APP应用渗透测试思路--上篇（保姆级教程）

弱口令漏洞是指容易被破解或猜测的密码，通常因为缺乏足够的复杂性和安全性而容易被攻击者猜解，成为网络攻击的主要突破口。产生弱口令漏洞的原因主要为两方面：一是系统在开发或测试中工作人员遗留下存在弱口令的账号。二是系统使用人员缺乏网络安全意识，使用复杂度较低、缺少特殊符号易被猜解的口令作为密码。

搭建好后，首先打开应用的数据库，通过查找数据库内的用户表（user表）可以看到存在多个默认测试账号，通过对admin用户密码MD5值进行解码后得到此账号的登陆权限。

拿到admin账号的默认密码为123456。登陆验证下。

成功登陆系统，接下来对系统内的其他交互点进行测试。

跨站脚本漏洞（XSS）是开发人员没有对交互点做严格的过滤或限制，导致允许攻击者将任意恶意JS代码注入到网页中，用户在访问网页时会受到攻击。常见的根据危害程度（由低到高）分为有反射型、DOM型和存储型。

渗透技巧就是把控传参，凡与服务器有交互点的必测试，实践才是硬道理当然跨站脚本漏洞更多的还是找数据回传的交互点。

随便打开个功能模块，如“外出出差”模块

点击“新增”按钮

可以看到该模块内的交互点还是很多的，文本框的话可能存在跨站脚本或SQL注入漏洞，“选择文件”按钮处可能存在文件上传漏洞。

我们试着在文本框内构造payload进行测试，常见的XSS的payload有:

"><script>alert('xss')</script>'"><img src=0 onerror=alert(XSS)><img src=0 onerror=alert('XSS');><button onmousedown=alert('xss')>触发按钮</button><div style="background-image:url(javascript:alert('xss'))">

如图构造填写好payload后，点击“提交”按钮。

保存成功后进行访问，可以看到有提示框弹出，说明刚才的js代码被成功执行，存在存储型跨站脚本漏洞。

文件上传漏洞是指攻击者通过界面上的上传功能点上传了一个可执行的脚本文件，而WEB端的系统或服务器并未对其进行检测拦截，从而导致攻击者可直接获取服务器权限等。

返回到“新增外出出差”页面，可以看到下放有文件上传的功能点。用已经生成好的图片木马进行文件上传漏洞测试，并通过Burp软件抓包。

成功抓到上传图片马的数据包（圈起来的是我们图片马里隐藏的一句话木马），拦截它的响应包（目的是查看上传成功后回显的存储地址）。

成功获取到木马文件存储地址

对图片马进行访问（测试是否对存储上传文件的目录有读取权限）

可以看到成功访问到上传的图片。那怎样才能将图片马转成php文件读取呢？

这里可以试着测试下是不是存在文件包含或解析漏洞呢？

经过测试，系统同样存在cgi解析漏洞。

可以看到，图片被解析成php文件显示。

利用下图片马再次测试下，成功运行。

通过webshell管理工具连接，目标成功上线。

靶场安装包

http://www.coder100.com/index/index/content/id/3038390