网站攻防

1.创建实验后,打开实验网址:192.168.5.13,界面如下:

2.通过在网址后添加常用的后台指令来尝试是否能进入后台,如admin、admin.php等:

3.从上一步可以看出,无法通过admin等方式进入后台,可以尝试随便打开一个新闻,然后在新闻网址中http://192.168.5.13/index.php?r=default/news/content&id=7,将r=后面内容替换为admin尝试一下,结果进入后台页面。如下图三

4.进入后台后可以有几种方式获得密码,方法一:暴力破解常用密码,方法二:sql注入的方式获得用户名和密码。

5.暴力破解获得后台密码:

6.sql注入获得后台密码:

在192.168.5.13主页下,随意打开任意新闻页,在新闻页的网址后添加单引号---‘(输入法必须是英文状态下),通过添加单引号完成sql注入,回车查看页面:

7.通过burpsuite软件,截获sql注入后错误提示的网址抓包:并将抓包内容转到相应位置。

8。转到Repeater页面后,将Repeater下的内容复制下来,并保存其中的内容为txt文件,然后放在sqlmap文件夹中的根目录下

9.在cmd命令行内,打开sqlmap文件夹,(ps:可以将cmd直接复制到sqlmap文件夹下然后直接打开,这样打开的cmd直接在sqlmap目录下)(具体看sql注入--http://www.cnblogs.com/moxuexiaotong/p/7516088.html)

(1)通过python sqlmap.py -r 1txt命令打开1.txt文件;

(2)打开文件后,通过python sqlmap.py -r 1txt  --current-db命令查看当前文件所在的数据库,可以查看到当前数据库为yanshi

(3)之后通过python sqlmap.py -r --dbs命令,打开数据库目录

(4)通过python sqlmap.py -r 1txt -D yanshi --tables命令,打开yanshi数据库的表

(5)在表中找到ys_admin行,用python sqlmap.py -r 1txt -T ys_admin --dump命令打开存储用户名密码的行

(6)在cmd右键标记,将密码复制出来,此时的密码为md5的形式的;

(7)在浏览器中,通过md5.com网站将复制的密码解析为明文密码:此时获得密码为system

10.在获得密码后,现在跳转到后台页面:输入密码

11.在进入后台后,此时检查的主要位置有上传,模板,设置三个位置。在模板位置发现可以创建php文件,直接创建一个php文件

12.此时新建了一个php模板,在网上找php一句话木马,复制一句话木马的代码为下图,用红圈圈住的c字母为“php这个一句话木马”的密码,之后会用到;然后上传php文件木马,图二中红圈部分为我们创建的ggg.php文件。

13.在浏览器输入12.168.5.13/robots.txt,显示如下内容,可以通过在192.168.5.13/后面加disallow后面的内容可以进入相应的目录。如http://192.168.5.13/protected/;可以进入如下目录(如图二),通过下面的三个目录是为了找到我们上传的文件(如图三),然后利用文件路径在菜刀中控制服务器。

14.通过手动点击每个目录找上传的php文件非常费事也很麻烦,我们可以通过在搜索引擎中搜索整个网站框架的文件结构快速定位到上传的文件位置,如下图找到对应的内容。我们在刚才的protected文件夹下找到对应的路径。

15.找到ggg.php文件后,对ggg.php文件右键单击,复制对应路径

16.打开菜刀,输入路径和密码,回车后,此时就可以进入服务器后台如图二。

时间: 2024-09-29 00:34:06

网站攻防的相关文章

网站攻防之CSRF和XSS跨站脚本攻击

进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人.有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受. 说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是"经典"的.不过里面的攻防思想特别是利用漏洞的思想对于学习是很有用处的. (下面对于CSRF的解释

站长日记--网站攻防--防止恶意解析指向(故事版)

事情是这样的,本文以故事为主,然后是丰富的心理变化,然后是一段广告(别打我),最后是一点技术心得.本文属原创,未经许可不得转载,转载不能删掉我的广告! 作为一个开发者,怎么能没有自己的网站呢,于是乎去某云租了2年的服务器,为了测试,把我刚学javaee时候做的小网站扔上去了,此处省略了3000多字,需要的朋友多的话我会把怎么购买域名,怎么解析,怎么购买空间或是主机,怎么发布自己的程序,怎么把程序上传到服务器,怎么配置服务器和程序路径,怎么去掉8080,怎么去掉项目名称,感觉网上已经很多了,就不赘

