第一次写博客,总结知识。
通过本次渗透测试,总结流程分为 1搜集信息 2利用漏洞 获取后台管理的账户密码 3通过后台来获取shell 4提权,得到管理员账号密码
1搜集信息
判断网站是否为开源网站,如果是,google,baidu找关于本站的源码和漏洞信息,如果不是,御剑扫目录,寻找可能存在的突破点(文件读取,弱口令,sql注入等)
2利用漏洞
通过漏洞得到后台权限,寻找上传点或者修改配置文件来写入一句话木马,通过菜刀连接
3提权
查看本地权限,当命令无法执行或者权限不够时,上传提权攻击(cmd.exe,pr.exe,3389.exe)
4获得管理员密码
上传cain来获得管理员的hash进行破解,或者上传pwdump7.exe来获得管理员hash