假如你用心念完了我前三课的文章内容,这堂课我立即以一个我工作中的渗入案例来教你,怎样黑盒网站渗透测试取得一个网站的Webshell管理权限?
给新手的基本概念:
我之前的文章内容都强烈推荐大伙儿用burpsuite来阻拦和推送Http数据文件,自打我发现charles这一手机软件后,确实要我乐不可支,对新手而言太功能强大了,称得上抓包工具里的圣杯。
手机软件我都给你做好准备,下载链接在:https://www.haiyangtop.cn/charles.rar
实际上此次渗入大家并沒有采用Https抓包软件,可是我在这一 并解读一下吧。
1、免费下载以后缓解压力,依据你是X86還是X64设备来安裝不一样的charles版本号,里面也有个破译文档charles.jar,要放到charles安装文件目录下边的lib文件目录。
2、你再寻找压缩包里面的ssl资格证书,双击鼠标安裝,留意安裝时要安裝到受信赖的根证书文件目录。
3、然后你再点一下“Help =》SSl =》proxying”莱单,如下图一样再安裝一次就可以了,留意我红电磁线圈起的地区。
一个工作上寻找我想渗入的网址,我耗时费力的找到一个提交点。大家先来提交一张一切正常的照片,随后在Chrome浏览器上鼠标右键点击图片查验,找到提交相对路径。
大家再写一个1.php文件,编码仅有一句话:
<?php phpinfo(); ?>
立即提交,居然也发上去了(实际上不是这样非常容易的,不然我不会写文章内容了!),一样在提交的php文件鼠标点击查验,也找到文件夹名称。
我将前文的照片相对路径换为了提交的php相对路径,果真出不来我所想,电脑浏览器帮我回到了一个404。
< p>大家开启charles抓包软件来剖析一下吧。你开启charles以后并不一定你修改其他哪些,立即就能抓包软件了。再提交一次php文件,charles帮我抓来到包,细心看下面的图,留意我的思索构思关键点。
我历经一段时间的思索,考虑到了好多个关键点:
1、php文件发上去了,不过是404,表明是假发上去了。
2、照片能提交取得成功,表明这一提交作用是好的。
3、 *** 服务器也并沒有帮我回到不许提交php文件的提醒,表明程序流程写的也不足好,还有机会。
得到恰当的依据:程序流程限定无非文件上传的后缀名,储存的文件夹名称。我们在图中中能够见到,储存的文件夹名称251165.6042188406_1.php是savename的变量类型,它是可控性的,我们都是能够在charles里改动的。
鼠标点击点一下charles左边栏里upload.php挑选edit,在右边栏里点一下raw,在raw文本框中开展修改。
之一步:
我还在charles里把提交的php文件名改成了1.jpg,让 *** 服务器认为是个一切正常图像文件。
第二步:
我将251165.6042188406_1.php这一可控性的变量类型立即改成了dd.php,大家挑选execute,开展再一次递交,如下图:
第三步:
大家再用dd.php,换到大家一切正常提交的照片相对路径,結果取得成功。
当这步成功了后,后边的就更简易了,大家即然可以提交phpinfo编码的PHP文档;
那麼:我再改下编码提交webshell(比如:php一句话木马),顺理成章能顺理成章了。
对不对?
小结:
我写本文时,大伙儿认为非常简单就发上去了,其实我花销了足有三个钟头的时间,历经了持续检测才取得成功,写本文时又梳理了思索关键点,因此你觉得很顺畅。 *** 黑客并不是那麼非常容易的,非常是 *** 黑客网站渗透测试工作中真的是又苦又累的。
我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...
第一种方法: 增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马...
今天准备搞一个站,在此站搞了一翻后发现此站没有找到可利用的漏洞,此时就有点感觉蛋疼了,所以就想找个旁站来提权,扫描了一下旁站 我靠没有几个站点,后来在经过一翻努力下,终于还是登录进了一个...
公共互联网威胁的定量评估。微信公共互联网威胁量化是一项为企业提供实时、客观的网络安全风险量化风险评估服务。通过微信小程序,可以直观地呈现企业网络安全指标、安全等级、详细安全问题等信息。 它不仅反映了...
什么是Acunetix WVS? Acunetix是一个Web漏洞检测程序流程,可全自动查验Web程序运行的系统漏洞,比如跨网站脚本制作,SQL引入,身份认证网页页面上的明文密码抗压强度和随意文件创...
作者: GENXOR [转载请注明出处自 : 360网站卫士博客-blog.wangzhan.360.cn] 0x00 背景...