渗透测试专题之decms的攻防篇(一)

http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html 这个网站上介绍了织梦网站攻防的几种技巧:下面我用自己的方式阐述一遍 -----------------------------攻击篇------------------------------------------------------ 1.织梦cms的有关指纹信息的获取 a.访问织梦系统的标签信息 http://域名/tags.php  底部logo.版权 b. http://域名/m

好的学习材料

★论坛视频篇(此部分用于收集发布2014各大网的VIP收费视频教程,每年为一周期,不定期修复失效或更新,大家如若发现失效或有资源分享可以发邮件或本帖回复我!)272.老男孩Linux.shell.RHCE运维初中高级50G全套培训视频教程(解压密码为看雪论坛首页)链接:http://pan.baidu.com/s/1gdBs6gN 密码:ac4p 299.一洋淘宝2014最新培训教程(全套16个模块)—价值2980元!(解压密码为看雪论坛首页)链接:http://pan.baidu.com/s/

初遇黑客

今天一个偶然的机会,通过QQ接触到了一名黑客,窥见一丝黑产业下的人文风情. 接触的机遇很偶然,就是在知乎上看到一个说他中电脑病毒的经历,其实就是一张屏幕照片,开机的时候被锁住了,显示联系某个QQ号来解锁.那是一个七位数的qq号,据说市值几百块,所以估计此黑客水平应属于中级以下水平(简单粗暴来说就是工作经验七年以下). 于是我就用小号(女)加他为好友,然后把“中毒后的截图”发过去→_→我本来是想他要几百块呢还是怎么着呢,没想到他说“报歉我现在比较忙,你重装一下就好了”,我想了想回了一句“好吧--”

程序员学习资料(百度云)

这是一些学习资源,里面有Android的,iOS的,PHP的,大数据的,Java的,web前端的,C++,Python的-. 有的来源地址是在一个公众号的群.感谢群主的分享.有的是我以前收集的.在此我也分享给大家.如果大家有好的资源,非常欢迎在此分享. Android http://pan.baidu.com/s/1geNC76b密码:gjii iOS http://pan.baidu.com/s/1dFNWVKH密码:6rjw javaweb http://pan.baidu.com/s/1c

程序员学习视频教程汇总

Java: 传智播客 Javaweb 之商城项目讲解        链接:http://pan.baidu.com/s/1c2HMXck 密码:ix8b 传智播客javaweb之JBPM框架详解        链接:http://pan.baidu.com/s/1hsFCVNA 密码:nlwt 传智播客javaweb之ssh三大框架详解    链接:http://pan.baidu.com/s/1mi7xqHi 密码:igf0 传智播客 javaweb开发                    

黑客是如何攻击互联网企业的?

随着互联网的不断发展,在给人们带来各种便利时,也导致互联网企业被网络攻击的越来越频繁,尤其是敏感性企业,比如金融.医疗.游戏.电商等等,数据库相当保密,一旦被攻击,给企业造成无法挽回的损失,今天墨者安全就来说说黑客是如何攻击互联网企业的? 1.服务器系统漏洞利用服务器系统漏洞是网站遭受攻击的常见方式.网站基于计算机网络,而计算机运行少不了操作系统.操作系统漏洞会直接影响网站安全,一个小小的系统漏洞可致系统瘫痪,比如缓冲区溢出漏洞.IIS漏洞.第三方软件漏洞等. 2.网站程序设计缺陷网站设计重在关

网站入侵与脚本攻防

读网站入侵和脚本攻防笔记 据不完全统计,每20秒就会发生一件网络入侵事件.全球损失大概数百亿:我国百分之九十的网站存在安全问题,这些黑客通过web服务端口80端口进行攻击,web攻击可以改变站点的目录,严重的盗取重要客户的资料. 常见的脚本攻击有:sql脚本注入攻击等: 明白几个SQL中用到的关键词:数据表(table).记录(data record).字段(field).查询(query).SQL.索引(index)和键(key). 数据表(table):指的是用来存放实际相关数据的框架结构,