CISP-PTE:记录文件上传系统靶机做题思路(拿Key)
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
文章描述了通过fscan扫描端口,发现文件上传系统并利用配置文件泄露获取数据库登录信息。随后,通过上传文件获取webshell,利用文件名截取特性成功上传木马,最终获取三个密钥。总结强调了渗透测试的思路和技巧。
🎯
关键要点
- 使用fscan扫描端口,发现文件上传系统。
- 通过浏览器访问文件上传系统,发现配置文件泄露,获取数据库登录信息。
- 使用数据库连接工具查询数据库,获取admin账户密码,成功登录并获取key1。
- 尝试上传文件获取webshell,利用文件名截取特性成功上传木马,获取key2。
- 使用sa用户登录数据库,找到sa用户密码,连接数据库并获取key3。
- 总结渗透测试思路,强调文件上传特性的重要性。
❓
延伸问答
如何使用fscan扫描端口来发现文件上传系统?
使用fscan扫描端口,可以查看哪些网站上有文件上传系统,例如访问http://10.0.0.152:27689。
如何获取数据库登录信息?
通过访问文件上传系统,发现配置文件泄露,下载并查看web.config.bak文件,可以获取数据库登录信息。
上传文件获取webshell的过程是怎样的?
尝试上传文件时,利用文件名截取特性,成功上传一个.aspx文件,从而获取webshell。
如何从数据库中获取admin账户的密码?
使用数据库连接工具查询数据库中的用户表,找到admin账户的密码并成功登录。
在渗透测试中,文件上传特性有什么重要性?
文件上传特性可以被利用来上传恶意文件,从而获取系统的控制权,这是渗透测试中的关键环节。
如何找到sa用户的密码并获取key3?
通过查询web.config.bak.2017-12-12文件,找到sa用户的登录密码,使用sql server连接器连接数据库后获取key3。
➡️
