Web攻防之二实施渗透测试（黑客如何拿网站权限）>>脚本渗透>>中国云安网 Www.Yunsec.Net -
热门关键字： 　　 　 　 　 　
Web攻防之二实施渗透测试（黑客如何拿网站权限）
摘要：本篇文章是上节内容的扩展，在本篇中我们来实际地展示一下黑客们是如何攻击一个网站，并拿到网站的控制权限的。...
通过上次的内容，我们知道可以通过注入得到需要的数据，比如后台管理员的账号、密码等，但是得到了账号密码后，我们要如何行动呢？
首先要制定一个流程：
1、探测信息
2、利用得到管理账号密码
3、找到后台
4、登录后台取得web权限
在实施第一步骤的时候，我们要得到一些基本信息：
1、server的系统大概是什么？
2、Web环境是什么情况？
3、当前网站的域名ip的什么？
有了这个流程，捋好了思路，接着开始行动。
通过ping&命令行，得到的结果如图1所示：&
得到当前web&ip为：193.168.20.223
接下来查看当前服务器运行的服务，在终端下输入命令：nmap -sV 193.168.20.223，得到的结果如下：
:~/Desktop# nmap -sV 193.168.20.223
Starting Nmap 5.59BETA1 ( http://nmap.org ) at
Nmap scan report for
(193.168.20.223)
Host is up (0.00060s latency).
Not shown: 992 closed ports
PORT&&&& STATE SERVICE&&&&&& VERSION
80/tcp&& open& http&&&&&&&&& Microsoft IIS httpd 6.0
135/tcp& open& msrpc&&&&&&&& Microsoft Windows RPC
139/tcp& open& netbios-ssn
443/tcp& open& ssl/http&&&&& Microsoft IIS httpd 6.0
445/tcp& open& microsoft-ds& Microsoft Windows 2003 or 2008 microsoft-ds
1027/tcp open& msrpc&&&&&&&& Microsoft Windows RPC
3306/tcp open& mysql&&&&&&&& MySQL (unauthorized)
3389/tcp open& microsoft-rdp Microsoft Terminal Service
MAC Address: 00:0C:29:41:BE:DD (VMware)
Service Info: OS: Windows
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.71 seconds
扫描结果为当前服务器运行的有http服务、msrpc、netbios-ssn、microsoft-ds、mysql、microsoft-rdp服务，具体情况如图2所示：
然后再来查看当前的操作系统，在linux终端下输入命令：nmap -O 193.168.20.223，得到如下的结果：
:~/Desktop# nmap -O 193.168.20.223
Starting Nmap 5.59BETA1 ( http://nmap.org ) at
Nmap scan report for
(193.168.20.223)
Host is up (0.00060s latency).
Not shown: 992 closed ports
PORT&&&& STATE SERVICE
80/tcp&& open& http
135/tcp& open& msrpc
139/tcp& open& netbios-ssn
443/tcp& open& https
445/tcp& open& microsoft-ds
1027/tcp open& IIS
3306/tcp open& mysql
3389/tcp open& ms-term-serv
MAC Address: 00:0C:29:41:BE:DD (VMware)
Device type: general purpose
Running: Microsoft Windows 2003
OS details: Microsoft Windows Server 2003 SP1 or SP2
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.67 seconds
得到的扫描结果为当前服务器操作系统是Microsoft Windows 2003，可能是sp1也可能是sp2，具体情况如图3所示：
然后继续查看当前的web环境是用什么搭建的，通过在linux终端输入命令curl -I ，得到如下反馈结果：
:~# curl -I
HTTP/1.1 200 OK
Date: Thu, 12 Apr :07 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 35380
Content-Type: text/html
