1、.：.；獲取webshell后，上傳一句話木馬，經過中國菜刀銜接啟動3389效力，添加管理員賬戶，獲取目的主機的權限獲取webshell插入一句話木馬的方法有很多，不一定是經過sql注入。從中國菜刀銜接上靶機后，獲取效力器權限的步驟方式都一樣Setp 0實驗環境操作機：Windows XP 目的機：Windows server 2003 實驗工具： 中國菜刀 Pr 御劍 Pangolin 3389本實驗要求獲取test.ichunqiu網站的效力器權限。Step 1目錄掃描工具：御劍 途徑：C:Tools目錄掃描翻開御劍，在域名中輸入httptest.ichunqiu，開場掃描；在目錄列表中查

2、找后臺，發現存在/admin雙擊翻開后臺登錄頁面httptest.ichunqiu/admin不過用戶名和密碼都不知道，沒關系，進展下一步：獲取用戶名和密碼。Step 2工具：旁注WEB綜合檢測程序Ver3.6修正版途徑：C:Tools注入工具Domain3.6Domain3.6.exe翻開工具，依次點擊 SQL注入 -批量掃描注入點 - 添加網址 - 批量分析注入點；出現下面這個對話框闡明曾經檢測終了；點擊OK進展下一步；注入點分析終了后，會在下方列表中顯示可注入的地址，選擇其中一個地址，右鍵選擇 檢測注入；點擊 檢測注入 后，主界面從 批量掃描注入點 轉到 SQL注入猜解檢測，點擊 開場檢

3、測；檢測終了后，顯示可以注入，并列出了數據庫類型：Access數據庫；下面開場逐漸 猜解表名 -猜解列名- 猜解內容；點擊 猜解表名 后，在數據庫列表中會顯示4個表，分別是admin、user、movie和news；選擇admin表，點擊 猜解列名，勝利猜解出三個列名id、username和password；勾選username和password，點擊 猜解內容，右側列表中勝利顯示用戶名admin，密碼469e80d32c0559f8當然密碼是MD5加密的，翻開本機閱讀器，輸入httpwwwd5，輸入剛剛查詢到的密文，點擊 解密；勝利找到明文密碼：admin888；注入的方法與工具很多，或者也

4、可以這樣：在閱讀器中翻開網站首頁httptest.ichunqiu，在最新產品中隨意選擇一個翻開 注入點太多；復制URL test.ichunqiu/ProductShow.asp?ID=7，運用工具：穿山甲工具：穿山甲Pangolin 途徑： C:Tools注入工具pangolinPangolin是一款協助 浸透測試人員進展Sql注入測試的平安工具。所謂的SQL注入測試就是經過利用目的網站的某個頁面短少對用戶傳送參數控制或者控制的不夠好的情況下出現的破綻，從而到達獲取、修正、刪除數據，甚至控制數據庫效力器、Web效力器的目的的測試方法；翻開穿山甲，輸入URL，點擊綠色三角箭頭進展注入操作；點

5、擊 Dates 切換到Dates選項卡，點擊 Tables 勝利猜解出4張表；獲取內容的原理同Domain的運用方法一樣，猜解表名-猜解列名-猜解內容；同樣能獲取用戶名和密碼；下一步：登錄后臺，上傳木馬；Setp 3翻開后臺登錄頁面，輸入用戶名admin，密碼admin888，輸入驗證碼，點擊 ENTER 登錄后臺；久違的后臺終于進去了.點擊左側菜單欄中的 系統設置管理-網站信息配置，用修正配置文件的方法獲取WebShell；翻開相應頁面后，將 公司稱號 內容修正為一句話木馬%寫一句話木馬的時候留意閉合；點擊最下面的 保管設置 按鈕；假設插馬勝利，公司稱號 內容為空；翻開 中國菜刀 銜接一句話

6、木馬；工具：中國菜刀 途徑：C:Toolswebshell中國菜刀翻開菜刀，右鍵空白處，選擇 添加；在地址欄中輸入httptest.ichunqiu/inc/config.asp，為什么是這個途徑？由于我們剛剛修正的網站信息配置頁面，就是這個途徑，可以本人下載一個魅力企業網站管理系統源碼看看，2007或2021版的都行，里面的目錄構造一目了然；銜接密碼為#，密碼為什么是#？ 往上看一句話木馬，里面有個chr(35)，#的ascii碼就是35，當然這個密碼可以隨意設置，只需保證效力端一句話木馬里的密碼和添加SHELL時輸入的密碼一致即可，點擊 添加；添加勝利后會新增一條記錄；雙擊這個URL，勝利

7、進入！解釋一下一句話木馬/inc/config.asp的源碼是這樣的：復制代碼構造一句話木馬：%復制代碼插入一句話木馬后，config.asp代碼會變成這樣：復制代碼代碼再整理規范一點就是這樣：復制代碼所以插入一句話木馬一定要保證整個代碼的語法是正確的，否那么一定不勝利；下一步，添加賬戶-開啟3389-遠程桌面銜接-獲取管理員賬戶密碼；Step 4進入C:RECYCLER目錄，預備上傳提權工具；當然可寫的目錄不知這一個，還有其他的；提權工具包括pr，3389，cmd，途徑：C:Tools提權工具windows開場上傳工具，選中這三個文件，用鼠標直接拖到中國菜刀中，即可完成上傳；上傳勝利；Pr.

