Webcruiser是一款英文版的漏洞扫描工具,体积小,支持多种漏洞扫描,扫描到漏洞的同时可以直接对漏洞进行验证测试。Webcruiser从2.x开始,一直在坚持更新,因此对漏洞的识别率比较高,当然也存在一定几率的误报。Webcruiser是笔者推荐进行交叉扫描的一款web漏洞测试工具,本文主要介绍Webcruiser对某一个目标进行扫描,发现漏洞后,通过sql注入成功获取服务器及内网多台服务器权限。
1.1WebCruiser简介、安装及使用
1.WebCruiser简介
WebCruiser Web VulnerabilityScanner(简称WebCruiser),官方网站https://janusec.com,笔者从2.x版本开始接触,目前最新版本为3.5.6。它是一款非常实用的Web安全扫描工具,能够扫描SQL注入、Cross Site Scripting,本地文件包含、远程文件包含等漏洞,并且支持POC验证,支持SQL注入等操作,对jsp注入支持较好。WebCruiser共有四大功能:
(1)Browser:对网站URL进行浏览,在能正常访问的基础上才能进行扫描。
(2)Scanner:对目标进行当前URL、当前页面、当前站点进行扫描。
(3)POC验证:对SQL注入、XSS、本地及远程文件包含进行验证,对后台管理入口进行扫描等。
(4)Tools:提供暴力破解、Cookie、编码转换、字符串及设置等功能。
2.软件下载地址
(1)免费Windows Desktop下载地址:https://www.janusec.com/download/WebCruiser.zip
(2)专业版下载地址:http://www.janusec.com/download/WebCruiserPro.zip
3.WebCruiser安装
WebCruiser是免安装可执行程序,不过需要.NET Framework 4.5及IE9以上版本支持,Windows7及Windows2008默认可以运行。可以用万能用户名:“yy3sh3ll@gmail.com”注册码“yy3sh3ll@gmail.com-1967912097”进行注册,注册完成后即可使用。
4.使用WebCruiser
(1)新开启一个WebCruiser扫描器。运行WebCruiser后,单击工具栏上的新建图标,可以新打开一个程序,这个功能比较好,可以开启多个程序对多个目标进行扫描。
(2)扫描目标。如图1所示,单击“Scanner”,在URL中输入需要扫描的地址,然后根据情况选择扫描的类型,一般选择第四个扫描当前站点(Scan Current Site),确认信息后即可开始扫描。
图1扫描目标站点
1.2发现主站SQL注入漏洞并获取Webshell
1.发现主站JSP注入漏洞
将网站地址“http://www.***.com.cn/”复制到Web Cruiser的URL中单击“Scan Current Site”进行扫描,扫描结束后,如图2所示,存在6个SQL注入漏洞,有“URL SQL INJECTION”和“COOKIE SQL INJECTION”两种漏洞,漏洞在同一个页面,三个参数分别为tid、selid及id。
图2发现SQL注入类型
2.测试SQL注入
一般来说“URL SQL INJECTION”注入类型比较好用,选中第一个注射点进行SQL注入测试,如图3所示,依次获取环境信息,数据库等信息。在本例中成功获取数据库tdxwebsite数据库表以及内容,但该数据库基本没有什么用,全是内容性质,无管理后台等。这没有关系,JSP类型SQL注入漏洞一般权限都比较高,在windows系统中对应System权限,在Linux系统中对应root权限。
图3测试SQL注入
3.获取System权限
在WebCruiser中,如图4所示单击“Command”命令,在其中分别输入“whoami”、“ipconfig/all”等命令进行测试,果然不出所料为System权限,如图5所示,能执行系统命令,那就比较好办。
图4可执行系统命令
图5系统权限
4.获取webshell
由于是system权限,因此获取Webshell就相对比较简单,先通过“dir c:”、“dir d:”等来获取网站的物理路径,本例中物理路径为D盘,然后通过“FileUploader”上传一句话木马即可,如图6所示成功获取Webshell权限,可能是网络还是其他原因,其主站网络连接非常不稳定。
图6获取Webshell
1.3发现用户管理弱口令
在http://www.***.com.cn/qduser/login.asp中发现使用弱口令用户“test”,密码“888888”可以登录系统,其中可以对用户信息进行修改删除和添加,如图7所示。
图7获取大量后台弱口令
1.4进入主站所在服务器以及其相关服务器
1.获取主站及其附近服务器权限
将wce工具软件上传到服务器上,通过“wce -w”获取服务器曾经登录的密码:
服务器IP地址59.175.***.39,用户“Administrator”,密码“ td*x@2015##@@**!!”;在服务器上通过查看通达信软件配置文件,获取MSSQL数据库帐号信息:
srcip=59.175.***.43,1433
srcpwd=***whsql2011
srcname=TdxDB
srcuser=sa
通过SQLTools直接提权并获取其密码等相关信息:IP地址“59.175.***.42”,登录帐号“administrator”,登录密码 “whrx&(42(test%***”;使用同样的方法获取IP地址“59.175.***.43”,登录帐号“administrator”,登录密码 “ ***@201314@43”;其使用远程桌面直接登录服务器,如图8所示,登录服务器后可以看到服务器上的业务系统,如图9所示。
图8登录服务器
图9业务系统
2.获取Linux服务器密码
在服务器59.175***.43上发现有winscp程序,且在winscp.ini配置文件中保持有远程服务器的登录密码等信息,如图10所示。使用“winscppwd “E:\www.***.com.cn\winscp.ini””命令直接读取winscp.ini配置文件中保存的Linux服务器密码,如图11所示,可以直接读取Linux服务器IP地址,帐号和密码等信息。
图10 winscp.ini配置文件内容
图11直接读取winscp.ini配置文件中保存的密码
3.登录Linux服务器
使用获取的root帐号和密码登录59.175.***.44服务器,如图12所示,成功登录该Linux服务器。该linux服务器负责分析和收集股票数据,具体作用未做分析,如图13所示,保存大量的数据文件信息。
图12登录Linux服务器
图13运行数据信息
3.获取***高速行情交易系统测试帐号密码
在测试服务器上保存有***高速行情交易系统测试帐号密码,如图14所示,获取其测试帐号和密码,只是其密码使用“*”进行隐藏,使用星号密码查看器,将鼠标移动到密码框中,成功获取帐号密码。
图14获取交易测试帐号密码
1.4总结与探讨
1.winscp.ini文件位置
WIN7\8下WinSCP默认路径在:
C:\Users\USERNAME\AppData\Local\VirtualStore\ProgramFiles(x86)\WinSCP\WinSCP.ini(64位操作系统)
C:\Program Files (x86)\WinSCP\WinSCP.ini(64位操作系统)
C:\Users\USERNAME\AppData\Local\VirtualStore\ProgramFiles\WinSCP\WinSCP.ini(32位操作系统)
C:\Program Files\WinSCP\WinSCP.ini (32位操作系统)
2.在Windows环境下可以进行查看或者搜索winscp.ini文件。
3.WINSCP默认保存用户密码在注册表中的如下位置:
HKEY_USERS\SID\Software\MartinPrikryl\WinSCP 2\Sessions\
4.互联网获取密码工具
https://github.com/anoopengineer/winscppasswd/blob/master/main.go
https://github.com/YuriMB/WinSCP-Password-Recovery/blob/master/src/main/java/Main.java
5.WebCruiser是一款扫描及漏洞利用的综合工具,该程序体积小,支持多种网站编程脚本语言漏洞扫描。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为CSDN博主「程序员霸哥」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/logic1001/article/details/135449407
8931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
