Web完整渗透测试实例

学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。

目的:
(1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限;
(2)学习渗透测试完整过程
原理:
      黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。

1.检测网站安全性

进入测试网站http://192.168.1.3界面
Web完整渗透测试实例_第1张图片
寻找漏洞,我们先用软件扫描,然后找到链接来测试,在浏览器打开http://192.168.1.3/see.asp?ID=461&titleID=86这个链接
Web完整渗透测试实例_第2张图片
在链接后面加 ‘ ,页面报错
Web完整渗透测试实例_第3张图片
由上图可知直接提示数据库错误界面,判断可能存在注入漏洞。我们在浏览器输入http://192.168.1.3/see.asp?ID=461&titleID=86 and 1=1
Web完整渗透测试实例_第4张图片
我们再在浏览器输入http://192.168.1.3/see.asp?ID=461&titleID=86 and 1=2
Web完整渗透测试实例_第5张图片
返回错误页面,在链接尾部输入and 1=1 和and 1=2返页面不同,由此我们判断这个站点存在SQL注入漏洞。

2.使用工具破解管理员用户、密码

打开啊D注入工具
Web完整渗透测试实例_第6张图片
把存在注入点的URL复制到啊D注入工具中,选择左侧的SQL注入检测,点击检测,在数据库的下方会提示我们数据库的类型等内容
Web完整渗透测试实例_第7张图片
点击检测表段,就是检测数据库所有表名
Web完整渗透测试实例_第8张图片
我们点击admin表,然后点检测字段
Web完整渗透测试实例_第9张图片
选择password和admin字段,再点击检测内容,暴出字段内容即破解用户名和密码
Web完整渗透测试实例_第10张图片

3.使用工具破解MD5密码

我们得到的密码是用MD5加密的,我们通过MD5破解软件进行破解
Web完整渗透测试实例_第11张图片
由此,我们得到网站管理员的账号密码为linhai 123456

4.登录网站管理后台

我们用软件来探测网站管理后台,打开御剑后台扫描工具
Web完整渗透测试实例_第12张图片
把网站URL http://192.168.1.3输入工具中,点击开始扫描
Web完整渗透测试实例_第13张图片
通过扫描结果,我们猜测后台登录URL为http://192.168.1.3/admin/Login.asp
Web完整渗透测试实例_第14张图片
用破解的管理员账号linhai和密码123456成功登录后台
Web完整渗透测试实例_第15张图片

5.拿到网站webshell

我们进入到网站管理后台,我们需要拿到webshell,本例中先打开系统管理,选择文章管理,打开上传图
Web完整渗透测试实例_第16张图片
我们直接上传asp木马试试
Web完整渗透测试实例_第17张图片
Web完整渗透测试实例_第18张图片
我们把木马后缀名改为mm.jpg
Web完整渗透测试实例_第19张图片
Web完整渗透测试实例_第20张图片
上传成功后,右键照片属性,看下它上传的位置记录下来,http://192.168.1.3/admin/Upfiles/201873091139.jpg
Web完整渗透测试实例_第21张图片
我们上传成功后,因为上传的是图片,不能解析成木马脚本,正好我们这个网站有备份数据库功能,我们可以通过数据备份的方式,重新命名脚本文件,使其能够作为木马脚本被执行。我们点击左侧的数据管理,选择备份/恢复数据库
Web完整渗透测试实例_第22张图片
在备份数据库中,数据库路径后面,填上我们刚刚上传图片的地址:../admin/Upfiles/201873091139.jpg;在备份的数据库路径后面填写../db/1.aspx。这样做的目的是把我们上传的jpg后缀的木马,重新备份成aspx文件,使我们的木马能够正常运行。
Web完整渗透测试实例_第23张图片
我们点击备份后,访问http://192.168.1.3/db/1.aspx就是我们的木马地址了,木马的密码是77169,至此,我们就拿到了这个网站的webshell
Web完整渗透测试实例_第24张图片
Web完整渗透测试实例_第25张图片

6.拿到服务器权限

进入webshell后,我们需要执行dos命令来添加管理员。点击webshell上端的命令行,进入执行命令模式
Web完整渗透测试实例_第26张图片
尝试执行whoami命令,查看下我们是什么权限
Web完整渗透测试实例_第27张图片
我们发现回显的是network service权限,在此权限下是不能直接添加管理员账户的,我们添加账户时,回显是空白,证明我们无法添加用户
Web完整渗透测试实例_第28张图片
点击端口扫描,再点击扫描,发现系统开放着43958端口,即server-u服务
Web完整渗透测试实例_第29张图片
点击SU提权,在cmdshell中输入命令net user aaa 123456 /add,然后点击执行
Web完整渗透测试实例_第30张图片
在cmdshell中输入命令net localgroup administrators aaa /add,然后点击执行
Web完整渗透测试实例_第31张图片
在cmdshell中输入命令net user,然后点击执行,查看aaa用户是否添加成功
Web完整渗透测试实例_第32张图片
在cmdshell中输入命令net user aaa,然后点击执行,查看aaa用户属于administrators用户组
Web完整渗透测试实例_第33张图片
点击开始->运行->mstsc->192.168.1.3->输入账号aaa和密码123456,点击登录
Web完整渗透测试实例_第34张图片

你可能感兴趣的:(Web完整渗透测试实例)