频道栏目
首页 > 安全 > 网络安全 > 正文

02-在线挑战详细攻略-《网站综合渗透实验》

2016-07-14 09:11:49           
收藏   我要投稿

Step 0

实验环境操作机:Windows XP [172.16.11.2]目标网址:www.test.com [172.16.12.2]ps:www.test.com www.test.ichunqiu都是可以的实验工具:中国菜刀 ipscan MD5Crack2Domain3.6 NTscan字典 saminsideSuperScan30 X-Scan-v3.3亦思想社会工程学字典生成器本实验要求获取www.test.com网站的服务器权限。ps:图片可单击放大观看。 Step 1从题目要求可以看出,这个实验明显是要突出社会工程学,所以搜集信息就是必须的了,尽可能的搜集!

打开浏览器,进入网站首页,眼尖的童鞋会发现菜单最右边写着 [摄影论坛],果断进入论坛转转;

 

\

 

进入论坛后,寻找与linhai有关的信息,发现有他发表的文章,点击斑竹名称 [linhai];

\

额~ 没有登录还不能查看,那就果断注册吧!点击左侧的[注册] 菜单进入注册页面,不要点上边的注册,进不去;

\

点击页面下方的 [我同意] 进行下一步;(不同意不行啊^_^)

\

把表单中带星星的都填上,最重要的是记住用户名和密码,别刚注册完就忘了~ (芸芸众生中这样的事情经常发生)

\

填完点击 [申请] 进行提交;注册完有了自己的账号后,你就可以看到linhai的信息了,用户名就不用说了,问题里已经给了;注意签名栏:生于唐山大地震!中国人应该都知道唐山大地震是哪一年发生的吧~

\

Linhai的出生年份已经搞定,回到秋潮视觉工作室首页,页面底部有linhai的电子邮箱,0812很有可能就是linhai的生日;还有他的QQ号:1957692;综上所述,我们目前获得的信息包括:用户名:Linhai出生日期: 1976年08月12日Email:linhai0812@21cn.comQQ:1957692顺带着发现了后台入口…

\

点击 [管理入口] 就可以进入后台登录页面;

\

 

当然绝大多数后台是不会直接爆出来的,得用工具;目录扫描工具:御剑 路径:C:\Tools\目录扫描\打开御剑,在域名中输入http://www.test.com,开始扫描

\

在目录列表中查找后台,发现存在/admin/login.asp

\

回到后台登录页面,当然用户名和密码都不知道,利用我们之前获得的社工信息,加上注入,进一步获取用户名和密码。 Step 2工具:旁注WEB综合检测程序Ver3.6修正版路径:C:\Tools\注入工具\Domain3.6\Domain3.6.exe

\

打开工具,依次点击 [SQL注入] -->[批量扫描注入点] --> [添加网址] --> [批量分析注入点];

\

出现下面这个对话框说明已经检测完毕;

\

点击OK进行下一步;

\

注入点分析完毕后,会在下方列表中显示可注入的地址,选择其中一个地址,右键选择[检测注入];

\

检测完毕后,显示可以注入,并列出了数据库类型:Access数据库;

\

下面开始逐步 [猜解表名] -->[猜解列名]--> [猜解内容];点击 [猜解表名] 后,在数据库列表中会显示3个表,分别是admin、news和config;

\

选择admin表,点击 [猜解列名],成功猜解出三个列名id、admin和password;

\

 

勾选admin和password,点击 [猜解内容],右侧列表中成功显示用户名linhai,密码d7e15730ef9708c0

\

下一步,打开字典生成器,生成字典;工具:亦思想社会工程学字典生成器 路径:C:\Tools\社会辅助\亦思想社会工程学字典生成器\亦思想社会工程学字典生成器.exe

\

打开社工工具亦思想社会工程学字典生成器,输入之前获得的社工信息,生成字典;

\

点击 [生成字典] 之后,会在工具同一目录下生成mypass.txt,这个就是我们需要的字典;

\

打开MD5破解工具,准备破解;工具:MD5Crack2.exe 路径: C:\Tools\破解工具\MD5\ MD5Crack2.exe

\

打开破解工具,输入我们获得的密码密文,选择 [使用字典];

\

点击 [浏览] 按钮,选择刚刚生成的社工字典mypass.txt;注意,如果找不见文件,在文件类型中选择全部文件;

\

点击 [开始] 按钮进行暴力破解,运气很好,秒破!

\

也可以直接上网进行破解,打开http://www.somd5.com,输入让你无语的MD5:d7e15730ef9708c0,因为有人提交过,也是秒破;

\

成功找到明文密码:linhai19760812下一步:登录后台,上传木马,GETSHELL; Setp3打开后台登录页面,输入用户名linhai,密码linhai19760812,输入验证码,点击 [登陆] 按钮登录后台;

\

 

成功进入后台!

\

点击 [设置管理] --> [系统变量设置],发现系统设置中有上传图片的地方,下一步,构造图片木马;

\

在桌面上新建一个文本文件,在里面写入一句话木马

相关TAG标签 攻略 网站
上一篇:01-在线挑战详细攻略-《我很简单,请不要欺负我》
下一篇:03-在线挑战详细攻略-《又见DZ,我能拿你怎么办》
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站