电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

一次渗透网站获得权限的过程

一次渗透网站获得权限的过程_第1页
1/12
一次渗透网站获得权限的过程_第2页
2/12
一次渗透网站获得权限的过程_第3页
3/12
【IT168 专稿】随着网络技术的快速发展网络安全问题越来越得到众多企业的重视,很多企业都在网上开展业务,发布了动态可以和用户交互的网站,然而动态网站带来强大互动功能的同时也存在着这样或那样的漏洞,他是一把双刃剑。最近笔者在对下属一个分支机构进行安全检查时发现了网站渗透漏洞,下面我们就来了解下此次网络安全攻防实战的全部内容,让我们从攻守两个方面了解网络特别是网站的安全,看看我们是如何一步步入侵网站并获得系统管理员权限的。 一,前言: 由于本文涉及的是攻防实战,所以在文章和图片中笔者对一些敏感信息和字样进行了删除处理,我们只讨论的是技术上的应用,希望各位读者不 要 对此分支站点 进行额 外 的攻击 。 二 ,了解基 本情 况 : 扫 描 分支站点 获得必 要 信息,从扫 描 的结 果 中我们可以了解到该 分支站点 使 用了前台 和后 台 的构建 模 式 ,另 外 网站也是由文章发布系统与 论坛 两部分组 成 ,文章管理系统使 用的是青 创 文章管理系统 XP 测 试 版 ,后 面论坛 使 用的是动网,这些都是从访 问和扫 描 分支站点 时获得的信息,当 然我们直 接 浏 览 文章管理系统和论坛 也可以从其 基 本信息中查到有 用数 据 。 三 ,从论坛 入手 入侵站点 : 首 先 我们选 择 比 较 好 入侵的论坛 作 为 “起 手 式 ”进行攻击 ,先 用小 榕 的SQL 注 入工 具 扫描 该 网站,获得管理地 址 登 录 页 面的信息,找 到论坛 和文章管理系统的后 台 管理地 址 ,特别是论坛 地 址 该 分支站点 选 择 的不 是默 认 的/bbs,而是/book,这些都是通 过 扫 描 获得。 (1)前台 管理端 的破 解: 安装 过 动网论坛 的读者都知 道 默 认 的帐 户名 以及密 码 是admin 和admin888,我们首 先尝 试 使 用此信息登 录 ,正 巧 分支站点 的网络管理员并没 有 修 改 这个前台 管理端 密 码 ,我们成功登 录 。(如图1) 另外从登录界面我们可以看到该分支站点使用的是动网BBS 建立系统7.1 的ACCESS版。(如图 2) 顺利的通过 admin与 admin888 进入论坛管理端,不过由于动网BBS 采用的前台管理与后台管理区别的安全防护措施,所以这个默认的前台管理端对于普通用户来说没有一点用处。(如图 3) 我们点击帐户对应的“管理”选项,他将带我们跳转到另外一个登录页面...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

一次渗透网站获得权限的过程

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部