WEB渗透实验-我很简单,请不要欺负我-实验记录
WEB渗透实验-我很简单,请不要欺负我-实验记录
感谢以下两位作者的解题思路
https://bbs.ichunqiu.com/thread-1783-1-1.html 独狼1927
https://www.cnblogs.com/renzongxian/p/4945083.html 人总闲
题目介绍:
本题是CTF大本营->竞赛训练营-> 渗透测试入门 分类 的一道初级题目,是一道综合性很强的渗透题,涉及的知识面也广。实践并掌握本题中的所有知识点,对渗透测试的基本理解有很大帮助。
本题要求渗透的站点是一个名气不太高的CMS,没有现成的payload,需要使用工具自行完成SQL注入。不过也不难,因为这是典型的靶场环境 server 2003 + IIS + ASP + Access。
渗透实验三步,获得后台密码,获得shell,获得服务器密码。按部就班做即可完成任务。
此题的有四个题目:
题目一: 回答什么是WVS
看名字就知道是漏洞扫描工具。这里先提一下,AWVS 是漏洞扫描工具,后台目录扫描能力很渣。
题目二: 管理员密码是什么?
利用网站的注入漏洞可以得到管理员密码的hash值,用在线网站查询hash值即可得到明文。
尝试访问
xxx.asp?ID=8 and 1=1 与
xxx.asp?ID=8 and 1=2 页面不报错,且返回的结果不一致。基本判定存在注入。
利用注入漏洞的方法很多,应该都可以得到hash值。
这里使用 明小子 、穿山甲、SQLMap、 手工注入作为演示。
注入漏洞利用工具一:
明小子
注入漏洞利用工具2
穿山甲工具
注入漏洞利用工具3
Sqlmap工具
Sqlmap,通常这样使用,先给一个url让sqlmap判断是否可以注入,如果可以注入加入 --dbs参数,查询数据库,然后是--table表名,--columns列名,--dump数据记录。
Sqlmap的检测过程比较详细,因此时间花费是前面2个工具的数十倍。
提示:检测开始1分钟后可以使用ctrl+c结束扫描,此时已经完成常用的表名检测。
知道了后端数据库是 Microsoft Access 后。
可以跳过,检测数据库列表和检测当前数据库。
直接进入检测表名
如果没有意外,一步步操作完可以找到 hash值
手工完成注入:
关于SQL注入漏洞利用这块知识,安全类书籍上建议,尽量使用自动化工具完成注入,当然如果想进一步提高技术懂得原理,就再好不过了。
经过在线解密可知 密码为 admin888
回答第二题:
题目三:如何完成getshell
答:通过修改配置文件。
使用后台扫描工具获得后台登陆地址
1.御剑 2.名小子 3.wvs
可以发现 御剑扫描的后台地址比较全面,awvs最菜。
使用 账号 admin 密码 admin888 登陆进入后台,发现文件上传用不了,根据题目提示,
往配置文件写入一句话木马。但是注入点不知如何选择,还有闭合源码细节拿捏不准。
通过百度搜索 魅力企业网站管理系统,下载后,取得源码。
搜索 关键字 conf
可知 网站的配置文件目录为 Inc/Config.asp
打开查看配置文件
发现有多处可以进行代码注入。
区分大小写,尝试过小写没能写入成功,如图填写,即可成功。
接下来使用菜刀,按日常操作即可。
回答第三题:
后台备份文件-》通常用于图片木马改名。
当后台有数据库备份但是没有上传点时,把一句话木马插到任意处,
再到数据库备份里备份成asp木马,之后用一句话客户端连接木马即可。
直接上传木马-》这得看运气,通常会过滤可执行文件。
代码执行-》网站后台页面自带一个简便的控制台,
你可以直接在文本框中输入命令。
前面三项不符合题意,本题选 最后一项。
题目四:获得目标服务器密码
提权很顺利,不存在卡人
pr.exe 与 churrasco 都是利用CVE-2009-0079 漏洞提权。该漏洞利用了令牌劫持获得权限提升。
iis.exe 利用 CVE-2009-1535 漏洞提权,
其中iis6.exe 打开3389出错,iis6.0-local.exe要更好用些。该漏洞利用了WebDAV身份验证绕过漏洞。
如果漏洞被修补导致pr提权失效,按理churrasco也会失效。
获得hash值很顺利,可以使用的工具也很多,比如
Quarkslab、pwdump7、cain
在线解密 https://www.objectif-securite.ch/en/ophcrack.php ,解出为,cu9e2cgw
回答第四题
实验小结
本实验内容较多,但是整个过程比较循规蹈矩,只要思路正确,答案几乎是明写着的,
本实验的步骤可以总结分三步,
获取网站后台密码,获得webshell,提权获得服务器管理员密码
本题的解题过程是一次很完整的黑站过程。熟练本题所使用到的技巧对渗透学习帮助很大。
补充:实验环境为Server 2003
