VulnHub系列之BadStore_123渗透测试

最新推荐文章于 2023-07-18 00:39:34 发布
最新推荐文章于 2023-07-18 00:39:34 发布
阅读量863 收藏 2
点赞数
分类专栏: # 渗透 笔记 文章标签: 渗透 安全 sql注入 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45735611/article/details/124382133
版权

BadStore_123 难度easy

BadStore

靶机下载地址:https://www.vulnhub.com/entry/badstore-123,41/

信息收集

  1. 对目标机器的ip进行探测,获取服务器的基本信息
    在这里插入图片描述
    在这里插入图片描述
  2. 对开启的服务进行初步的查看,首先是web服务器,访问其80,443端口.
    在这里插入图片描述
    发现其页面结构有一个搜索功能,以及登陆注册功能.猜测可以进行sql注入,不过只能注册为普通用户,商户账户只能登陆.
    在这里插入图片描述
    对网站目录进行爆破,寻找后台界面和敏感信息
    发现敏感文件暴露了供应商账户的信息(猜测为账户id和密码)
    在这里插入图片描述
    在这里插入图片描述
    未发现后台页面,那么web服务器这边就只有尝试看供应商账户登陆了
    对获取到的账户密码进行解码,并测试登陆,全部失败,登陆需要邮箱
1001am9ldXNlci9wYXNzd29yZC9wbGF0bnVtLzE5Mi4xNjguMTAwLjU2DQo=joeuser/password/platnum/192.168.100.56
1002a3JvZW1lci9zM0NyM3QvZ29sZC8xMC4xMDAuMTAwLjE=kroemer/s3Cr3t/gold/10.100.100.1
1003amFuZXVzZXIvd2FpdGluZzRGcmlkYXkvMTcyLjIyLjEyLjE5janeuser/waiting4Friday/172.22.12.19
1004a2Jvb2tvdXQvc2VuZG1lYXBvLzEwLjEwMC4xMDAuMjA=kbookout/sendmeapo/10.100.100.20

信息汇总

ip192.168.187.142
系统ubuntu
80Apache httpd 1.3.28 ((Unix) mod_ssl/2.8.15 OpenSSL/0.9.7c)
sql注入
敏感信息商户泄露
提供用户注册功能
3306MySQL 4.1.7-standard

获取权限

  1. 尝试在商品搜索框寻找sql注入
    在这里插入图片描述
    发现注入点,进行脱库
    在这里插入图片描述
    当前权限只能查看一个商品信息表
    在这里插入图片描述
    在这里插入图片描述

  2. 注册用户,测试登陆时是否存在POST类型的sql注入
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    但是权限仍然不足,只能查看商品信息表
    在这里插入图片描述
    在这里插入图片描述

  3. 经过zap扫描发现还有一个sql注入点
    在这里插入图片描述
    在这里插入图片描述
    权限还是不够
    在这里插入图片描述

  4. 在注册用户时 发现注册用户的角色是可以选择的,尝试直接注册管理员账户 失败,登陆后和普通用户没有区别
    在这里插入图片描述

  5. 发现在未登陆状态下,可以直接通过用户名进行修改密码
    在这里插入图片描述
    尝试对可能的admin管理员进行重置密码
    在这里插入图片描述
    成功找到admin用户管理界面
    在这里插入图片描述
    在这里插入图片描述

  6. 测试万能密码,发现可以直接登陆
    在这里插入图片描述
    发现一个图片马的上传位置
    在这里插入图片描述
    直接上一个图片马
    在这里插入图片描述
    失败,找不到利用的地方

  7. 直接对服务器本身发起暴力攻击,已知目标服务器mysql版本
    在这里插入图片描述
    发现空密码可以直接登陆
    在这里插入图片描述

cc啊昂昂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub渗透测试靶场- DC-8
最新发布
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念验证”部分是由于 Twitter 上提出的有关双因素身份验证和 Linux 的问题以及 @theart42 的建议而产生的。 这一挑战的最终目标是绕过双因素身份验证、获得 root 权限并读取唯一的标志。 除非您尝试通过 SSH 登录,否则您可能甚至不知道已经安装和配置了双因素身份验证,但它确实存在并且正在发挥作用。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来说,Google 可以提供很大的帮助,但您可以随时发推文@DCAU7 寻求帮助,以帮助您重新开始。但请注意:我不会给你答案,相反,我会给你一个如何继续前进的想法。
Pentest-bookmarks v1.5
weixin_33832340的博客
10-22 548
2019独角兽企业重金招聘Python工程师标准>>> ...
VulnHub】【2023年07月18日】最新全部靶场详情(下)
惟忆
07-18 8482
VulnHub】【2023年07月18日】最新全部靶场详情(下)
badstore
qq_62144749的博客
08-29 293
badstore
VitualBox 与 Badstore
full_adder的博客
07-28 351
此问题来源于coursera网课“Software Security”第三周的一个作业。目标大概为Web漏洞查找与利用。该项目指导文字冷冰冰,没有图,孩子环境搭的一头雾水,在这里记录流程,不然下回还得回去看英文。不能保证方法是完全正确的,只能保证至少能写完作业。 另外这课没中文字幕,希望有好心人能去翻译一下,猛虎扑地.jpg 1. VitualBox 安装 VitualBox是虚拟机软件,下载连接为"https://www.virtualbox.org",手册连接为"https://www.virtual
VulnHub靶机系列】BadStore
Ms08067安全实验室
02-21 205
文章来源 | MS08067安全实验室本文作者:大方子(实验室核心成员) — 实验室旗下直播培训课程 —来和20000+位同学加入MS08067一起学习吧!
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2133
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
badstore安全测试实验
CheneyChan's Knowledge
09-01 2942
0.用SuperScan、X-Scan、WebServeFP、N-Stalker等工具扫描这台这个web服务器: 可以发现,漏洞挺多的。而且有高风险的,这些漏洞可以通过查找对应的exploit模块来攻击。可以很容易的获得系统权限。这个可以通过Metaexploit或是BackTrack(其上工具很多,包括了Metaexp
SQL注入点】注入点出现位置、判断、编码、利用
07-01 5066
【SQL-注入点】
常见渗透测试靶场系统
tasty
09-09 2万+
常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae mutillidaemutillidae是一个免费
kali linux 渗透测试
热门推荐
不吃香菜的颜曦
08-07 4万+
空搭理 大大
带妹玩转Vulnhub【一】
BadRer的博客
09-27 7316
前言 题目是不想在刷了,想学一学渗透测试的知识。 由于是开头之作,所以会写的比较的详细,尽量让大家少走弯路。 带妹是不可能带妹的,这辈子都不可能带妹的
手机安装kali以及后续配置
Flynn的博客
03-27 1万+
前言: 突然想在手机上安装一个kali,就去坐了,发现如果只是简单的安装系统的话,其实很简单。不过在后期下载的时候出现各种问题,大概重新装了三次左右的样子吧 一.使用工具介绍 termux:首先在手机上下载这个软件,官网(https://termux.com/)在官网也不能直接下载termux,说的是不安全,就可以先下载这个F-droid,类似于一个软件商店,第一次使用会要求更新软件包信息(软件...
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值