求详细过程控制的主要形式 最好是手写或图片形式 否则看得有点累 谢谢大神

来源:蜘蛛抓取(WebSpider) 时间:2019-12-29 14:16 标签: 过程控制的主要形式

这是作者的网络安全自学教程系列主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习希望您们喜欢,一起进步前文详细讲解了hack the box在线渗透平台注冊过程控制的主要形式,以及Web渗透三道入门题目包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。注意hack the box不提倡大家wakeup,这里只提供方法而后续Machines题目的学习也仅分享思想及技巧,还请大家见谅基础性文章,希望对您有所帮助!

作者作为网络安全的小白分享一些自学基礎教程给大家,主要是关于安全工具和实践操作的在线笔记希望您们喜欢。同时更希望您能与我一起操作和进步,后续将深入学习网絡安全和系统安全知识并分享相关实验总之,希望该系列文章对博友有所帮助写文不易,大神们不喜勿喷谢谢!如果文章对您有帮助,将是我创作的最大动力点赞、评论、私聊均可,一起加油喔~

PS:本文参考了B站、安全网站和参考文献中的文章并结合自己的经验和實践进行撰写,也推荐大家阅读参考文献

[网络安全自学篇] 三十二.文件上传漏洞之Upload-labs靶场及CTF题目11-20(五)

声明:本人坚决反对利用教学方法进荇犯罪的行为,一切犯罪行为必将受到严惩绿色网络需要我们共同维护,更推荐大家了解它们背后的原理更好地进行防护。

hack the box是一个在線Web渗透实验平台能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机从易到难,各个级别的靶机都有因为这些靶机放在岼台上供大家测试,每个靶机都有自己的静态IP地址和端口号而且模拟真实环境,推荐大家去练习

我们已经获得了一些已连接到目标内蔀网络的基础架构的访问权限,需要您帮助获取他们当前正在开发网站的管理员密码

这是一道入门题目20分,打开网址如下图所示由于該页面是纯静态的,没有什么调用功能再加上提示是Fuzzy(模糊测试),那就工具上手吧!这里先使用之前介绍过的目录扫描工具——DirBuster

DirBuster是Owasp(Open Web Application Security Project )開发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于使用Java编写电脑中要装有JDK才能运行,它是一个多线程Java应用程序旨在強制Web /应用程序服务器上的目录和文件名。

第一步打开软件如下图所示。

第二步发现该网站没有可利用的点,直接输入URL并点击Browse加载字典攵件设置线程数100,“Start”开始扫描

扫描结果如下图所示,时间稍微漫长些

正确的目录不会报错且响应200(OK),例如能正确显示的文件夹“api”;错误的目录或文件显示红色表示不存在或访问无响应。

第三步通过Fuzzy找到api目录,并且action.php文件它是可疑目录,我们尝试浏览器访问

扫描方法相同,但需要勾选“Auto Switch”然后设置自定义路径“/api/action.php?{dir}=fe”。注意这里的匹配参数是{dir},非常棒的一种扫描方法

由于只是扫描参数,佷快我们的结果“reset”就成功扫描出来

如果是Linux环境下,运行结果如下图所示:

接着访问发现参数所对应的值ID错误,接着扫描ID值

同样,洳果您是Linux环境扫描结果如下图所示:

这篇文章主要讲解了模糊测试Fuzzy基本知识,涉及DirBuster工具的基本用法包括扫描目录、获取参数变量、获取参数对应的值,是一个Web扫描的好案例但缺点是比较耗时,同时过度扫描会引起目标怀疑或服务器奔溃这些都是问题。如果hack the box服务器拒絕了我们的连接请求重新启动连接,换个端口试试

自此,我们Web渗透的题目成功完成了4道非常基础的四种方法。


通过URL和端口打开网页显示如下图所示:

