专栏首页安全小圈实战|一个企业官网上线前的渗透测试

实战|一个企业官网上线前的渗透测试

Hello,大家好,我是Etion,一日不见如隔三秋啊,今天给大家带来的是一个中小型企业的官网的渗透(上线前的渗透测试),这个企业的网管刚把网站搭建好,网站内容还没有添加,就让我先帮忙找找问题,废话不多说,哈哈哈哈哈哈哈,开搞!

给了我一个内网地址,http://192.168.81.128/htdocs/

打开瞧瞧。。。

额,BEECMS,像这种cms搭建的,咱们可以优先考虑去百度,谷歌等搜索相关的cms漏洞。

最重要的还是信息收集,你信息收集做好了,突破点,脆弱点就能更快速准确的找出来了;常规的信息收集手段、端口扫描、网站的架构(操作系统+数据库+Web容器+哪个语言开发的)、敏感目录以及敏感文件扫描、子域名收集、JS文件也可以看看,如果是伪静态的页面可以使用谷歌语法找带参数传递的地方寻找SQL注入(需要工具的可以公众号发消息)。

这里使用的是御剑(7kb大佬的也挺好用的)。

这里扫出来一个备份文件,我们先下载出来,看看其他地方还有什么脆弱点。

接下来就是做下端口扫描。

这里开放了3306 Mysql数据库的,还有445端口。这里可以使用msf进行Mysql数据库的攻击模块尝试攻击,445端口呢,可以尝试用MS17-010(所谓的永恒之蓝)。

这里我尝试了MS17-010,失败了,可能是因为服务器有杀软防护这些。(需要MS17-010漏洞复现的朋友可以发消息到公众号可以出漏洞复现的文章)。

端口没什么可利用的了,那就回到官网找找看。可能存在SQL注入。

可以的,既然有带参数传递,那就试试SQL注入吧,最简单的办法就是单引号,and 1=1。

毫无反应,也不报错,应该是对外来的拼接语句做了过滤。

那这里就只有后台在看看了。直接手打www.xxx.com/admin/直接跳转到后台。

通常这种没有验证的后台,可以优先尝试弱口令,再使用账号admin/xxxx用burp suite 跑他。这里是弱口令,我就直接登入进来了。

进入后台以后,我们要找的就是上传点尝试Getshell,或者瞧瞧有没有数据库备份

尝试上传一个一句话木马(菜刀+一句话木马)。上传前把格式改成jpg然后抓包修改后缀为.php

成功上传,我们用菜刀连接一下。

到这里就结束了(不让往下搞了,证明有点东西就可以了)

本文分享自微信公众号 - 安全小圈(xxgcwy),作者:Etion

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 授权项目之api接口泄露Getshell

    可以看到只有一个登入框,这里不不多说其他多余的话,还是要对该目标站点进行信息收集,如:端口扫描(Nmap),敏感目录扫描(dirsearch、7kb),云悉(探...

    用户6343818
  • 实战|一次授权项目的渗透测试

    比如端口扫描、网站的架构、敏感目录、是否存在CDN。子域名(资产收集)收集。做好信息收集工作就可以一步一步找漏洞的所在点了(学基础是时候一定要把原理学好...

    用户6343818
  • 『实战渗透』Zabbix-弱口令再到命令执行Getshell

    通过DOCUMENT_ROOT函数得知网站的绝对路径是/opt/httpd-2.4.29/htdocs:

    用户6343818
  • 实战|一个企业官网上线前的渗透测试

    Hello,大家好,我是Etion,一日不见如隔三秋啊,今天给大家带来的是一个中小型企业的官网的渗透(上线前的渗透测试),这个企业的网管刚把网站搭建好,网站内容...

    天钧
  • MySQL监视工具MEM

    MySQL在企业版里提供了一个监视工具——MySQL Enterprise Monitor 简称MEM。可以使用MEM对MySQL实例和主机进行监视,发现潜在的...

    MySQLSE
  • 2017 年一定不要错过的五本编程书籍 | Phodal 书单

    最近几个月看了不少书,觉得有几本甚是不错,如干货满满的《编程风格》,概念普及中的《Serverless架构:无服务器单页应用开发》。便撰文一篇,简单地介绍一下这...

    Phodal
  • 【PMP】8.14下午题

    1、项目项经理希望在项目启动阶段执行风险分析。为确保项目成功,项目经理应首先查阅哪份组织过程资产?C

    心跳包
  • Netty 系列三(ByteBuf).

        网络数据传输的基本单位总是字节,Netty 提供了 ByteBuf 作为它的字节容器,既解决了 JDK API 的局限性,又为网络应用程序提供了更好的 ...

    JMCui
  • 对于跨站伪造请求(CSRF)的理解和总结

    CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

    C4rpeDime
  • AAAI 2019 争议事件、互联网大佬悼念金庸、谷歌放出 BERT代码... | 段郎一周盘点

    本周 AAAI 2019 的录取结果出炉了,投稿量有惊人的7745篇,比去年翻了一倍。16.2%的录取率可以说是创造历史新低(2018年及之前基本都是在24%左...

    数说君

扫码关注云+社区

领取腾讯云代金券