學習一整套的web滲透測試實驗對以后的測試工作很有幫助，所以我把學習環境中的實現寫下來，提供對整個網站測試的經驗。

目的：
（1）了解黑客是如何通過漏洞入侵網站，并獲得服務器權限；
（2）學習滲透測試完整過程
原理：
? ? ? 黑客通過挖掘網站的注入漏洞，進而獲得管理員賬號密碼進去后臺，通過數據庫備份，拿到webshell；然后黑客登錄shell，通過2003服務器的提權exp拿下服務器的權限。

1.檢測網站安全性

進入測試網站http://192.168.1.3界面

尋找漏洞，我們先用軟件掃描，然后找到鏈接來測試，在瀏覽器打開http://192.168.1.3/see.asp?ID=461&titleID=86這個鏈接

在鏈接后面加 ‘ ，頁面報錯

由上圖可知直接提示數據庫錯誤界面，判斷可能存在注入漏洞。我們在瀏覽器輸入http://192.168.1.3/see.asp?ID=461&titleID=86?and 1=1

我們再在瀏覽器輸入http://192.168.1.3/see.asp?ID=461&titleID=86?and 1=2

返回錯誤頁面，在鏈接尾部輸入and 1=1 和and 1=2返頁面不同，由此我們判斷這個站點存在SQL注入漏洞。

2.使用工具破解管理員用戶、密碼

打開啊D注入工具

把存在注入點的URL復制到啊D注入工具中，選擇左側的SQL注入檢測，點擊檢測，在數據庫的下方會提示我們數據庫的類型等內容

點擊檢測表段，就是檢測數據庫所有表名

我們點擊admin表，然后點檢測字段

選擇password和admin字段，再點擊檢測內容，暴出字段內容即破解用戶名和密碼

3.使用工具破解MD5密碼

我們得到的密碼是用MD5加密的，我們通過MD5破解軟件進行破解

由此，我們得到網站管理員的賬號密碼為linhai 123456

4.登錄網站管理后臺

我們用軟件來探測網站管理后臺，打開御劍后臺掃描工具

把網站URL?http://192.168.1.3輸入工具中，點擊開始掃描

通過掃描結果，我們猜測后臺登錄URL為http://192.168.1.3/admin/Login.asp

用破解的管理員賬號linhai和密碼123456成功登錄后臺

5.拿到網站webshell

我們進入到網站管理后臺，我們需要拿到webshell，本例中先打開系統管理，選擇文章管理，打開上傳圖

我們直接上傳asp木馬試試

我們把木馬后綴名改為mm.jpg

上傳成功后，右鍵照片屬性，看下它上傳的位置記錄下來，http://192.168.1.3/admin/Upfiles/201873091139.jpg

我們上傳成功后，因為上傳的是圖片，不能解析成木馬腳本，正好我們這個網站有備份數據庫功能，我們可以通過數據備份的方式，重新命名腳本文件，使其能夠作為木馬腳本被執行。我們點擊左側的數據管理，選擇備份/恢復數據庫

在備份數據庫中，數據庫路徑后面，填上我們剛剛上傳圖片的地址：../admin/Upfiles/201873091139.jpg；在備份的數據庫路徑后面填寫../db/1.aspx。這樣做的目的是把我們上傳的jpg后綴的木馬，重新備份成aspx文件，使我們的木馬能夠正常運行。

我們點擊備份后，訪問http://192.168.1.3/db/1.aspx就是我們的木馬地址了，木馬的密碼是77169，至此，我們就拿到了這個網站的webshell

6.拿到服務器權限

進入webshell后，我們需要執行dos命令來添加管理員。點擊webshell上端的命令行，進入執行命令模式

嘗試執行whoami命令，查看下我們是什么權限

我們發現回顯的是network service權限，在此權限下是不能直接添加管理員賬戶的，我們添加賬戶時，回顯是空白，證明我們無法添加用戶

點擊端口掃描，再點擊掃描，發現系統開放著43958端口，即server-u服務

43958端口 是什么

這是Serv-U的本地管理端口,只允許127.0.0.1連接

點擊SU提權，在cmdshell中輸入命令net user aaa 123456 /add,然后點擊執行

在cmdshell中輸入命令net localgroup administrators aaa /add,然后點擊執行

在cmdshell中輸入命令net user，然后點擊執行，查看aaa用戶是否添加成功

在cmdshell中輸入命令net user aaa，然后點擊執行，查看aaa用戶屬于administrators用戶組

點擊開始->運行->mstsc->192.168.1.3->輸入賬號aaa和密碼123456，點擊登錄

總結

以上是生活随笔為你收集整理的Web完整渗透测试实例（windows）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。