记一次实战渗透测试
前言
之前一个朋友叫我帮忙测试一下他们公司的网站
信息收集
使用插件Wappalyzer探测信息
首先使用Nmap扫描了一下端口,因为扫描高危端口,往往有意外收获。
开放了21,80,3306,3389,8001端口,于是尝试匿名登录ftp,无果,爆破3306和3389远程桌面,爆了半天也没爆出来
然后御剑目录扫描扫描网站目录
这里知道是php,直接爆破php的就好
发现后台,织梦cms,后台路径没改
尝试使用弱口令登录后台
弱口令竟然直接登录进去了
上传文件
后台有一个上传新文件功能
于是我尝试上传文件,无法上传,在系统处修改配置,修改为可以上传php格式
再次尝试后发现可以上传php文件了,上传马子上去,上传成功但无法连接,
这是上传个phpinfo文件上去,发现可以执行
在里面发现禁用了危险函数,导致上传成功但是无法使用,但也有办法可以执行的,上传一个绕过的菜刀马子,使用中国菜刀进行连接
总结
总结就是一般要改用端口,不能用常见端口,不能用弱类型密码口令登录,很容易被爆破
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix