假如你用心念完了我前三课的文章内容,这堂课我立即以一个我工作中的渗入案例来教你,怎样黑盒网站渗透测试取得一个网站的Webshell管理权限?
给新手的基本概念:
我之前的文章内容都强烈推荐大伙儿用burpsuite来阻拦和推送Http数据文件,自打我发现charles这一手机软件后,确实要我乐不可支,对新手而言太功能强大了,称得上抓包工具里的圣杯。
手机软件我都给你做好准备,下载链接在:https://www.haiyangtop.cn/charles.rar
实际上此次渗入大家并沒有采用Https抓包软件,可是我在这一 并解读一下吧。
1、免费下载以后缓解压力,依据你是X86還是X64设备来安裝不一样的charles版本号,里面也有个破译文档charles.jar,要放到charles安装文件目录下边的lib文件目录。
2、你再寻找压缩包里面的ssl资格证书,双击鼠标安裝,留意安裝时要安裝到受信赖的根证书文件目录。
3、然后你再点一下“Help =》SSl =》proxying”莱单,如下图一样再安裝一次就可以了,留意我红电磁线圈起的地区。
一个工作上寻找我想渗入的网址,我耗时费力的找到一个提交点。大家先来提交一张一切正常的照片,随后在Chrome浏览器上鼠标右键点击图片查验,找到提交相对路径。
大家再写一个1.php文件,编码仅有一句话:
<?php phpinfo(); ?>
立即提交,居然也发上去了(实际上不是这样非常容易的,不然我不会写文章内容了!),一样在提交的php文件鼠标点击查验,也找到文件夹名称。
我将前文的照片相对路径换为了提交的php相对路径,果真出不来我所想,电脑浏览器帮我回到了一个404。
< p>大家开启charles抓包软件来剖析一下吧。你开启charles以后并不一定你修改其他哪些,立即就能抓包软件了。再提交一次php文件,charles帮我抓来到包,细心看下面的图,留意我的思索构思关键点。
我历经一段时间的思索,考虑到了好多个关键点:
1、php文件发上去了,不过是404,表明是假发上去了。
2、照片能提交取得成功,表明这一提交作用是好的。
3、 *** 服务器也并沒有帮我回到不许提交php文件的提醒,表明程序流程写的也不足好,还有机会。
得到恰当的依据:程序流程限定无非文件上传的后缀名,储存的文件夹名称。我们在图中中能够见到,储存的文件夹名称251165.6042188406_1.php是savename的变量类型,它是可控性的,我们都是能够在charles里改动的。
鼠标点击点一下charles左边栏里upload.php挑选edit,在右边栏里点一下raw,在raw文本框中开展修改。
之一步:
我还在charles里把提交的php文件名改成了1.jpg,让 *** 服务器认为是个一切正常图像文件。
第二步:
我将251165.6042188406_1.php这一可控性的变量类型立即改成了dd.php,大家挑选execute,开展再一次递交,如下图:
第三步:
大家再用dd.php,换到大家一切正常提交的照片相对路径,結果取得成功。
当这步成功了后,后边的就更简易了,大家即然可以提交phpinfo编码的PHP文档;
那麼:我再改下编码提交webshell(比如:php一句话木马),顺理成章能顺理成章了。
对不对?
小结:
我写本文时,大伙儿认为非常简单就发上去了,其实我花销了足有三个钟头的时间,历经了持续检测才取得成功,写本文时又梳理了思索关键点,因此你觉得很顺畅。 *** 黑客并不是那麼非常容易的,非常是 *** 黑客网站渗透测试工作中真的是又苦又累的。
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我...
什么叫做一句话木马? 便是一句简易的开发语言,一句话木马分成Php,asp,aspx等 中国菜刀: 联接一句话木马的专用工具; 试验的目地: 根据一句话木马来操纵大家的网...
Argus是啥? Argus可用以协助适用网络信息安全管理方法和互联网调查取证。根据恰当的对策,克罗地亚数据信息能够 被采掘,以明确您是不是古代历史遭受侵入或进攻,在公布进攻并明确了让步指标值(IO...
原创作者:泪舞 Qq:8109217 ( 转载请写上作者名 ) 动易CMS、我相信大家都不陌生吧?互联网很多企业站点都是用的动易...
1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以WINDOWS体系,也可所以UNIX/LINUX体系,可所以一般的个人电脑,也可所以大型的服务器,我们能够象操作自...
做为当下最时兴、位居注册量前三的小视频程序运行抖音国际版“TikTok”前不久被非洲捷邦手机软件高新科技(Cross Poin...