比赛环境2讲解课件.ppt

比赛环境1讲解 目标站点 御剑后台扫描 使用御剑扫描后台 手工猜测后台 除了使用御剑进行后台扫描之外，也可自行手工进行猜测一些常见的后台，如：admin/、admin.aspx、admin/login.aspx、login/login.aspx等。 访问47:8000/admin，跳转至后台登录界面。 尝试弱口令进入后台 测试是否存在弱口令。如果后台没有验证码验证或者验证码机制本身存在漏洞，可考虑通过暴力破解。此处验证机制无法绕过，手工输入常见弱口令进行测试。常见管理员账号为admin,管理员密码为admin、admin123、admin888、12345、123456、888888、test、111111等。 万能密码 万能密码：登录处存在SQL注入导致输入“万能密码”绕过登录验证。存在漏洞如后台处理登录的有关SQL代码为select * from admin where name= and password= ; 常见万能密码：admin or 1=1、 or 1=1--、adminor=or等。 寻找上传点 进入后台之后，寻找上传点。 此套环境上传点在首页幻灯片处。 上传绕过 上传绕过方法包括：后缀名绕过、文件头绕过、文件内容绕过、解析漏洞绕过。具体可以参考：Upload_Attack_Framework。 选择本地一个.jpg后缀名网马。 上传绕过 点击确定后抓取上传文件的数据包。 将数据包的filename=aspx.jpg改为aspx.aspx。 最后将数据包发送出去。 上传绕过 获取webshell路径。 中国菜刀连接一句话木马 使用中国菜刀连接一句话木马 查看系统补丁 查看系统补丁情况。 常见EXP提权及补丁 提权 提权命令： net user nsfocus nsf0cus!@# /addnet localgroup administrators nsfocus /add 使用MS11-80提权 查看是否开放3389端口 命令：netstat -an 远程桌面连接 获取Administrator密码 上传GetPass.exe获取Administrator的密码。 谢谢！