Set-Cookie: ASPSESSIONIDCSTQCAQT=FFGDDPDDLDEEBFMENAGEBBJG; path=/
Cache-control: private
结果显示，Server: microsoft-IIS/6.0，如图4所示：&
要知道，渗透测试是一个精细活，为了确保以上信息的可靠，我们还可以通过一个脚本继续查看一下精确信息，以便对比刚才得到的结果。
在linux终端输入：cd pentest/enumeration/web/whatweb/
回车后继续输入：& ./whatweb
通过whatweb脚本得到如下结果：
:/# cd pentest/enumeration/web/whatweb/
:/pentest/enumeration/web/whatweb# ./whatweb
[200] HTTPServer[Microsoft-IIS/6.0], ASP_NET, Cookies
ASPSESSIONIDCSTQCAQT], Country[EUROPEAN UNION][EU], Title[%CE%DE%B1%EA%CC%E2%CE%C4%B5%B5], Microsoft-IIS[6.0], X-Powered-By[ASP.NET], ActiveX, IP[193.168.20.223], Adobe-Flash
具体情况如图5所示：
到目前为止，渗透测试的前期工作基本上已经做完了，得到了如下重要信息：
当前服务器ip&：193.168.20.223
操作系统类型&： 2003
Web服务器& &：iis
端口&&& &：80
标签分类：只需一步，快速开始
后使用快捷导航没有帐号？
查看: 17349|回复: 928
怎样获得第一份渗透测试工作
签到天数: 477 天[LV.9]以坛为家II
马上注册加入鱼C，享用更多服务吧^_^
才可以下载或查看，没有帐号？
本帖最后由 憔悴心只为你 于
19:45 编辑
有的朋友经常会问我：“我怎样才能得到第一份渗透测试的工作”像大多数其他类型的工作一样，公司希望员工能够尽可能快的给公司带来实质性的价值，这就需要你有一些经验之后才能做到。而我们现在要讨论的是如何得到第一份工作来获得这些经验。这是一个典型的鸡和鸡蛋哪个先有的坑爹问题。
游客，如果您要查看本帖隐藏内容请
为鼓励大家多多回复，特设鱼币奖励。。。希望大家不吝回复哈。。。测人品的时候到了
本帖被以下淘专辑推荐:
& |主题: 2, 订阅: 1
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 72 天[LV.6]常住居民II
顶~很好的指引文章~~~~
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 13 天[LV.3]偶尔看看II
文章不错 。我们公司也招这方面人才，但第一点要人诚实！&&而且都是最起码3年以上工作经验 。主要是WEB方面 。 系统，软件方面的也不要，但不要求你精通 。
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 37 天[LV.5]常住居民I
恢复看看什么内容
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 37 天[LV.5]常住居民I
回帖奖励 +2
我以为是教程呢
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 183 天[LV.7]常住居民III
看NK..............
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 20 天[LV.4]偶尔看看III
学习学习~~~
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 19 天[LV.4]偶尔看看III
提示: 作者被禁止或删除 内容自动屏蔽
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 58 天[LV.5]常住居民I
刚好了解下
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 111 天[LV.6]常住居民II
看看了。。。。基本上就这样，你不学习，没经验哪有实质性的价值
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 55 天[LV.5]常住居民I
0day都还不会挖！技术啊！蛋疼！
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 7 天[LV.3]偶尔看看II
RegisterHotKey
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 224 天[LV.7]常住居民III
看看内容，话说以前对这个挺感兴趣的，现在主要看编程了，真心没时间
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 7 天[LV.3]偶尔看看II
