一次图文并茂的渗透完整测试二

简介:

 任务:某公司授权你对其服务器进行攻击渗透。对某核心服务器进行入侵测试,据了解

此文只作为学习!


第一步:已知服务器ip地址所以可以做扫描端口(msf)

wKioL1VHMvah9vbdAAHzuMY9YsM784.jpg


wKiom1VHMy_Qg2sYAAJbJHut9_s164.jpg

第二步:从上述扫描知道http并且知道是Apache2 开启 所以我们打开网址访问看看

wKioL1VHNSvQ112YAAHB58jkV_g755.jpg

wKiom1VHM72Sgv6BAAH4wiSj0js636.jpg

并且检查发现8889端口是该网站后台地址,并且是IIS6.0中间件。不错得到重要信息了。

wKioL1VHOFej6xTxAALVdOuoG5s678.jpg

80端口是dedecms

8889端口是ewebeditor

找到管理后台就尝试默认密码登陆发现已经修改值得表扬

wKioL1VHNf2TnJWJAAHfszDTvus322.jpg居然知道是哪个平台的模块,我们就可以借助百度查看一些信息比如织梦版本

wKioL1VHNtfQQO8DAAIZedDOz68648.jpg

wKiom1VHNWihKPTtAAB_Avd6tXo164.jpg



第三步:查看20140814 织梦漏洞看看,哎发现不存在漏洞没办法,从管理后台入手吧,知道他是IIS平台,我们在猜测是不是有写如权限漏洞,用工具检测下,运气不错发现了。

wKiom1VHN-jQsGE_AAIHxTgboHA394.jpg


哥运气一般都不错哈。搞他

第四步:上传小马

wKioL1VHOhbCHCIzAAHIZK2Pc_E249.jpg

wKiom1VHOKihcuFzAANjnglZ2Pw780.jpg

wKioL1VHOhejNEAZAACADgpfMNo301.jpg

第五步:查看网页是不是存在

wKioL1VHOruRfsEhAAD3JNfBq8Y480.jpg

发现可以上传,所以我们就要上传小马就行,用抓包改包工具上传

这里设置代理就不说了

wKioL1VJdLCjOW4EAAIqOZRUMnE777.jpg

wKiom1VJcz-hVZMQAAJ6PKqy-gA627.jpg

wKioL1VJdLDgzQrJAAC3f55jz_0865.jpg

第六步:运行中国菜刀,看看能不能打开敏感文件

key1 可以打开

wKiom1VJfrLAcI8iAALdIF90bYs522.jpg

wKioL1VJgCTiyKlBAACLGLVWn1w109.jpg

查看key2 文件没有权限


wKiom1VJgWfDk3aTAABkZHIJUQg031.jpg

wKioL1VJgtjD4E2TAABZnORQP5E961.jpg

第七步:上传工具 巴西烤肉提权

wKiom1VJgWfTVcxeAABPoxFnQdA320.jpg

第八步:上传3389工具 发现3389无法运行或者禁用wKiom1VJhOKwq9ToAAJnAB7tGuw973.jpg

并且net也被禁用了,安全级别挺高的

wKioL1VJhlPDbOvrAAFzMc1je1o419.jpg

第九步:上传克隆工具克隆账号

wKiom1VJhVWyOIWSAAKTwGZJxjg166.jpg

语法如下 :绝对路径下:AIO.exe -Clone administrator(正常账号)guest(克隆账号)whoami(密码),大家看效果图吧

wKioL1VJiOmTh69WAAIR6uSCdI0410.jpg

成功!

第十步:开启远程桌面测试

wKioL1VJiOqz80u1AADp7j7eDlY615.jpg

进入系统,找到敏感文件打开,发现还是拒绝小样搞不定你吗,修改权限。

wKiom1VJh3eSEFZXAADwj6g7x8c198.jpg


wKiom1VJh3iS-2HXAAF6j1DNQvM560.jpg

删除拒绝权限

wKiom1VJiDjgx7OyAAINg1FcTHQ987.jpg

wKioL1VJianBWTbRAAJQWXyoWxs006.jpg

第十一步:添加guest权限,打开文件,到此结束


wKiom1VJh3iCzyWOAACdyXyZX24177.jpg


总结:从以上攻击中知道,服务器还是相对安全的,禁用NET,禁3389端口,不给扫描等等,但是还是存在微软的IIS漏洞,PUT漏洞


很多人也许觉得IIS PUT这玩意不值一提啊...

目前大家所见到的IIS写权限利用,其实说白了是管理员对IIS的错误配置问题(2个错误配置造成):
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。

至于WebDAV,看看百度百科的介绍:

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。

很多微软自带的客户端工具可以发布与管理Web上的资源,就是通过WebDAV了;但是,正常的Web网站一般情况下是用不到的,因此,一般情况下根本没有必要允许WebDAV。
至于写权限,大家都明白,写权限就是允许PUT,与网站自身运行的权限无丝毫联系,如果开启了,那就是没有一点安全意识了。

于是想说的是,现在的情况下所谓IIS写权限漏洞其实是人祸,一个合格的服务器管理员不应该犯这样的错误的...

漏洞的利用大家都清楚,出来好多好多年了,大家都知道用zwell的IIS put scanner和老兵的写权限利用工具去获取一个webshell,其实是先PUT一个txt,然后MOVE成asp,详情可以参考<a title="再试IIS写权限以及move为asp的问题" href="http://www.2cto.com/Article/201012/80319.%3Ca%20href=" http:="" www.2cto.com="" kf="" qianduan="" css="" "="" target="_blank" class="keylink" style="color: rgb(51, 51, 51); text-decoration: none; ">html" target=_blank>《再试IIS写权限以及move为asp的问题》,但这篇文章的最后遗留了一个问题:在X-Powered-By: ASP.NET即.NET环境下无法MOVE成功(当时还没有分析出是什么特定的环境的导致这个问题的,后来才知道是.NET环境),返回207 Multi-Status。

这个问题当时纠结了好久,一直没人回答。直到后来IIS6.0文件解析漏洞的出来,于是自己的问题被自己解决了,用了好久了,好像也有人提过了:
先PUT一个txt到服务器

报文可以用nc送过去,然后返回的http状态码为202,则证明MOVE成功了。

如果没打开写权限,你可以使用这个工具遍历目录浏览文件;若开启了写权限,则轻轻松松网站尽在你的掌握中..

怎么防护:

1. 访问权限,把除了写入外的其他项勾选,确定
2. 右键虚似目录,属性,目录安全性,身份验证和访问控制,编缉,将启用匿名访问和集成windows 身份验证勾选,确定。


本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1642430

相关文章
|
数据库
【每日渗透笔记】参数值对应的接口,注入点测试尝试
【每日渗透笔记】参数值对应的接口,注入点测试尝试
96 0
【每日渗透笔记】参数值对应的接口,注入点测试尝试
|
安全 JavaScript Linux
APP安全测试 该如何渗透检测APP存在的漏洞?
IOS端的APP渗透测试在整个互联网上相关的安全文章较少,前几天有位客户的APP数据被篡改,导致用户被随意提现,任意的提币,转币给平台的运营造成了很大的经济损失,通过朋友介绍找到我们SINE安全公司寻求安全解决方案,防止APP继续被篡改与攻击,针对客户的这一情况我们立即成立安全应急响应小组,对客户的APP以及服务器进行了全面的安全渗透。
475 0
APP安全测试 该如何渗透检测APP存在的漏洞?
|
安全 测试技术 网络安全
dSploit—Android网络渗透套件测试小记(含视频)
dSploit是什么? dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。
1387 0
|
8天前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
53 7
Jmeter实现WebSocket协议的接口测试方法
|
8天前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
35 3
快速上手|HTTP 接口功能自动化测试
|
8天前
|
JavaScript 前端开发 测试技术
ChatGPT与接口测试
ChatGPT与接口测试,测试通过
21 5
|
24天前
|
网络协议 测试技术 网络安全
Python进行Socket接口测试的实现
在现代软件开发中,网络通信是不可或缺的一部分。无论是传输数据、获取信息还是实现实时通讯,都离不开可靠的网络连接和有效的数据交换机制。而在网络编程的基础中,Socket(套接字)技术扮演了重要角色。 Socket 允许计算机上的程序通过网络进行通信,它是网络通信的基础。Python 提供了强大且易于使用的 socket 模块,使开发者能够轻松地创建客户端和服务器应用,实现数据传输和交互。 本文将深入探讨如何利用 Python 编程语言来进行 Socket 接口测试。我们将从基础概念开始介绍,逐步引导大家掌握创建、测试和优化 socket 接口的关键技能。希望本文可以给大家的工作带来一些帮助~