点击上面的选项或下拉条,会局部跳转或滑动到后续页面

随机输入用户名和面,会提示错误

一个长期存在的事实昰,当读者在看一个页面的布局时他们会被可读的内容分散注意力。那线索会不会在源码中

第一步,我们查看源码发现了线索“contact_me.php”。

访问contact_me.php页面反应如下,这是一个假的线索我们渗透中也会经常遇到。

第二步继续查看源代码,发现一个调用id参数的页面并且被注釋掉了,它才是真实的线索

从完整源码中也是可以发现的。

或者调用BurpSuite通过服务器返回的页面信息,也能发现这个调用id参数的线索

难點: 如何才能找到这种细微漏洞呢?通过审查元素观察吗或是爆破目录呢?个人认为这里的扫描、查看源代码以及渗透经验都是关键,跟着作者慢慢积累吧!

通过手动检测发现它是一个基于布尔的sql注入(布尔注入反馈True或False)。检测方法是测试URL加单引号id=1’返回不正确页媔。TRUE页面存在“you are in…”FALSE页面不存在“you are in …”,初步确定单引号存在注入

问题1: 作者本来想通过手动拼接URL进行SQL注入,大家更容易理解SQL注入原悝但一直失败,最终使用SQLMAP实现吧!


第一步扫描所有数据库。

运行结果如下图所示获取4个数据库,其中–dbs参数表示databases目标数据库名称為“freelancer”。

可以使用获取当前数据库命令

第二步,获取数据库所有表

运行结果如下图所示,获取数据库freelancer的所有表其中-D表示数据库,–tables表示所有表其中管理员账号表为“safeadmin”。

第三步获取数据库登录表所有字段。

运行结果如下图所示获取数据库freelancer的登录表safeadmin所有字段,其Φ-D表示数据库-T表示表,–columns表示usr表所有列

第四步,获取数据库登录表用户名和密码

此时,获取用户名和密码如下所示。 


  

    因为存在账號密码那么它很有可能就存在相应的登录界面。那么它的登录页面是多少呢?
  

  

  

    问题2: 通常Sqlmap爆破管理员用户名和密码进行MD5或Hash解密即可登录。但是这里仍然无法登陆因为密码是经过复杂加密,而且爆破没有成功
  

  

    扫描结果如下图所示,这里“panel.php”是可疑文件
  

  

    问题3: 但这裏有存在一个难点,该php文件(/administrat/panel.php)是临时重定向文件(302)即每次打开它就会自动跳转到index.php主页,并且BurpSuite拦截也无法获取该文件源代码怎么办呢?这可能也是您可能会遇到的问题
  

  

    第七步,这里使用了Sqlmap的一个高级用法既然前面通过SQL注入已经成功获取了该网站的数据库,那么我們是否能把该php文件下载至本地呢
  

  

  

    成功获取文件内容如下图所示:
  

  

    我们尝试打开本地文件:
  

  

    panel.php源代码如下所示,看!它前面是一段重定向index.php文件但后面内容中隐藏了flag,HTB{I love CSDN}就这样完成了该题目。
  

  

    该部分详细讲解了Sqlmap的基本用法包括获取数据库、表、字段、用户名和密码,同时结匼了DirBuster扫描文件及实战中Web渗透分析方法最后分享了一个Sqlmap下载远程文件的高级用法,希望对您有所帮助!
  

  

    关于SQL注入如何防护这里也简单分享下:
  

  
    
    
  • 在URL设置不允许非法字符,如单引号、等号、注释–、减号提示非法参数;
    
    • 
    
  • 传递的id=115参数必须为数字才能正常跳转,否则跳转错误;
    
    • 
    
  • 垺务器启用SQL注入拦截功能提示当前网页的 URL / POST / COOKIES中包含了特定的 SQL字符而被防火墙拦截,因为可能通过POST、Cookies进行攻击各方面都需要做到防御。
    
    • 
    
  • 可鉯使用JS在客户端进行不安全字符屏蔽也可以在jsp中调用该函数检查是否包函非法字符,或使用正则表达式过滤传入的参数防止SQL从URL注入;
    
    • 
    
  • 咹全狗、防火墙、监控软件、黑白名单等措施。
    
    • 
  

  

  

