隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展網(wǎng)絡(luò)安全問題越來越得到眾多企業(yè)的重視，很多企業(yè)都在網(wǎng)上開展業(yè)務(wù)，發(fā)布了動(dòng)態(tài)可以和用戶交互的網(wǎng)站，然而動(dòng)態(tài)網(wǎng)站帶來強(qiáng)大互動(dòng)功能的同時(shí)也存在著這樣或那樣的漏洞，他是一把雙刃劍。最近筆者在對(duì)下屬一個(gè)分支機(jī)構(gòu)進(jìn)行安全檢查時(shí)發(fā)現(xiàn)了網(wǎng)站滲透漏洞，下面我們就來了解下此次網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)的全部內(nèi)容，讓我們從攻守兩個(gè)方面了解網(wǎng)絡(luò)特別是網(wǎng)站的安全，看看我們是如何一步步入侵網(wǎng)站并獲得系統(tǒng)管理員權(quán)限的。

一，前言：

由于本文涉及的是攻防實(shí)戰(zhàn)，所以在文章和圖片中筆者對(duì)一些敏感信息和字樣進(jìn)行了刪除處理，我們只討論的是技術(shù)上的應(yīng)用，希望各位讀者不要對(duì)此分支站點(diǎn)進(jìn)行額外的攻擊。

二，了解基本情況：

掃描分支站點(diǎn)獲得必要信息，從掃描的結(jié)果中我們可以了解到該分支站點(diǎn)使用了前臺(tái)和后臺(tái)的構(gòu)建模式，另外網(wǎng)站也是由文章發(fā)布系統(tǒng)與論壇兩部分組成，文章管理系統(tǒng)使用的是青創(chuàng)文章管理系統(tǒng)XP測試版，后面論壇使用的是動(dòng)網(wǎng)，這些都是從訪問和掃描分支站點(diǎn)時(shí)獲得的信息，當(dāng)然我們直接瀏覽文章管理系統(tǒng)和論壇也可以從其基本信息中查到有用數(shù)據(jù)。

三，從論壇入手入侵站點(diǎn)：

首先我們選擇比較好入侵的論壇作為“起手式”進(jìn)行攻擊，先用小榕的SQL注入工具掃描該網(wǎng)站，獲得管理地址登錄頁面的信息，找到論壇和文章管理系統(tǒng)的后臺(tái)管理地址，特別是論壇地址該分支站點(diǎn)選擇的不是默認(rèn)的/bbs，而是/book，這些都是通過掃描獲得。

(1)前臺(tái)管理端的破解：

安裝過動(dòng)網(wǎng)論壇的讀者都知道默認(rèn)的帳戶名以及密碼是admin和admin888，我們首先嘗試使用此信息登錄，正巧分支站點(diǎn)的網(wǎng)絡(luò)管理員并沒有修改這個(gè)前臺(tái)管理端密碼，我們成功登錄。(如圖1)

圖1

另外從登錄界面我們可以看到該分支站點(diǎn)使用的是動(dòng)網(wǎng)BBS建立系統(tǒng)7.1的ACCESS版。(如圖2)

圖2

順利的通過admin與admin888進(jìn)入論壇管理端，不過由于動(dòng)網(wǎng)BBS采用的前臺(tái)管理與后臺(tái)管理區(qū)別的安全防護(hù)措施，所以這個(gè)默認(rèn)的前臺(tái)管理端對(duì)于普通用戶來說沒有一點(diǎn)用處。(如圖3)

圖3

我們點(diǎn)擊帳戶對(duì)應(yīng)的“管理”選項(xiàng)，他將帶我們跳轉(zhuǎn)到另外一個(gè)登錄頁面，需要我們輸入真正有權(quán)限的后臺(tái)管理信息，這個(gè)帳戶與密碼我們是不知道的。(如圖4)

圖4