提示: 该帖被管理员或版主屏蔽
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 478 天[LV.9]以坛为家II
看看!!!!!!!!!!!!!!!!!!!!
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 32 天[LV.5]常住居民I
神马东西，来看看。
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 23 天[LV.4]偶尔看看III
&&顶~很好的指引文章
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 5 天[LV.2]偶尔看看I
学习学习!!
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 1 天[LV.1]初来乍到
看看& && && && && && && && &&&~
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
签到天数: 7 天[LV.3]偶尔看看II
看不懂楼主的说。
如果您的【问题求助】得到满意的解答，请自行将分类修改为【已经解决】；如果想鼓励一下楼主或帮助到您的朋友，可以给他们【评分】鼓励；善用【论坛搜索】功能，那里可能有您想要的答案！
站长推荐 /1
为了促进论坛学习交流、互相分享经验心得，鱼C论坛与15PB信息安全教育共同筹办此次活动。旨在记录大家学习编程的心路历程，分享一些学习经验和技巧……
•••(
Powered byzhaisj 的BLOG
用户名：zhaisj
文章数：155
评论数：1310
访问量：923506
注册日期：
阅读量：5863
阅读量：12276
阅读量：335299
阅读量：1039772
51CTO推荐博文
用户如何获得渗透服务
----渗透服务实施步骤与渗透效果分级
渗透服务的步骤；
&&& 渗透服务需要模拟入侵与攻击，因此不同于其它的信息安全服务，其过程控制要严格得多。在确保用户业务运行安全的前提下，在整个操作过程可控制的前提下，按照预先约定的步骤进行，若发现突发性问题，可以立即终止渗透服务，迅速恢复现场。
获得渗透服务一般步骤如下：
650) this.width=650;" src="../attachment/915541.jpg" alt="" border="0" />
1.立项：用户提出渗透测试服务需求，招标或议标，确定服务提供商；
2.授权：签订渗透服务授权书，允许渗透服务商在规定的时间段内，对协议的目标进行渗透测试的相关活动；
3.目标：明确渗透服务的具体目标，确定具体的渗透方式，对渗透的影响进行评估；评估渗透服务的工作量与技术难度；
4.合同：签订渗透服务的商务合同；
5.准备：提供渗透所需的目标信息，选择合适的渗透场所，准备渗透所需的各种工具(渗透服务中使用的所有攻击类工具，全部由渗透服务商自己配备，由专业的渗透工作人员操作，不销售、不拷贝给其他人员，包括用户方)；
6.渗透：具体的渗透工作，一般是隐蔽的，用户不增加比平时维护更多的关注；
7.总结：时间到期，或渗透提前成功，评估结果，编写总结报告，给出整改建议报告；
8.汇报：渗透服务商把渗透的过程与结果、建议向用户汇报，可以展示渗透的有关结果截图，或直接查看系统状态；
9.清理：恢复修改过的目标配置，恢复修改过的数据与文件，彻底清除现场使用过的渗透工具拷贝；
10.结束：渗透服务结束。渗透服务商交回所有涉及用户的资料，并承诺对渗透过程中得知的用户敏感信息保密，不向第三方扩散。
衡量渗透服务的效果：
渗透服务的交付结果应该是“用户可以理解的”，作为渗透的最终结果，可以通过下面四种服务目标来验证渗透的效果：
Ø窃取到目标内的特定信息；
Ø修改了目标内的特定信息；
Ø建立了远程控制目标的后门通道；
Ø成功潜伏在目标内没有被发现；
如何衡量渗透服务的效果？
作为安全服务，并非在规定的时间内都可以完成预定的渗透任务，为了可以衡量渗透服务的质量，根据渗透的实现程度把渗透服务的效果如下分级：
Ø0级：没有发现可利用的漏洞
n没有发现可以利用的漏洞，包括技术漏洞与管理漏洞；
n发现了漏洞，但没有利用成用成功；
Ø1级：利用漏洞成功，但渗透获得权限有限，无法进行深入工作
n发现了应用类的漏洞，利用后获得权限有限，无法获取系统控制权限；
n发现了管理类漏洞，但无法获得技术上进一步的突破；
n利用漏洞时，被用户监控系统及时发现并阻止，无法进一步渗透；
n获得部分终端或普通服务器等的权限，但还没有到达目标系统；
Ø2级：进入目标系统，但未完成特定的任务
n拿到服务器控制权限，但未完成目标任务；
n进入用户应用系统，但没有成功访问到用户敏感数据区域；
n控制了与目标账户类似的账户，但没有获得目标账户控制权；
n拿到目标特定信息，但无法回家(与渗透着建立联络)完成任务；
Ø3级：基本完成渗透目标任务
n获取目标特定信息，并成功发送回家；
n成功修改目标特定信息；
n成功安装目标控制后门，可以控制“肉鸡”；
n成功潜伏在目标内，并设置了激活条件；
Ø4级：完成渗透任务，并在规定时间内到达如下要求
n目标特定信息已经成功泄漏，从第三方知道自己的信息泄漏；