8、exe提權Windows跟蹤注冊表項的ACL權限提升破綻KB952004MS09-012Windows管理規范WMI提供程序沒有正確地隔離NetworkService或LocalService帳號下運轉的進程，同一帳號下運轉的兩個獨立進程可以完全訪問對方的文件句柄、注冊表項等資源。WMI提供程序主機進程在某些情況下會持有SYSTEM令牌，假設攻擊者可以以 NetworkService或LocalService帳號訪問計算機，攻擊者就可以執行代碼探求SYSTEM令牌的WMI提供程序主機進程。一旦找到了SYSTEM令牌，就可以獲得SYSTEM權限的提升。運用方法：pr.exe net user h

9、acker 123 /add & net localgroup administrators hacker /add復制代碼net user hacker 123 /add添加一個用戶名為hacker、密碼為123的賬戶；net localgroup administrators hacker /add將賬戶hacker添加到管理員組；提權有很多種，如巴西烤肉Churrasco.exe等；下一步，執行提權操作；右鍵cmd.exe，選擇 虛擬終端勝利進入，將目錄切換到C:RECYCLER用pr.exe執行cmd命令，添加賬戶；pr net user hacker 123 /add復制代碼第一次執

10、行命令有能夠不勝利，怎樣辦？沒關系，再執行一次就OK了；賬戶添加勝利，下一步，將hacker賬戶添加到系統管理員組；pr net localgroup administrators hacker /add復制代碼添加勝利，下一步，開啟3389；pr 3389復制代碼假設出現如上圖中的一大堆命令，闡明執行勝利了，不勝利就多執行幾次命令，下一步，銜接目的機；開場-運轉-mstsc假設找不見目的IP地址，請點擊右上角 場景拓撲圖 進展查看：輸入目的IP地址：，開場銜接，繼續輸入用戶名hacker和密碼123，進入系統；3389銜接勝利！下一步，獲取系統管理員密碼，準確的說是獲取系統管理員密碼的has

11、h，上傳密碼獲取工具 ，還是運用菜刀上傳；工具一大堆，隨意用，這里我們運用QuarksPwDum，開場上傳；上傳勝利，進入目的機，運轉QuarksPwDump注：翻開cmd，用命令行啟動QuarksPwDump，不要直接雙擊；運轉后，會出現如下界面：繼續輸入命令：QuarksPwDump -dump-hash-local復制代碼執行后的結果如下：勝利獲取到administrator的hash：62C4700EBB05958F3832C92FC614B7D1:4D478675344541AACCF6CF33E1DD9D85暫時切換出實驗環境，在他的電腦上翻開閱讀器輸入httpobjectif-s

12、ecurite.ch/en/ophcrack.php，在頁面的相應位置輸入hash，然后GO；ps：假設打不開就翻墻，或者用其他類似功能的網站也可以，這樣的站點很多；最終結果輸出：_WVSWVS Web Vulnerability Scanner 是一個自動化的Web運用程序平安測試工具。官網：httpsacunetix/1、WVS可以經過檢查SQL注入攻擊破綻、跨站腳本攻擊破綻等來審核Web運用程序。2、它可以掃描任何可經過Web閱讀器訪問的和遵照HTTP/HTTPS規那么的Web站點和Web運用程序。3、除了自動化地掃描可以利用的破綻，WVS還提供了分析現有通用產品和客戶定制產品包括那些依

13、賴于JavaScript的程序即AJAX運用程序的一個強壯的處理方案。4、登錄維護頁面的自動掃描 。一個網站最有能夠被攻擊和容易遭到攻擊的區域往往是那些需求用戶登錄的區域。因此對的Acunetix最新版本如今可以自動地和輕松閱讀復雜的驗證區域，不再需求經常需求手動干涉。這包括可以掃描運用單點登錄SSO和基于OAuth認證的Web運用程序。5、檢測WP中心和WP插件的破綻。 可以檢測超越1200個WordPress 中心和插件的破綻，目前全球市場上沒有其他掃描器可以檢測這么多的WordPress破綻。WordPress網站曾經超越了7400萬，在WordPress中心發現一個破綻，或甚至在某一個插件的破綻都可用于攻擊數百萬的個人網站。6、支持各種開發架構和Web效力 。許多企業級，義務關鍵的運用程序根本都是運用Java框架或Ruby on Rails建立的。第10版經過精心設計，可準確抓取掃描和運用這些技術構建的Web運用程序。另外隨著不斷上升的HTML5單頁面的運用程序和挪動運用，Web效力曾經成為一個顯著的攻擊向量。新版本改良了對運用WSDL和WCF描畫基于SOAP的Web效力支持，運用WADL定義自動掃描RESTful Web效力。其“深度掃描爬行引擎可以非常迅速的分析同時運用Java框架和Ruby on Ra