1、题目20网站漏洞攻击之旅游网站关卡二十题目:网站漏洞攻击之旅游网站关卡描述:SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入一般包括工具注入和手工注入。使用软件工具进行注入,方便快捷,效率高,技术门槛低。手工注入进行入侵网站是一个很繁琐的事情,但是它
2、的用处和作用仍是值得重视的,尽管它没有工具注入快,但它却有着灵活多变的特点,适应性极强。答案提交:1、请提交操作过程报告。报告中应该包换操作的关键步骤的描述和相应截图,报告以word方式提交。参考步骤:方法一:1.进入关卡二十:2.点击查看IP地址3.打开windows xp场景工具4.打开浏览器,输入靶机地址,查看网站5.输入http:/172.16.1.12/data/admin/ver.txt获取系统最后升级时间6.在渗透攻击机中找到工具dedecms5.7Fk,在指定检测菜单下,写入URL为172.16.1.12,然后开始检测7.在渗透攻击机中找到工具:MD5查询爆破,在MD5爆破菜单
3、下,添加Md5Pass值,爆破得到明文密码:8后台登录:http:/172.16.1.12/dede:9进入后台后,选择模块 文件管理器 data:10进入data目录下,找到common.inc.php,然后点击编辑来打开文件,得到数据库信息:或者Navicat链接后执行select LOAD_FILE(“C:key.txt”)11然后我们来尝试下udf提权,返回根目录,在页面最下面选择文件上传,然后选择文件,在渗透机中找到udf.php文件,点击上传:12然后点击udf文件,按照获取到的数据库内容填入,然后提交:13连接成功后,先点击导出udf来导出dll文件,然后创建cmdshell:14然后把自带命令选择为添加超级管理员并提交,得到隐藏管理员账户$darkmoon,密码为123456:15此时去远程连接会发现3389端口没打开,然后我们在查看端口,发现有个33890端口是打开的:16然后远程桌面连接:17用刚才得到的管理员帐户进行登录:18在C盘根目录下找到key.txt文件并打开,将key值提交: