第第頁一次WEB服務(wù)器滲透測試筆記一次WEB服務(wù)器滲透測試筆記

發(fā)表于：2023-04-22來源：：點(diǎn)擊數(shù)：標(biāo)簽：筆記服務(wù)器webWebWEB

滲透測試是最能直接的反映系統(tǒng)的安全性的一種手段了?，F(xiàn)整理了前段時間進(jìn)行的一次滲透測試的筆記，整個過程中所使用的工具和思路都比較簡單，本文也正是為了您的系統(tǒng)不被這些“簡單”的東西所擊敗而作。此次滲透測試的已知條件只有一個：目標(biāo)IP地址211.*

滲透測試是最能直接的反映系統(tǒng)的安全性的一種手段了?，F(xiàn)整理了前段時間進(jìn)行的一次滲透測試的筆記，整個過程中所使用的工具和思路都比較簡單，本文也正是為了您的系統(tǒng)不被這些“簡單”的東西所擊敗而作。此次滲透測試的已知條件只有一個：目標(biāo)IP地址211.***.***.114。

首先當(dāng)然是常規(guī)的掃描nmap-v-sS-O211.***.***.114，得到的結(jié)果如下：

(The1641portsscannedbutnotshownbelowareinstate:filtered)

PortStateService

80/tcpopenhttp

Devicetype:generalpurpose

Running:FreeBSD4.X

OSdetails:FreeBSD4.7-RELEASE

（注意：滲透測試需要有對方授權(quán)，任何未經(jīng)許可的掃描和滲透都有可能受到起訴。）

這個結(jié)果讓人比較郁悶，只開了80一個端口，而且是freebsd的系統(tǒng)，并用IPFW或其他firewall進(jìn)行了嚴(yán)格的過濾，看來這次的滲透要費(fèi)點(diǎn)腦筋了。

但打開頁面看了一下，更加讓人喪氣情況出現(xiàn)了：所有的連接都是靜態(tài)的html頁面！這意味著沒有sql注入可利用，沒有腳本漏洞可發(fā)掘！只是通過指紋驗(yàn)證httprint知道了web服務(wù)器是apache。

嗯，好吧，看來只能掃一下80端口試一下了。拿出RetinaApacheChunked......

當(dāng)掃描結(jié)果出現(xiàn)在我眼前的時候，我想我有必要聯(lián)系一下拉登大叔了，直接把這服務(wù)器炸掉算了！?。?/p>

放棄？！當(dāng)然不！“一條鐵鏈的強(qiáng)度取決于其最薄弱的一環(huán)”，安全也從來都不是單點(diǎn)的安全，所以，擴(kuò)大掃描的范圍說不定會有收獲。當(dāng)然這個擴(kuò)大也不是隨意的，最好先估算一下對方的地址段的長度，比如這個211.***.***.114，假設(shè)掩碼是240，則該段地址即為：211.***.***.112－211.***.***.127。這個不用解釋了吧！

拿出nmap，掃描從211.***.***.113－211.***.***.126的地址。得到的結(jié)果中最另人感興趣的是一臺開放了80端口的windows2000的主機(jī)211.***.***.116。一種直覺告訴我這臺主機(jī)就是突破口！

http://211.***.***.116

出現(xiàn)在我眼前的是一個asp論壇的首頁，但奇怪的是該論壇沒什么分論壇也沒幾個注冊用戶，很可能是一個用來測試的系統(tǒng)?？戳讼抡搲撞康陌姹拘畔ⅰ癙oweredbyChinaPowerBoardv1.2”，原來是CPB的論壇，而且印象里這個v1.2好像是有注入漏洞，（竊喜）。

用google搜索到一個cpbv1.2研究了一下，原來數(shù)據(jù)庫用的是ACCESS，儲存管理員用戶名和密碼的表名為admin，這是我們最關(guān)心的東西，該表有四列：a_idadminpassworda_grade，其中passoword是使用md5加密過的。好了知道了這些基本信息，就可以進(jìn)行下一步了：

提交：

http://211.***.***.116/list.asp?l_id=1andexists(selecta_idfromadminwherea_id=2)

返回：

MicrosoftOLEDBProviderforODBCDrivers錯誤'80004005'

[Microsoft][ODBCMicrosoftAclea