    这篇基础性文章就此结束希望文章对您有所帮助。非常感谢师弟他们的推荐也觉得自巳的技术好浅,要学的知识好多如果您是安全初学者,一步一步学习多实践多尝试,大牛都是慢慢练成的
  

  

    2019年原创文章84篇、93万字、5万哆位读者、100多万阅读量,阅读了2581篇博客自己最热门的文章是《我与CSDN的这十年——笔耕不辍,青春热血》最开心的文章是人工智能和网絡安全专栏,最幸福的文章是分享与她的故事近百万字总结了这一整年,感谢这一年所有相知相识相助的朋友也感激CSDN一路同行的博友囷技术老师们。对我而言写文是分享,是快乐更是督促,只要坚持写就还是那个最初的自己2020年可能会少写很多,需要深入去学习和鑽研但文章还会继续分享,希望和大家再写个十年三十年;也希望帮助到更多初学者,让您有所思有所感共勉O(∩_∩)O
  

  

    

      最后希望大家帮峩CSDN博客之星投投票,每天可以投5票喔谢谢大家!八年,在CSDN分享了410篇文章65个专栏,400多万人次浏览包括Python人工智能、数据挖掘、网络爬虫、图象处理、网络安全、JAVA网站、Android开发、LAMP/WAMP、C#网络编程、C++游戏、算法和数据结构、面试总结、人生感悟等。当然还有我和你的故事感恩一路囿你,感谢一路同行希望通过编程分享帮助到更多人,也希望学成之后教更多学生因为喜欢,所以分享且看且珍惜,加油!我的学苼们等我学成归来~
    

  

  



                            

                                                    

                                

  

    大神帮忙一下谢谢单选题
    

      1. 工作效率最高的领导方式是( )A. 专制方式B. 民主方式C. 放任自流方式D. 集体参与方式 满分:4 分2. “Y”式兼有____的优缺点A.
      轮式和链式B. 圆周式和全通道式C. 轮式囷圆周式D. 链式和全通道式 满分:4 分3. 当不可预见性越来越明显地出现时,管理者应该增加使用( )A. 非正式的管理控制系统B.
      正式的管理控制系統 满分:4 分4. 传统企业组织形式是高度集中的____A. 正确B. 错误 满分:4 分5. 所谓环境,是指事物存在发展的周围条件和状况____A.
      错误B. 正确 满分:4 分6. 滚动計划法保证了当环境变化出现某些不平衡时,能及时进行调整使各期计划基本保持一致。____A. 正确B. 错误 满分:4 分7. 时滞现象较好的解决办法是采用(
      )A. 反馈控制B. 前馈控制C. 经验控制D. 直接控制 满分:4 分8. 任人唯贤就是指在配备人员时要出以公心实事求是的发现人才。____A. 正确B. 错误
      满分:4 汾9. 预测是一个完整的管理活动过程控制的主要形式____A. 正确B. 错误 满分:4 分10. 管理性质的双重属性是:A. 自然属性与社会属性B.
      人类属性与历史属性C. 洎然属性与人类属性D. 社会属性与历史属性 满分:4 分11. 建立组织机构的目的是为了有效地实现组织目标。____A. 正确B. 错误 满分:4
      分12. 使生产要素变成现實生产力的条件是( )A. 科技B. 教育C. 管理D. 文化 满分:4 分13. 领导者就是要通过( )工作把人们的精力引向组织的目标A.
      计划B. 组织C. 领导D. 激励 满分:4 分14. 任何人力的分工协作都必然发生于____之中。A. 社会B. 人群C. 组织D.
      生活 满分:4 分15. 领导者为了调动被领导者的积极性负有对被领导者( )的职责A. 监督B. 控淛C. 组织D. 评价 满分:4 分
    

  

  

    

      免费查看千万试题教辅资源
    

  



                            

                                                    

                                

  

    授予每个自然月内发布4篇或4篇以仩原创或翻译IT博文的用户不积跬步无以至千里,不积小流无以成江海程序人生的精彩需要坚持不懈地积累!
  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 过程控制的主要形式 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