首次渗透实战笔记

最新推荐文章于 2023-12-07 15:04:57 发布
最新推荐文章于 2023-12-07 15:04:57 发布
阅读量6.2k 收藏 9
点赞数
分类专栏: 安全 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hklearner/article/details/123945803
版权

首次渗透实战测试笔记

偶然得知该网站存在sql注入,手工有点差,直接使用了sqlmap进行暴库。网站没有防火墙,所以相对比较轻松。

信息收集

1.SQL注入验证存在

数据库为 mysql
the back-end DBMS is MySQL
web application technology: PHP 5.3.29, Nginx 1.14.1
back-end DBMS: MySQL >= 5.6 (Percona fork)

2.爆数据table

3.爆用户账户

4.MySQL权限只有个usage,权限较低

5.尝试登录网站

  • 首先需要获得网站的管理界面

    使用御剑后台扫描珍藏版爆破,可能是操作姿势不对,无果

    使用御剑爆破,用自带的字典爆出了robots.txt

  • /adm/登录后台

在这里插入图片描述

  • 寻找上传编辑器
    在这里插入图片描述

    找到了一处上传商品图片地方,想到可以使用图片解析漏洞

nginx 1.14.1解析漏洞

漏洞原理

1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。
2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。而第3利用方式为:1.png/.php。这样,1.png文件就会当成php文件进行解析。从而造成代码执行等。

测试nginx漏洞

  1. 准备php,命名为2fuckm.php

    <?php system($_GET['cmd']);?>

  2. 然后上传该文件,进行抓包

  3. 文件名后面加上一个空格,进行放包

  4. 前端通过图片右键可以复制图片的网址,然后访问图片,发现网址存储图片的位置,先访问刚才上传的网址,不存在

    界面报404错误,上传的文件找不到,是因为浏览器自动将空格编码为%20,服务器中找不到文件。

  5. 发送请求并使用burpsuite抓包。进到16进制中,在.jpg和.php中间加入 [20][00]

