Web攻防之二实施渗透测试(黑客如何拿网站权限)

最新推荐文章于 2023-03-13 19:31:29 发布
最新推荐文章于 2023-03-13 19:31:29 发布
阅读量1.3k 收藏 6
点赞数 1
原文链接:http://www.cnblogs.com/cncz/articles/3777135.html
版权

通过上次的内容,我们知道可以通过注入得到需要的数据,比如后台管理员的账号、密码等,但是得到了账号密码后,我们要如何行动呢?

首先要制定一个渗透流程:

1、探测信息

2、利用漏洞得到管理账号密码

3、找到后台

4、登录后台取得web权限

探测信息

在实施第一步骤的时候,我们要得到一些基本信息:

1、server服务器的系统大概是什么?

2、Web环境是什么情况?

3、当前网站的域名ip的什么?

有了这个流程,捋好了思路,接着开始行动。

通过ping www.test.com命令行,得到的结果如图1所示: 

图1

得到当前web ip为:193.168.20.223

接下来查看当前服务器运行的服务,在linux终端下输入命令:nmap -sV 193.168.20.223,得到的结果如下:

最低0.47元/天 解锁文章
weixin_30588675
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取域管理员权限的几种方式
10-11 1万+
在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2321
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
黑客常见的几种入侵方式
2201_75362610的博客
03-10 5395
顾名思义,就是获取到管理员或者用户的账号、密码,进窃取系统信息。获取口令的方法有以下两种:①通过网络监听得到用户口令:这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令.对局域网安全威胁比较大。②爆破账号、密码:在获得一个服务器上的用户口令文件Shadow文件后,用暴力破解程序破解用户口令。远程控制是在网络上,由一台计算机远距离去控制另一台计算机的技术。而远程一般是指通过网络控制远端计算机。
WEB渗透测试流程
2301_76161259的博客
03-02 160
首先学渗透成为网安的第一步是熟读《中华人民共和国网络安全法》和《中华人民共和国刑法》的相关法律法规。第一步:确定要渗透的目标,授予权限进行测试的站点。第二步:收集目标网站的相关信息,比如:网站中间件及版本,操作系统及版本,数据库及版本,开放的端口服务,所使用的脚本语言,子域名,C段、旁站以及CMS系统等等。第三步:漏洞探测(发现漏洞)。利用收集到的信息,寻找目标的弱点。
内网渗透(一):获得权限
sid10t.
05-01 2万+
文章目录前言实战准备攻击后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会通过系列文章,对内网渗透进行介绍与复现; 本文将会介绍如何获取一个系统的权限;   实战 准备 打开两个虚拟机,这里我用的是 kali 和 windows7,kali 作为攻击机,那么 windows7 就作为肉鸡; 查看两台机子的 IP: Kali IP Windows7 IP ping 一下,可以连通,那就开始攻击准
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5201
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
渗透测试流程.zip
04-06
渗透测试是网络安全领域中至关重要的一个环节,它模拟黑客攻击行为来评估系统和网络的安全性。在这个"渗透测试流程.zip"文件中,我们主要聚焦于渗透测试工程师面试中可能遇到的问题和相关知识点。以下是关于渗透测试...
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
最新发布
08-05
渗透测试,又称安全渗透或白帽黑客攻击,是信息安全领域中的一个重要环节,旨在评估和增强网络及系统的安全性。CISP-PT(Certified Information Security Professional - Penetration Testing)是针对渗透测试专业...
2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
weixin_33711647的博客
06-26 569
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 ————————CONTENTS———————— 一.Webshell原理 1.什么是WebShell 2.WebShell的特点 二.渗透工具简介 1.中国菜刀 2.御剑后台扫描工具 三.web应用程序配置 四.练习:利用DVWA文件上传漏洞获取WebShell权限 五.中国菜刀原理剖析 1.目...
Web完整渗透测试
weixin_43916678的博客
09-25 1094
sql注入原理: 渗透测试流程: 上传文件的时候,如果服务器端脚本语言未对上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,从而控制整个网站,甚至是服务器。 这个恶意的文件(php、asp、aspx、jsp等),又被称WebShell。 WebShell就是以asp、PHP、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。 攻击者在入侵了一个网站后,通常会将这些asp或php 后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访
渗透测试-权限提升
weixin_46626737的博客
03-13 470
比如:C://program files/a.exe -f,windows识别到空格,认为后面是参数,正确的应该是”C://program files/a.exe“ -f。命令问题:利用tar压缩,文件名改为--参数类型,从而执行 ,利用定时任务,和SUID(其他命令也可,换文件名-参数)先获得webshell,然后进行上传一些文件,进行测试提权(msf或者手动的EXP),然后创建用户,开启端口,远程连接。假如在C://加一个program恶意文件exe后缀,再次执行,则该恶意文件会被执行。
网站SQL注入语句分析 如何盗取网站管理权限
cleble的专栏
01-19 8610
我们知道网站后台需要验证用户的输入, 如果不这样做, 用户甚至可以输入一些SQL语句操作后台的数据库, 这么好玩的事情一直没有真正体验过. 前几日学校搞了一个"你最喜欢的辅导员"投票活动, 网站估计是给某个学生团队做的, 结果经同学破解了这个网站的管理员帐号和密码, 我遂向他请教了原理, 也了解了他破解的步骤, 自己又实践了一遍. 感谢经同学, 没有他我就不知道这些, 也不可能有这篇博客. 
怎么简单快速一个钟头入侵网站
热门推荐
资料汇总整理-仅供个人学习使用
06-10 4万+
首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。  首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。  Quote: 以下是入侵网站常用方法:  1.上传漏洞 如果看到:选择你要上传的文件
浅谈怎样入侵服务器,仅供学习用
u014750988的专栏
11-25 1万+
最近关注网络的安全事件,所以看见一篇文章,很好,很好,收藏着,以后以防有用,但是觉得太依赖工具了 1.渗透测试前的简单信息收集。 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具nikto和w3af的使用等. 假设黑客要入侵的你的网站域名为:hack
利用一句话木马获取网站web权限
weixin_50644728的博客
09-14 3112
1.登录网站后台,寻找文件上传地方 进入网站管理后台并登录管理员帐户和密码,寻找文件上传点。此网站有多个可上传文件的地方,在这我们选择附件管理页面中的上传附件。 2.写文件
20、漏洞利用:WebShell利用原理,黑客是如何拿下最高权限
郭盛华的CSDN技术博客
10-14 2158
主讲老师:郭盛华 什么是WebShell ? webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 今天就给大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值