CISP-PTE:记录文件上传系统靶机做题思路(拿Key)

💡 原文中文,约1100字,阅读约需3分钟。
📝

内容提要

文章描述了通过fscan扫描端口,发现文件上传系统并利用配置文件泄露获取数据库登录信息。随后,通过上传文件获取webshell,利用文件名截取特性成功上传木马,最终获取三个密钥。总结强调了渗透测试的思路和技巧。

🎯

关键要点

  • 使用fscan扫描端口,发现文件上传系统。

  • 通过浏览器访问文件上传系统,发现配置文件泄露,获取数据库登录信息。

  • 使用数据库连接工具查询数据库,获取admin账户密码,成功登录并获取key1。

  • 尝试上传文件获取webshell,利用文件名截取特性成功上传木马,获取key2。

  • 使用sa用户登录数据库,找到sa用户密码,连接数据库并获取key3。

  • 总结渗透测试思路,强调文件上传特性的重要性。

🔎

延伸解读

渗透测试的关键思路

文章强调了渗透测试中思路的重要性,尤其是在文件上传系统的利用上。通过对系统特性的深入理解,测试者能够找到潜在的漏洞并成功获取密钥。这种方法论不仅适用于特定靶机,也可以推广到其他渗透测试场景中。

文件上传特性的利用

文件上传功能常常被忽视,但在渗透测试中却是一个重要的攻击点。文章中提到的文件名截取特性,展示了如何利用系统的设计缺陷进行攻击。测试者应关注类似的特性,以便在实际测试中找到更多的突破口。

配置文件泄露的风险

配置文件的泄露可能导致严重的安全隐患。文章中通过发现配置文件获取数据库登录信息,提醒读者在开发和部署应用时,务必保护敏感信息,避免因配置错误而导致的安全漏洞。

延伸问答

如何使用fscan扫描端口来发现文件上传系统?

使用fscan扫描端口,可以查看哪些网站上有文件上传系统,例如访问http://10.0.0.152:27689。

如何获取数据库登录信息?

通过访问文件上传系统,发现配置文件泄露,下载并查看web.config.bak文件,可以获取数据库登录信息。

上传文件获取webshell的过程是怎样的?

尝试上传文件时,利用文件名截取特性,成功上传一个.aspx文件,从而获取webshell。

如何从数据库中获取admin账户的密码?

使用数据库连接工具查询数据库中的用户表,找到admin账户的密码并成功登录。

在渗透测试中,文件上传特性有什么重要性?

文件上传特性可以被利用来上传恶意文件,从而获取系统的控制权,这是渗透测试中的关键环节。

如何找到sa用户的密码并获取key3?

通过查询web.config.bak.2017-12-12文件,找到sa用户的登录密码,使用sql server连接器连接数据库后获取key3。

🏷️

标签

➡️

继续阅读