n正常的监控状态下，发现目标信息被篡改时，篡改时间超过2小时；
n发现目标被远程作为“肉鸡”控制时，渗透者已经成功进行一次或多次远程控制操作，达到既定目标；
n在规定渗透服务时间内，潜伏入侵者没有被发现；若用户服务要求潜伏者必须激活动作，激活后被发现时的已经时间超过2小时；
渗透效果的取得与限定的渗透服务时间长度有很重要的关系，尤其是模拟APT攻击的渗透，需要躲避用户信息安全防护体系的种种监控，不惊扰被渗透的目标人，一般不能直接扫描或暴力破解，采用慢扫描、诱骗等方式逐步渗透，有时时间可以长达几个月，因此，要达到第4级渗透效果一般很难，若是用户签订长期的渗透服务合同，或许可以获得满意的效果。
考核渗透服务团队的技术实力：
渗透服务对服务团队的技术能力要求很高，如何区别因用户防御能力造成的渗透服务效果不佳，还是渗透服务团队能力不够造成的渗透服务效果不佳，应区分以下几种情况：
1、同一个的渗透团队对同一系统的多次渗透，渗透效果的级别应该是越来越低。因为每次渗透服务之后，用户会有针对性地加强防御，可以利用的漏洞越来越少；但两种情况应除外：第一，用户上线新系统；第二，用户没有针对渗透服务进行整改。
2、不同渗透团队对同一个系统的渗透，渗透服务效果的级别越低，说明渗透团队的表现越差。
&本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)您所在的位置： &
1.5　渗透测试的步骤（1）
1.5　渗透测试的步骤（1）
缪纶/只莹莹/蔡金栋 译
清华大学出版社
《渗透测试实践指南：必知必会的工具与方法》第1章渗透测试，本章介绍了渗透测试和道德黑客的基本概念，并讲解了一个特定的“只面向初学者”的四步方法体论，包括侦察、扫描、漏洞挖掘和维持访问。介绍了怎样搭建和使用Backtrack Linux，包括如何配置网络连接和在终端窗口发布命令。概要介绍了如何搭建和使用渗透测试实验环境。本节为大家介绍渗透测试的步骤。
1.5　渗透测试的步骤（1）
与大多数工作一样，渗透测试的整个过程可以分解为一系列的步骤或阶段。各个步骤放到一起，就形成了一个完成渗透测试的全面方法论。如果对未涉密事件的响应报告或已泄密公开的文件进行仔细分析，那么就能发现大部分黑帽黑客在进行目标攻击时也会遵循一定的流程。规范的测试流程很重要，这不仅能让渗透测试人员集中注意力并不断推进工作，而且每一步的测试结果或输出也能在接下来的测试阶段得到使用。
运用一套已成体系的方法论，可以将一个复杂的过程分解为一系列小的、易操作的任务。理解并遵循某个方法论对于掌握黑客基础知识十分重要。不同的方法论其步骤也不尽相同，但一般都包括4～7个步骤或阶段。虽然每套方法论拥有不同的名称和步骤数，但重要的是，这些方法论都提供了一个与渗透测试过程相关的完整概述。
例如，有的方法论使用术语“信息收集”，而其他的方法论则把这个同样的过程叫做“侦察”（Reconnaissance）。本书侧重于不同阶段的活动内容而不是它们的名称。当你掌握了基本知识以后，就可以从众多的渗透测试方法论中选择最适合自己的那一个了。
为了简单起见，我们用一个包括四个步骤的方法论来学习和探讨渗透测试。如果你搜索和研究其他的方法论（这样做很重要），你会发现它们采用的步骤与我们使用的不同，也许多一些，也许少一些，并且每个步骤的名称也不相同。重要的是要了解，虽然每个渗透测试方法论使用的术语不同，但大多数所涵盖的主题是一样的。
上述规则中有一个例外：许多黑客方法论的最后一步称为“隐藏”、“掩藏痕迹”或者“销毁证据”。因为本书侧重于基本概念的理解，所以我们使用的方法论不包含这一步。一旦你掌握了扎实的基础知识，你就可以继续研究和学习关于这一步骤的更多知识了。
本书其余的内容将着重讨论和介绍以下步骤：侦察、扫描、漏洞利用、维持访问（maintaining access）。有时候，用倒三角的方式来表示这些步骤会更加直观，如图1-3所示。使用倒三角表示这些步骤是因为初始阶段获得的成果非常多。当讨论其他的阶段时，我们会更加关注某些特定的细节。
图1-3　黑客渗透测试入门方法论倒三角方法论很好地契合了本书由广泛到具体的讨论方法。例如，侦查阶段，我们要尽可能多地搜集网络上的信息。关于目标的每一个细节和每一条信息都要搜集并保存。在渗透测试领域里有很多经典的例子，那些在渗透测试初始阶段收集到的看似微不足道的信息，后来被证明是成功完成漏洞攻击并获取系统权限的重要组成部分。在后续的阶段，我们就可以关注目标更加具体的细节问题了。目标在哪里？它的IP地址是多少？它运行的是什么操作系统？它开启了哪些服务和哪些版本的软件？正如你所看到的，每一个问题都变得越来越细化了。【责任编辑： TEL：（010）】&&&&&&
关于&&的更多文章
本书全面讲解WPF的实际工作原理，是一本WPF权威著作。在紧贴实用
本书描述了黑客用默默无闻的行动为数字世界照亮了一条道路的故事。
高效管理SQL Server的提示、技巧和解决方案
不管是创建桌面程序、构建Web应用或是开发自己的Windo
多年来，Imar Spaanjaars一直是ASP.NET相关图书的畅销
本书描述了怎样应用面向对象的概念来进行.NET应用程序的架构、设计和开发。作者将重点放在了面向业务的对象，即业务对象和怎样在
51CTO旗下网站