flag并未提示具体位置。

出于学习和记录目的,由于本人也是小白,错误的地方望指点

准备工作:

   实验环境:安鸾学院-powered by S-CMS

   渗透工具使用:

  1. Burpsuite
  2. Sqlmap
  3. 蚁剑(中国菜刀)
  4. Whatweb
  5. Dirsearch

   实验目的:

  1. 获得webshell
  2. 寻找flag

渗透流程:

  • 信息收集、寻找渗透点

  初步使用浏览器正常浏览了一遍网站,网站属于建站系统,具有电商,新闻,论坛等等功能,往往这类功能繁多的网站在后台管理处会有很多漏洞。

  通过whatweb 工具得知网站指纹,该网站使用nginx搭建,属于s-cms

 

在网站默认页面浏览一遍后,由于实验环境并未做相应的开发,可用功能并不是很多,

所以也找不到什么渗透点

     

 

值得一提的是,新闻页面就存在SQL注入点,但一旦使用内联注入,浏览器就会停止响应(具体原因不明),导致无法从此处进行sql注入

 

于是使用dirsearch进行目录扫描,得到以下结果,其中有几个目录值得关注

 

  1. admin/download.php 此目录为管理员后台登录入口
  2. image/ 和 upload/ 目录,通常此目录的权限都都卡的不严谨
  3. search.php 在主页面上找不到这个搜索的入口,于是直接使用url进行访问,发现存在sql注入点

 

  • 通过渗透点进行渗透

    1. 使用burpsuite 抓取该页面的POST请求,保存至本地,接着使用sqlmap进行sql注入,成功得到数据库里的信息

    2.  当前库为“scms”,在scms.SL_admin里保存了管理员账户的信息,访问

后台管理 可以直接进行登录。后台里虽然有多处可以进行文件上传,甚至还有“上传类型管理”及“文件内容管理”的窗口,但可能实验环境对此做出了限制,并未找到可以上传或写入菜刀码之处。

 

   3.  于是转而直接使用sqlmap写webshell(原理和select ... into outfile语句一样)

sqlmap.py --os-shell

注意在选择目录时,由于网站的根目录mysql没有写入的权限,所以要输入2手动选择写入shell的目录,这时前面使用dirsearch就派上了用场,选择了upload目录成功写入了shell

  4.  此时已经成功拿到了webshell,但由于sqlmap浏览的不太方便,也可以echo一个菜刀码到upload目录里,使用蚁剑或菜刀连接,应该也有更简单的方法,但是本人不会,哈哈

 

   5.  由于本次实验要求是要找到flag,在服务器里找了个遍并没有发现,最后兜兜转转发现在数据库里。也就是说sql注入成功后,其实就能拿到flag,但把一套流程走下来对练习也有一定收获。

此处还有一个误导你的flag

 

实验结论:

     此次实验目录探测工具dirsearch派上了极大的用场,不仅可以找到管理员登录页面、sql注入点以及具有写入权限的目录,总能发现意象不到的渗透点。可见该网站如果在真实环境下,黑客可以轻松拿到服务器的控制权以及登录管理员账号篡改网页信息,用户信息也是一览无余。

     在此次实验中,可以意识到:

  1. 网站目录的暴露是十分危险的,攻击者可以通过遍历目录挨个寻找攻击点
  2. 目录权限应设置严谨
  3. 针对sql注入语句过滤还是不严谨

jjpsb
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试】—10个学习渗透测试的网站整理
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-20 3725
1.永久免费;2.学习网络安全相关技能的网站
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
安鸾靶场】实战渗透
信安是不可或缺的一部分!
10-06 482
最近看到安鸾的靶场有些比较有意思就打了一下午,有一定难度。
内网渗透的一些工具和平台汇总
最新发布
Python栈
03-04 690
大家在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台渗透测试平台类:Metasploit,这个大家都不陌生了,集信息收集,预渗透渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-toolkit) 主要用来做社工平台,邮件伪造,dns劫持,以及office钓鱼。
安鸾靶场】cmseasy&内网渗透 (500分)
信安是不可或缺的一部分!
10-10 909
等后面靶场重置,总体思路是这样的但是有点小问题,这个redis拿shell其实挺麻烦的,之前打靶场时也遇到过写入任务计划但没成功,我重置多次后成功了,这个运行不太好,也可能是frp的配置有问题。找了半天在:http://106.15.50.112:8021/config/tag/category_27.php。这里不能使用反弹shell方式,因为有可能192.168.112.3只有内网无外网环境:这里只能使用写入私钥方式。frp工具地址:https://github.com/fatedier/frp。
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
bigbangbangbang1的博客
06-18 1339
本篇主要分享网站各漏洞思路,希望你看完有所收获。
linux mysql udf 提权
ddr12231的博客
05-09 678
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
安鸾渗透实战平台安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2281
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
安鸾渗透实战平台】实战渗透/企业网站
qq_34485854的博客
11-17 1514
靶场WP
安鸾渗透实战平台】实战渗透/xx租房网
qq_34485854的博客
11-17 861
靶场WP
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3145
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
Web渗透测试-实战 方法 思路 总结
2301_76161259的博客
10-19 578
天眼查是一款“都能用的商业安全工具”,根据用户的不同需求,实现了企业背景、企业发展、司法风险、经营风险、经营状况、知识产权方面等多种数据维度的检索。通过以上不同种类的搜索引擎我们可以获得相当多的有用的信息,甚至平时搜索东西我们也可以通过zoomeye来找到自己想要的东西。ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。并不是所有的格式都会支持,现在百度支持的格式有pdf、doc、xls、all、ppt、rtf,
安鸾渗透实战平台(cms系列)wordpress01 (200分)
weixin_50985113的博客
02-02 476
安鸾渗透实战平台公网云主机一台(用来接收反弹shell和发送文件)
安鸾渗透telnet暴力破解
LHBD_R的博客
07-28 1354
1.telnet破解账号密码 题目domain:www.whalwl.icu port:2323 给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。 确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet 2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.35 3获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典...
网络安全——企业渗透
HizT_1999的博客
06-24 1032
企业渗透1: 任务一、后台文件上传 1.1使用目录扫描工具对目标网站的后台地址进行扫描(如wwwscan) 根据扫描结果可猜测管理员登录界面为/manager/login.php或/myadmin/。 尝试用root root弱口令登录/myadmin/,成功登录数据库。发现数据库"admin"中的密码如下图密文所示: 使用md5解密工具破解密码为"1q2w3e4r"。 用户名:admin 密码:1q2w3e4r 1.2使用爆破出的管理员密码登录后台 任务二、Sql注入 1.访问/sql目录,尝
真实渗透改编--综合渗透 sql注入写马+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4466
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入写马 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入写马 寻找注入点 寻找网站真实.
安鸾渗透实战平台|SQL数字型注入详细教程
qq_67262179的博客
05-06 1406
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录) 安鸾渗透实战平台|SQL数字型注入详细教程前言一、Mysql默认的information库基本1.schemata表内容2.tables表内容3.columns表内容二、渗透靶场地址三、mysql渗透步骤1.进入靶场,查看页面基本信息2.判断是否存在注入3.判断是否存在 符号过滤4.判断数据库字段列名数量5.使用联合查询判断显位点6.基本信息收集7.查询指定数据(cms)库下所有的表名8.查询指定表明下的.
安鸾sql报错型注入02
07-25
对于安鸾SQL报错型注入02,报错注入是利用网站的报错信息来带出我们想要的信息。在报错注入中,我们可以使用一些常用的命令来测试平台和获取信息。其中,floor()+rand()+group()函数是一种常用的报错注入命令。另外,还可以使用extractvalue()函数来进行注入。\[2\]\[3\] 请注意,SQL注入是一种安全漏洞,它可以允许攻击者执行恶意的SQL语句,从而获取敏感信息或者对数据库进行破坏。为了保护网站安全,建议开发人员采取相应的防护措施,如使用参数化查询、输入验证和过滤等。 #### 引用[.reference_title] - *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【SQL注入03】报错注入实例操作](https://blog.csdn.net/Fighting_hawk/article/details/123003447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值