題目20網(wǎng)站漏洞攻擊之旅游網(wǎng)站

1、關(guān)卡二十題目：網(wǎng)站漏洞攻擊之旅游網(wǎng)站關(guān)卡描述：SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的常用手段之一。隨著B/S模式應(yīng)用開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些想得知的數(shù)據(jù)，這就是所謂的SQL Injection，即SQL注入。SQL注入一般包括工具注入和手工注入。使用軟件工具進(jìn)行注入，方便快捷，效率高，技術(shù)門檻低。手工注入進(jìn)行入侵網(wǎng)站是一個很繁瑣的事情，但是它的用處和作用仍是值得重視的，盡

2、管它沒有工具注入快，但它卻有著靈活多變的特點(diǎn)，適應(yīng)性極強(qiáng)。答案提交：1、請?zhí)峤徊僮鬟^程報告。報告中應(yīng)該包換操作的關(guān)鍵步驟的描述和相應(yīng)截圖，報告以word方式提交。參考步驟：方法一：1. 進(jìn)入關(guān)卡二十：2. 點(diǎn)擊查看IP地址3. 打開windows xp場景工具4. 打開瀏覽器，輸入靶機(jī)地址，查看網(wǎng)站5. 輸入2/data/admin/ver.txt獲取系統(tǒng)最后升級時間6.在滲透攻擊機(jī)中找到工具dedecms5.7Fk，在指定檢測菜單下，寫入URL為2，然后開始檢測7.在滲透攻擊機(jī)中找到工具：MD5查詢爆破，在MD5爆破菜單下，添加Md5Pas

3、s值，爆破得到明文密碼：8后臺登錄：2/dede：9進(jìn)入后臺后，選擇模塊 文件管理器 data：10進(jìn)入data目錄下，找到common.inc.php，然后點(diǎn)擊編輯來打開文件，得到數(shù)據(jù)庫信息：或者Navicat鏈接后執(zhí)行select LOAD_FILE(“C:key.txt”)11然后我們來嘗試下udf提權(quán)，返回根目錄，在頁面最下面選擇文件上傳，然后選擇文件，在滲透機(jī)中找到udf.php文件，點(diǎn)擊上傳：12然后點(diǎn)擊udf文件，按照獲取到的數(shù)據(jù)庫內(nèi)容填入，然后提交：13連接成功后，先點(diǎn)擊導(dǎo)出udf來導(dǎo)出dll文件，然后創(chuàng)建cmdshell：14然后把自帶命令選擇為添加超級管理員并提交，得到隱藏管理員賬戶$darkmoon，密碼為123456：15此時去遠(yuǎn)程連接會發(fā)現(xiàn)3389端口沒打開，然后我們在查看端口，發(fā)現(xiàn)有個33890端口是打開的：16然后遠(yuǎn)程桌面連