记一次实战getshell

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量107 收藏
点赞数
文章标签: 网络安全 web安全 数据库 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MachineGunJoe/article/details/131585415
版权

漏洞发现

上网的时候偶然发现一个小程序后台,并且没有验证码。

见到网站就是曰,既然没有验证直接跑弱口令。

很可惜没跑出来。

本来就是路过,既然没有弱口令就打算放弃了。但是页面随便输入居然报错

原来是十年磨一剑的thinkphp5框架,既然如此就探测一下RCE吧。

ThinkPHP5.*rce

http://XXX.com/?s=captcha

POST:_method=__construct&filter=system&method=GET&s=whoami

页面报错:system() has been disabled

网站php设置disable_function禁用了system()函数,这样报错证明了网站是存在RCE的。

可以尝试用其他函数绕过disable_function。

但我是脚本小子,直接在GITHUB上找EXP。

上传webshell

这里是bewhale师傅的工具:https://github.com/bewhale/thinkphp_gui_tools

显示上传失败,实际上是成功了。

上传小马,冰蝎成功连接。本来到这里就结束了,但是

冰蝎并不能执行命令

此时我脑子里冒出了个想法,尝试用冰蝎自带的反弹shell.

发现仍然不能执行命令(废话)

整理一下思路,脚本能够上传小马,肯定是能执行命令的。既然如此,看脚本源码查看请求的方法?直接抓包,看成功上传WEBshell发起的请求。

一共请求了两种方法,system(),排除。assert()

但assert函数不能执行系统命令,而我的目标是getshell,既然如此只能尝试尝试绕过disable_function

绕过Disable_function

通过assert方法上传寻找漏掉的系统命令执行函数脚本:

https://github.com/l3m0n/Bypass_Disable_functions_Shell

上传并访问,pcntcl_exec可以使用。

用pcntl_exec方法写一个反弹shell脚本,上传并访问页面。

成功getshell

总结

看了大佬的源码,绕过DISABLE_FUNCTION的手段有一下几种:

pcntl_exec绕过

ld_preload绕过: 仅限Linux

ld加载php扩展

我是黑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php.ini disable_functions 配置 无效,看我深夜如何绕过disable_functions拿到主机权限
weixin_42164685的博客
03-21 982
找了一会找到一个上传点,尝试上传文件拿到shell用冰蝎连一下:三、开启外链拿到数据库然后尝试找他的数据库的配置文件,因为只能本地连接数据库不允许外链,所以我们可以先传一个小马登录他的数据库,然后在开启外链就ok:开启外链命令:GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘外链登录密码’ WITH GRANT OPTION;尝试用...
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1166
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
WEB 安全—深入学习命令执行漏洞
Beret-81的博客
06-17 1276
在命令执行上下文中,|、||、& 和 && 是用于控制命令执行的操作符。它们在使用和行为上有所不同:管道操作符 |:作用:将前一个命令的输出作为后一个命令的输入,用于连接多个命令的执行结果。示例:command1 | command2,将 command1 的输出作为 command2 的输入。逻辑或操作符 ||:作用:用于在命令执行时,只有前一个命令执行失败(返回非零退出状态码)时才执行后续的命令。
冰蝎的安装和使用
weixin_51641247的博客
04-06 5290
相对于菜刀和蚁剑,冰蝎的特点是动态二进制加密实现新型一句话木马,它的数据是加密传输的,右键空白处新增,输入webshell信息,若使用冰蝎自带的webshell则默认密码为rebeyond冰蝎提供asp、c#、php、Java的自定义代码执行功能,文本框支持语法高亮,c#和Java会把输入的源代码自动编译并执行。
一次项目中Thinkphp绕过禁用函数的实战
菜鸟教程
03-23 1303
更多python教程请到友情连接: 菜鸟教程https://www.piaodoo.com 茂名一技http://www.enechn.comppt制作教程步骤 http://www.tpyjn.cn 兴化论坛http://www.yimoge.cn 电白论坛 http://www.fcdzs.com 目录前言file_put_contents pcntl_exec LD_PRELOAD 劫持 总结前言 在一次渗透测试中,手工找了许久没发现什么东西,抱着尝试的心情打开了xray 果然xray还是挺给力
录一次实战GetShell
蚁景网安学院
04-19 402
本文为实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入,到最后拿shell,过程略微曲折。
一次实战GetShell
蚁景网安学院
08-08 471
前言本文为实战过程中遇到的问题思考及录,旨在与大家进行交流与分享。如观后有灵感一闪,请勿随意对互联网站点进行非法测试。 PS:截至投稿前,已将漏洞提交厂商并验证其已完成修复。前期测试前...
一次实战getshell后台。
派大李的博客
10-27 564
起源 今天也是在宿舍肥宅的一天~~老大突然发来一条信息,故事就开始了。 看起来似乎是个注入点,你懂的,直接神器一把梭(^o^)/ 牛逼,不愧是神器,数据出来了,Mysql数据库,不过是user低权限的,作用不大。 跑出后台账号和密码,看下网站后台吧~~ 完蛋,找把天没找着后台,扫描了一下端口,发现开放了很多端口,估计是一个站点服务器吧… 没找到利用的点getshell,不想这样就放了 找找旁站吧,看下有入口点吗。。。 找了半天发现一个可以利用的站点,发现后台登录,还没有验证码防御,直接BP爆破~~~ …半小
录又一次实战GetShell
蚁景网安学院
04-18 4373
严正声明截至发稿前,已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言本文为实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XS...
一次tp5.0.24 getshell1
08-03
"一次tp5.0.24 getshell" 在这篇文章中,我们将探讨一个关于TP5.0.24版本的getshell漏洞的录。TP5.0.24是ThinkPHP框架的其中一个版本,该框架是一种流行的PHP开发框架。 首先,我们需要了解TP5.0.24的特点。TP...
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
Getshell最全总结.pdf
07-22
getshell最全总结
批量getshell工具新版
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
jboss漏洞getshell工具.zip
08-26
例如,"jboss漏洞getshell工具.exe" 可能是一个用于利用此类漏洞的 Windows 平台上的工具。该程序可能包含以下功能: 1. **扫描和识别**:工具会自动扫描网络中的 JBoss 服务器,识别易受攻击的版本和配置。 2. **...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 661
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 500
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
java 一句话getshell
02-06
在 Java 中执行命令的一种方式是使用 java.lang.Runtime 类的 exec() 方法。但是需要注意的是,使用此方法执行命令存在安全隐患,应该避免使用。如果确实需要使用,请务必对输入参数进行严格的校验和过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是黑客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值