【实战】一次从弱口令到getshell

最新推荐文章于 2024-08-05 08:57:07 发布
最新推荐文章于 2024-08-05 08:57:07 发布
阅读量841 收藏 2
点赞数
文章标签: sql web安全 系统安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120556625
版权
本文作者分享了一次渗透测试的过程,从发现弱口令进入系统,利用SQL注入,再到获取Oracle数据库shell,最终通过RDP远程登录并获得管理员权限。整个过程详细展示了每个阶段的技术细节和工具使用。
摘要由CSDN通过智能技术生成

文章中涉及到的漏洞均已提交,渗透测试需规范!
这是个人认为近期比较有价值的一次渗透测试,分享给大家。

主要分为4个步骤:弱口令进入系统;后台sql注入;getshell,远程RDP管理员登录;扩大战果,证明危害。

0x01 弱口令

在一次针对某站点信息收集的过程中,通过子域名扫描,扫描到某个老旧系统。

 

一看这都2014年的老站了,肯定有搞头!

日常使用burp爆破一波试试,没爆破出来

但是随手一试,好家伙123/123进入系统,属于是运气拉满了

(高强度打码)

 

这里能看到是一个“编辑”人员的权限,并没有什么上传等后台管理的功能,只能耐心过一遍系统的各种功能。

0x02 SQL注入

进入系统翻一翻,没有什么敏感信息泄露,但是在一处查询人员信息的接口发现了SQL注入(xray被动扫描扫出来的)

