国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　(一) JFolder搜索與測試

　　1.搜索JFloder

　　JFolder是一款流行的JspWebshell后門，能進行文件管理等操作。在中進行定位搜索“filetype:jsp JFolder.jsp”，如圖1所示，搜索出多個搜索結(jié)果。在這些搜索結(jié)果可以看到在第9個和第10個的地址欄中包含有JFolder.jsp。

　　圖1 獲取存在JFolder.jsp的頁面

　　2.測試Webshell

　　單擊第9個記錄，如圖2所示進入JFolder的Webshell界面，在該界面中可以清楚看到“www.hmilyld.cn By Hmilyld修改”字樣。在登錄密碼中輸入一些簡單密碼進行登錄測試，測試結(jié)果表明該shell采用了自己的密碼。在獲取這類WebShell的處理時，有兩種方法一種是逆向追蹤Webshell作者，從作者處獲取Webshell，再在Webshell中獲取登錄密碼進行測試;另外一種就是直接對存在Webshell的網(wǎng)站進行滲透測試。

　　圖2 Webshell登錄測試

　　(二) Web滲透測試

　　1.目錄瀏覽測試

　　在Webshell地址中去掉Webshell的名稱進行瀏覽，如圖3所示，其訪問地址為：http://www.******.****.cn/webkey/apps//upload/，回車后可以獲取該目錄下的所有圖片等文件。測試表明該網(wǎng)站對目錄權(quán)限設(shè)置不嚴(yán)格，允許匿名用戶自己瀏覽目錄。

　　圖3目錄訪問測試

　　2.獲取Webshell

　　依次逐層減少目錄進行訪問，最終在webkey目錄獲取一個不用訪問密碼的Webshell，如圖4所示。

　　圖4 獲取Webshell

　　(四)其它信息獲取

　　1.讀取VPC密碼

　　使用剛才破解的密碼重新登錄系統(tǒng)，登錄系統(tǒng)后，在該系統(tǒng)中安裝了VNC遠(yuǎn)程管理軟件，直接上傳一個VNCPassView軟件，運行后即可讀取其密碼，如圖13所示。

　　圖13 獲取VNC密碼

　　2.獲取密碼

　　通過查看各個的內(nèi)容，在E盤發(fā)現(xiàn)有網(wǎng)站的備份文件，如圖14所示，其中的“數(shù)據(jù)庫.txt”文件記錄了數(shù)據(jù)庫(172.19.0.27)的用戶名和登錄密碼。

　　圖14 獲取數(shù)據(jù)庫密碼