CISP-PTE:记录文件上传系统靶机做题思路(拿Key)
内容提要
文章描述了通过fscan扫描端口,发现文件上传系统并利用配置文件泄露获取数据库登录信息。随后,通过上传文件获取webshell,利用文件名截取特性成功上传木马,最终获取三个密钥。总结强调了渗透测试的思路和技巧。
关键要点
-
使用fscan扫描端口,发现文件上传系统。
-
通过浏览器访问文件上传系统,发现配置文件泄露,获取数据库登录信息。
-
使用数据库连接工具查询数据库,获取admin账户密码,成功登录并获取key1。
-
尝试上传文件获取webshell,利用文件名截取特性成功上传木马,获取key2。
-
使用sa用户登录数据库,找到sa用户密码,连接数据库并获取key3。
-
总结渗透测试思路,强调文件上传特性的重要性。
延伸解读
渗透测试的关键思路
文章强调了渗透测试中思路的重要性,尤其是在文件上传系统的利用上。通过对系统特性的深入理解,测试者能够找到潜在的漏洞并成功获取密钥。这种方法论不仅适用于特定靶机,也可以推广到其他渗透测试场景中。
文件上传特性的利用
文件上传功能常常被忽视,但在渗透测试中却是一个重要的攻击点。文章中提到的文件名截取特性,展示了如何利用系统的设计缺陷进行攻击。测试者应关注类似的特性,以便在实际测试中找到更多的突破口。
配置文件泄露的风险
配置文件的泄露可能导致严重的安全隐患。文章中通过发现配置文件获取数据库登录信息,提醒读者在开发和部署应用时,务必保护敏感信息,避免因配置错误而导致的安全漏洞。
延伸问答
如何使用fscan扫描端口来发现文件上传系统?
使用fscan扫描端口,可以查看哪些网站上有文件上传系统,例如访问http://10.0.0.152:27689。
如何获取数据库登录信息?
通过访问文件上传系统,发现配置文件泄露,下载并查看web.config.bak文件,可以获取数据库登录信息。
上传文件获取webshell的过程是怎样的?
尝试上传文件时,利用文件名截取特性,成功上传一个.aspx文件,从而获取webshell。
如何从数据库中获取admin账户的密码?
使用数据库连接工具查询数据库中的用户表,找到admin账户的密码并成功登录。
在渗透测试中,文件上传特性有什么重要性?
文件上传特性可以被利用来上传恶意文件,从而获取系统的控制权,这是渗透测试中的关键环节。
如何找到sa用户的密码并获取key3?
通过查询web.config.bak.2017-12-12文件,找到sa用户的登录密码,使用sql server连接器连接数据库后获取key3。