  6. 放到重放器

  7. 复现失败,错误原因不清楚

上传小马

图片解析失败,尝试上传小木马远控

上传没有对上传文件进行限制,所以可以直接上传

在这里插入图片描述

可以直接访问,但是菜刀连接失败,原因不清,有表哥说是因为get,post问题

直接上传大马,可以直接访问webshell,使用冰蝎3连接成功

提权目前还需要深入研究

脚本实习生
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
项目实战笔记
03-04
关于开会大家应该都不陌生,而且应该有不少人被过度频繁的会议“伤过”,甚至”谈会色变“。当一个组织的人员较多,结构复杂时这个问题会更加突出。如果开发人员/测试人员参加会议过多,会导致工作打断严重,直接影响到团队工作效率。如果管理人员参加会议过多,就会导致管理人员离开所负责的管辖范围时间较长,不能及时响应事情,从而导致团队整体管理效率变低,典型表现是很多事情没有及时处理、开始积压。当然会议是需要的,主要是我们要总结出一套高效的方法。下面分享一些总结,有兴趣的同事可以一起探讨。1.团队建设:激励团队,培养员工的团队意识,让每个参与人员了解共同的目标,树立全局观念,无形中能够帮助团队减少协调成本。例如
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_27605509的博客
05-15 1957
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
解决 Nginx CVE-2018-16843 CVE-2018-16844 CVE-2018-16845 CVE-2017-7529 平滑升级到nginx1.14.1
热门推荐
qq_25934401的博客
11-14 1万+
详细情况请参看: Nginx敏感信息泄露漏洞 (CVE-2017-7529) 分析 目前可以修复的方案有三条 1.受影响的版本nginx 0.5.6 - 1.13.2全版本,所以升级到大于1.13.2 就可以解决敏感信息泄露的问题。 2.临时解决方案,在nginx.conf 中配置max_ranges 1 ; 对下载大文件,断点续传会有影响,请酌情使用。 3.使用第三方安全软件进行防御。 升...
一次渗透实战.pdf
08-14
一次渗透实战教程,里面详细记载了渗透实战过程,通过漏洞概述、漏洞说明,是学员有清晰认识。
Nginx文件解析漏洞
qq_52072846的博客
02-23 3912
实验目的: 掌握Nginx环境配置的方法 理解Nginx文件解析漏洞 实验环境: 在centos7或者kali虚拟机上需要安装好docker和ubuntu14 1. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 2. 如果安装过请先卸载 yum remove docker \ docker-client \ ...
nginx漏洞分析与升级修复
weixin_30794851的博客
11-13 538
一 、此次漏洞分析 1 nginx HTTP/2漏洞 [nginx-announce] nginx安全公告(CVE-2018-16843,CVE-2018-16844)在nginx HTTP / 2实现中发现了两个安全问题,漏洞对服务器的影响: 可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。影响范围: 这些问题会影响使用ngx_http...
Nginx 解析漏洞复现
m0_55821391的博客
10-08 470
一.漏洞描述 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二.漏洞复现 1.使用docker搭建漏洞环境 2.执行如下命令,运行环境 docker-compose up -d 3.浏览器访问192.168.0.121 4.下载图片打开,写一句php代码保存 5.选择保存好的图片上传 6.上传成功 7.根据路径访问,图片显示正常 8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
安全渗透测评之nginx配置解决方案
just_for_that_moment的博客
08-13 7958
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-Policy响应头缺失,X-XSS-Protection响应头缺失,X-Content-Type-Options响应头缺失,会话cookie中缺少HttpOnly属性......
安全渗透测试解决方法以及使用nginx进行解决
最新发布
qq_45621643的博客
12-07 1233
线上安全环境维护
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
UML建模图实战笔记
03-03
UML:UnifiedModelingLanguage(统一建模语言),使用UML进行建模的作用有哪些:可以更好的理解问题可以及早的发现错误或者被遗漏的点可以更加方便的进行组员之间的沟通支持面向对象软件开发建模,可以更好的描述显示编程的情景。对于复杂的系统来说,如果概要模型做的好,那么整个系统的模型也就很清晰明了。UML规格定义了两大类UML图:结构图(structurediagrams)和行为图(behaviordiagrams)结构图(structurediagrams)结构图从不同的抽象和实现程度上描述了一个系统和系统构建的静态结构,并且描述了他们直接是如何关联到一起的。行为图(beha
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
nginx 1.12.2升级到1.14.1
weixin_39891030的博客
01-07 3547
nginx news 2018-11-06  nginx-1.14.1 stable and nginx-1.15.6 mainline versions have been released, with fixes for vulnerabilities in HTTP/2 (CVE-2018-16843, CVE-2018-16844) and the MP4 module (CVE-2018...
渗透学习笔记
莫黎小天
11-06 2097
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
从零开始的渗透测试学习(十)
szyqz的博客
07-27 253
Nginx(发音为"engine-x")是一个高性能的开源Web服务器和反向代理服务器。:Nginx旨在提供高性能、稳定性和低资源消耗的Web服务器功能。它能够处理大量并发连接并快速响应客户端请求。Nginx支持静态和动态内容的传输,并提供了强大的配置选项,使得开发人员可以灵活地配置和优化服务器。:作为反向代理服务器,Nginx可以代理来自客户端的请求,并将这些请求转发到后端服务器。通过使用反向代理,Nginx可以实现负载均衡、缓存、SSL终端和请求分发等功能。
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)
weixin_33950035的博客
11-11 4534
近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS ***。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。 nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的***者触发拒绝服务 (DoS) 状态并访问敏感的信息。...
冰河的渗透实战笔记.pdf 下载
05-01
“冰河的渗透实战笔记”是一本介绍网络渗透测试的技术手册。这本手册主要针对网络安全爱好者、渗透测试员和安全工程师等人群,提供了关于网络渗透测试的一些基本概念、实用工具和技术方法等方面的信息。 手册的第一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值