标签：语句 爆破 漏洞 渗透 beescms 密码 管理员 测试 SQL

beescms网站渗透测试

目录

1.环境搭建
2.渗透前信息收集
3.开始渗透
4.总结
5.修复建议

Beescms实验环境搭建

1、官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html
2、解压压缩文件,然后把文件放到phpstudy的网站根目录
3、浏览器访问http://127.0.0.1/beescms/install,开始安装

4、一直下一步,出现如下界面,输入数据库账户密码

5、成功安装

6、修改mysql.ini 文件，在mysqld 下添加条目: secure_file_priv =,保存然后重启phpstudy,不然用mysql写入文件会报错。

7、安装完成

渗透前信息收集

1、用kali的dirb对网站目录进行扫描

同时也用sqlmap对网站进行注入扫描
sqlmap -u "http://靶机IP/newsletter&id=1" -p id

2、扫描完成后，sqlmap没有发现注入点，但是目录扫描发现了管理登录点，尝试对管理登录点进行漏洞测试

3、在这里对用户名登录进行sql注入尝试

发现有sql语句报错

这里是一个渗透点记下！

4.查看能否对管理员登录进行爆破

在这里，可以看到，验证码是有submit来刷新页面，也就是说可以达到控制submit来禁止验证码刷新实现爆破,这也是渗透点，记下！

漏洞利用

一、密码爆破漏洞

（1）尝试输入用户名密码进行登录

（2）通过burp分析登录需要的参数

可以看到参数里面有user，password，code，submit
通过代码可以发现，submit在用户提交后刷新页面和验证码，所以我们需要在submit=true哪里修改为submit=false就可以让他停止刷新，从而输入一遍验证码即可。
（3）通过burp爆破

修改submit=true为false将密码设定为变量对admin用户进行爆破。
（4）成功结果

二、文件上传漏洞

1.登录后台获取系统权限
（1）后台管理中有文件上传的区域

（2）上传一个一句话木马后，发现文件将会被重新命名

（3）观察源码后发现，文件被重新命名后源文件还是在同一目目录下，只是将文件单独截图多加了_thumb.png的后缀改成我们所上传的文件后缀，去掉后缀就可以看到我们上传的文件包含一句话木马

（4）用蚁剑连接测试

测试成功，获得系统权限
sql注入漏洞
（1）登录页面尝试

通过分析可以看到有sql注入漏洞

unionselect等关键字被过滤
（3）通过上面的分析源码,发现bypass的方法，猜解SQL查询语句中的字段数,根据如下图所示,判断出SQL查询语句中的字段数为5

（4）对库名爆破

（5）对表名爆破

（6）列名爆破

（7）暴字段

（8）暴密码

（9）密码解密
密码是md5编写的，用md5解密即可

密码是admin

总结

经过审计分析，beescms V4.0版本存在后台管理员密码爆破漏洞、文件上传漏洞、后台SQL注入漏洞。管理员后台密码爆破漏洞会造成管理员密码泄露影响；文件上传漏洞漏洞会造成系统被黑客入侵影响；后台SQL注入漏洞会造成管理员密码泄露影响。

修复建议

可以通过修改验证码方式对后台管理员密码漏洞进行修护，修复的措施如下：

1. 验证码只能用一次，用完立即过期！不能再次使用
2. 验证码不要太弱。扭曲、变形、干扰线条、干扰背景色、变换字体、增加token，且一次性有效。
3. 模糊提醒
4. 限制请求频率，错误一定次数，锁定账号一段时间
5. 修改验证方式设置，改为滑块验证或者图像化验证防止抓包

可以通过修改图片方式对文件上传漏洞进行修护，修复的措施如下：

1. 图片二次处理后，将源文件删除或转移其他目录，防止被发现找到，避免一句话木马插入
   可以通过修改图片方式对sql注入漏洞进行修护，修复的代码或措施如下：
2. 普通用户与系统管理员用户的权限要有严格的区分，如果一个普通用户在使用查询语句中嵌入另一个Drop Table语句，那么是否允许执行呢?由于Drop语句关系到数据库的基本对象，故要操作这个语句用户必须有相关的权限
3. 强迫使用参数化语句，如果在编写SQL语句的时候，用户输入的变量不是直接嵌入到SQL语句，而是通过参数来传递这个变量的话，那么就可以有效的防治SQL注入式攻击
4. 加强对用户输入的验证，加强对用户输入内容的检查与验证，强迫使用参数化语句来传递用户输入的内容。在SQLServer数据库中，有比较多的用户输入内容验证工具，可以帮助管理员来对付SQL注入式攻击。测试字符串变量的内容，只接受所需的值。拒绝包含二进制数据、转义序列和注释字符的输入内容
5. 多多使用SQL Server数据库自带的安全参数，在SQLServer数据库专门设计了相对安全的SQL参数。在数据库设计过程中，要尽量采用这些参数来杜绝恶意的SQL注入式攻击
6. 定期使用专业的漏洞扫描工具来寻找可能被攻击的点，在被人攻击自己网站前，优先找出自己网站的漏洞
7. 设置两个帐号，一个是普通管理员帐号，一个是防注入的帐号。将防注入的账号设置的很象管理员，如 admin，以制造假象吸引软件的检测，而密码是大于千字以上的中文字符，迫使软件分析账号的时候进入全负荷状态甚至资源耗尽而死机

标签：语句,爆破,漏洞,渗透,beescms,密码,管理员,测试,SQL
来源： https://blog.csdn.net/qq_37203331/article/details/111768381

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。