欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

浅谈Mac上手 Asp and Asp.net 代码审计(一)

来源:本站整理 作者:佚名 时间:2019-07-30 TAG: 我要投稿


0x1 前言
Asp现在来说相对落后,也就是比较out了,但是在一些内网老系统还是经常可以看见的,Asp.net的话是我之前就打算学习的东西,因为这两个搭建起来的环境比较相似,所以把它这两者放在了这篇文章里面,这样方便查阅和学习。特别说明,本文主要是探讨mac环境如何上手 asp and asp.net审计,出发点是一个菜鸟无基础,所以一些大手子可以选择鄙视我并且x掉页面。
0x2 环境搭建
当前环境: MAC OS 使用PD虚拟机创建了win10
web服务器: iis
安装过程非常简单: 控制面板-> 程序与功能->window功能
然后选择如下设置即可:


这里我想谈下CGI和ISASPI
这里推荐两篇文章:
IIS里ISAPI扩展与ISAPI筛选器的区别和相同之处
IIS里ISAPI和CGI比较:几种执行方式的不同
其实CGI ASP JSP PHP 都是常用的动态网页技术,与这篇文章没有太大关系,但可以去适当了解下。
0x3 创建一个asp测试站点
打开iis管理器->添加网站
查看下当前IP信息(这里采用的是共享网络)
以太网适配器 以太网:
   连接特定的 DNS 后缀 . . . . . . . : localdomain
   IPv6 地址 . . . . . . . . . . . . : fdb2:2c26:f4e4:0:a1e9:be2b:e47:4ace
   临时 IPv6 地址. . . . . . . . . . : fdb2:2c26:f4e4:0:2517:1ae1:48bd:d9bb
   本地链接 IPv6 地址. . . . . . . . : fe80::a1e9:be2b:e47:4ace%3
   IPv4 地址 . . . . . . . . . . . . : 10.211.55.20
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : fe80::21c:42ff:fe00:18%3
                                       10.211.55.1
在桌面创建一个存放网站内容的文件夹C:Usersxq17Desktopasptest (PD虚拟机 Mac可以直接访问到window文件夹)

创建一个index.asp在网站目录
html>
body>
%
response.write("Hello World!")
%>
body>
html>
可以发现提示401访问权限错误。
HTTP 错误 401.3 – Unauthorized
由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。
其实是文件夹权限问题,参考https://blog.csdn.net/wyz670083956/Article/details/79092446配置个everyone用户即可,流程如下: 编辑权限->安全->添加->高级->立即查找->下方列出的对象选择Everyone即可。
下面操作都是在iis配置下。
我们需要设置下iis的默认文档添加个index.asp

为了调试方便,我们开启目录浏览功能

这个时候Mac访问发现失败,只需要关闭下window自带防火墙即可。

0x4 Asp代码审计初准备
代码审计最基本要求是掌握审计程序使用的语言的基本语法,这里推荐菜鸟教程ASP教程,方便上手
那么检验和巩固自己学习成功的最好是手段,是尝试自己去写一个漏洞网站,熟悉下开发的流程。因为asp不是很常用,所以这里只针对高危的审计点进行说明,后面如果在渗透过程遇到有意思的aspweb程序,我会补上这个系列。
0x4.1 编写基于Access的注入点测试网站
0.开启错误提示(debug模式)


这样能让我们快速找到代码出错的原因。
1.利用office自带 Access创建个Access数据库:
Databasename:sql.mdg
tablename: sql
Column:id username password
然后保存的时候选择mdb格式

2.编写一个sql.asp页面
代码如下:
连接数据库方式: 有时候会有权限问题,具体查看网站报错内容

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载