一、实验目的
(1)熟悉渗透测试的执行标准;
(2)掌握渗透测试的常用方法与技巧;
(3)掌握渗透测试报告的撰写步骤及关键要点。
二、实验任务
(1)对公开安全网站实施针对性的渗透测试,挖掘漏洞并获取信息;
(2)撰写渗透测试报告。
三、实验环境
(1)服务器地址:65.61.137.117
(2)攻击机地址:192.168.206.128
四、实验过程和实验结果
1、信息收集
whois信息收集
ip查询
2、工具探测
nmap端口探测
ping探测
综上可知
服务器地址: 65.61.137.117
服务和开放端口: HTTP 80, HTTPS 443
对方操作系统为 windows, 中间件 Apache Tomcat/7.0.92
存在后台登录路径 /admin 或 /manager
可能有目录穿越或登录界面弱密码, 爆破。
3、漏洞测试
(1)登录框存在弱口令
账号:admin
密码:admin
输入后可进入后台
(2)存在目录穿越
随意点击一个栏目, url 会变为 index.jsp?content= 格式 尝试后可以读取 ../login.jsp
使用http://65.61.137.117/index.jsp?content=../WEB-INF/web.xml 读取网站配置信息
(3)search框存在xss漏洞
在=后输入<script>alert("hello")</script>可跳转到该页面
(4)登入存在sql注入
账号 : admin
密码 : 1'or 1=1--+
输入后可进入后台,看到有302跳转
4、分析
后台弱口令登入管理员漏洞和 web.xml配置文件泄露漏洞为中度危险;
search框存在xss漏洞为低危 ;
登入存在sql注入为高危。
2321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