http://host.com/xxx/control/SearchMenHunInfo?content=123<

最低0.47元/天 解锁文章
白面安全猿
关注
服务攻防——数据库安全之未授权访问、弱口令
m0_61506558的博客
12-14 613
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
[转]Openfire后台getshell(编译好的插件)
weixin_33994429的博客
03-21 2062
0x01 环境:eclipse+openfire源码 源码地址:http://www.igniterealtime.org... 最新版openfire安装方法可参考:http://www.51itong.net/openfi... 0x02 webshell插件生成方法 插件生成思路:将自己想使用的jsp马或者其他辅助jsp加入到已有的...
一个弱口令拿下shell实战
weixin_45945976的博客
10-28 711
前期准备 1.首先信息收集一波确认目标,:fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014” 2.找几个心仪的目标下手,打开的页面是这样的: 正文 1.记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root,直接使用这个去尝试登录: 2.但是这种命中率五五开吧,这个不行,就换一个吧,毕竟这个测试,开头还是需要弱口令进去,或者自己也可
金万维异速联云联应用系统GNRemote存在远程命令执行漏洞
最新发布
weixin_43167326的博客
08-05 1163
该系统是一款针对中小企业的移动化智能办公产品,融合了钉钉数字化能力与蓝凌多年OA产品与服务经验,能全面满足企业日常办公在线、企业文化在线、客户管理在线、人事服务在线、行政务服务在线等需求。攻击者利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块远程命令执行。
弱口令实战示范
qq_28535801的博客
03-23 648
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 挺好的牛逼牛...
前台拿shell_emlog后台拿shell
weixin_39631295的博客
11-22 208
遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹目标站7.xx.com然后服务器上一堆演示站,目测是个卖源码的:1.xx.com2.xx.com3.xx.com4.xx.com5.xx.com6.xx.com7.xx.com8.xx.com9.xx.com10.xx.com11.xx.com12.xx.com13.xx.com...前面12个站均是弱口令进后台,都存在被后台拿she...
phpmyadmin mysql getshell
Abc_Kimball的博客
12-07 176
phpmyadmin mysql getshell 在通过对目标进行信息收集探测后,当发现存有phpmyadmin目录时,进而通过弱口令或者暴力破解进入数据库之后,有多种方法进行getshell 注:大多数集成包里自带,如:phpstudy,wampserver,xampp等 实验环境: Windows(攻机) Windows(靶机)phpstudy集成环境 查看日志路径,可以在变量里搜log查看 也可以用命令语句查看 show variables like '%general%'; into ou
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 935
SQL注入getshell靶机实战
一次挖洞实战(小白摸索一 )【get shell
weixin_45525005的博客
05-02 894
使用kali 的dirb进行目录爆破,爆出了 phpinfo页面: 关闭了包含,发现数据库使用mysql 打开admin后台登录页面 burpsuit抓包: 抓包 发现post明文传输 密码,弱口令加爆破均失败 直接对name进行sql注入: 构造语句 (' a or 1=1--) 发现页面报错,提示很明显,sql语句直接暴露了 : SELE...
攻防实战:利用OA漏洞获取服务器getshellWebshell
通过弱口令(adminqwe123),攻击者成功进入了后台,发现使用的是一款名为通达oa2013的系统。 2. **漏洞利用**: 漏洞利用的关键在于系统中存在的直接变量覆盖getshell漏洞,该漏洞的具体详情可以在[wooyun-2016-...
Mysql Getshell总结
热门推荐
qq_51478862的博客
05-05 1万+
获取网站根目录方式 (1) phpinfo() 页面:最理想的情况,直接显示web路径 (2) web报错信息:可以通过各种fuzz尝试让目标报错,也有可能爆出绝对路径 (3) 一些集成的web框架:如果目标站点是利用phpstudy、LAMPP等之类搭建的,可以猜测默认路径或者通过查看数据库保存的路径默认路径 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr.
金万维远程应用软件异速联
09-20
异速联(E-SoonLink)通过部署E-SoonLink架构,企业可以将所有网络资源(包括应用软件,共享的文件、打印机等)统一发布和集中管理,实现在3K/s低带宽条件下对资源的快速访问。 能实现的服务: 在家、出差在外或分支机构实现对金蝶K/3、KIS,用友U8及通系列等软件的远程访问 在家、出差在外或分支机构对速达、管家婆等系列产品的远程访问 在家、出差在外或分支机构对行业管理软件的远程访问。
Oracle数据库拿shell,shell调用Oracle数据库方法
weixin_36058866的博客
04-06 645
shell 调用Oracle数据库方法 addStudent(){ LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.log UID=$1 UNAME=$2 UAGE=$3 USEshell 调用Oracle数据库方法addStudent(){LOGPATHFILE=/home/test/user/xxxx/log/bdfWarn.logUID=$1UNAM...
mysql写入木马getshell总结
orange777
02-25 5671
1、select into outfile写入木马 2、SQL语句利用日志写shell 3、sqlmap写入一句话getshell
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 946
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
Weblogic漏洞弱口令、任意文件读取、上传shell
a1b2c3是弱口令
12-09 7014
弱口令 环境启动后,访问http://192.168.1.15:7001/console/login/LoginForm.jsp,即为weblogic后台。 本环境存在弱口令可以直接登录: weblogic Oracle@123 weblogic常用弱口令: 1. Oracle - WebLogic Method HTTP User ID system Password password ...
Tomcat弱口令后台部署war包getshell
qq_59102311的博客
04-24 2508
3.点击Manager App,跳转http://127.0.0.1:8080/manager/html,要求登录验证。6.使用auxiliary/scanner/http/tomcat_mgr_login模块,查看详细信息。1.进入/vulhub/tomcat/tomcat8目录,启动docker。8.运行模块,爆破得出用户名和密码:tomcat:tomcat。13. 打开蚁剑,输入url,密码cmd,成功getshell。11.使用cmd命令,将jsp文件打包成war包。7.设置目标IP和目标端口。
Tomcat 弱口令 && 后台getshell漏洞
weixin_46601374的博客
04-05 7599
漏洞编号 VUL-2021040008 爆发时间 2018-10-10 漏洞简介 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 影响版本 Tomcat8.x,Tomcat7.x 漏洞详情 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) 1、manager-gui 拥
利用tomcat等Web容器控制台弱口令getshell
qq_33411563的博客
01-05 4297
tomcat控制台上传shell 1输入用户名密码后(有些默认是admin 空密码),进入manager/html/ 2上传打包好的jsp马的war包(test.war) 3访问shell地址    /test/1.jsp ps:jsp马打包war的方法 cmd打包法: cd jsp马的目录 jar  cvf   mywar.war *
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值