对某网站的渗透(SQL注入+上传Getshell)

最新推荐文章于 2024-08-07 14:04:16 发布
最新推荐文章于 2024-08-07 14:04:16 发布
阅读量1.8w 收藏 14
点赞数 2
分类专栏: 渗透测试 文章标签: 渗透实战 SQL+上传+免杀 综合Getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/124347182
版权

信息收集

访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图:

尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图:

但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图:

点击“我要投诉/建议”发现可以写数据并提交,如图:

点击按钮之后其中一个数据包如图:

漏洞发现

使用sqlmap测试数据包发现存在SQL注入漏洞,如图:

漏洞利用

测试发现当前用户具有DBA权限,尝试直接通过SQL注入上传文件失败,网站路径有自定义成分,然后扫描服务器发现开启3306端口,然后通过SQL注入查询MySQL用户密码发现root用户Hash,如图:

使用在线MD5解密获得密码,如图:

使用该密码连接数据库,获取网站后台超级管理员登录密码,如图:

登录之后在LOGO上传功能处发现上传无限制,如图:

上传蚁剑、冰蝎和哥斯拉木马都不能执行,然后在GitHub找到免杀木马上传并成功执行,且权限为root权限,如图:

江左盟宗主
关注
专栏目录
sql注入到getshell (内附sqlmap的os-shell遇到中文路径的解决办法)
hackzkaq的博客
12-23 3783
`搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全学员——君叹 基本界面 试试看信息列表里面随便点一条看下网络请求 可以看到一个带有参数的请求,我们试着直接访问 直接访问的话能够看到直接的文章内容 尝试一下更改bti的值 试试直接用sqlmap跑 测试成功,存在sql注入 尝试参数 —os-shell 看看是否能拿到shell 成功getshell 但是我们执行命令默认都在’C:\Windows\system32’这个路径下 我们可以看到当我们执行e: 没有回显 再次执行chdi.
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 887
SQL注入getshell靶机实战
实战:记一次通过供应链拿到目标后台getshell渗透测试
dysydwy2008的博客
07-28 288
完整渗透测试实战记录,从内网到获取供应链到web getshell,一条龙。学渗透,懂生活。过好每一天。
渗透测试 |记一次黑入盗号网站后台
最新发布
Python84310366的博客
08-07 908
某学校群聊又有人被骗了,发了类似这样的内容,点进去一看就是伪装成QQ邮箱或者QQ空间后台的网站,骗取QQ号码。随便填写账号密码后,有一个假的学籍查询表单,让你填一些敏感信息啥的(黑入后台后发现居然真有人写了,汗)。突然心生一意:要不试试SQL注入看看?1过程直接浏览器F12,点开网络,然后随便输个账号密码,点登录,就抓到登录接口了。负载payload里可以看到请求的参数为u、p、step三个参数,此处图片就不展示了。
SQL注入渗透某网络安全公司的网站全过程
巅峰测试
08-03 1576
 前言:写这篇文章不是为了告诉大家如何去做入侵,而是希望提醒大家:“入侵是偶然的,但安全并不是必然的”,不要疏忽运作上的一些小细节。笔者一直都有经常性地到一些安全方面的网站瞎逛的习惯的,最近因为一次机缘巧合之下通过链接来到广州某个颇有名气的网络安全公司的网站。说实在的,这个网站好象挺多元化的,提供软件下载之余,还有自己的论坛(嘿嘿,界面做得还真不赖嘛,不知道安全性如何呢?)。出于对其安全操守的
数据库渗透
qq_35012243的博客
05-18 2094
1.1 快速搭建 discuz 论坛 1.2 使用 kali 下 BurpSuite 对 discuz 后台注入 php 木马 1.3 使用 Cknife“菜函”上传 webshell 木马到网站 1.4 使用 Webshell 查看 mysql 数据库密码并盗取数据库 ** 1.1 快速搭建 discuz 论坛 ** 1.1.1 攻击 思路 想要拿下一台主机 A 的权限: 1、了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2、拿到对 A 有一定权限的身仹。如果对方是一个 WEB 服务器.
仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell
weixin_34365417的博客
11-17 1055
最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是 5173平台交易的网站,叫我直接把号的信息填上去然后填好了之后就去他就会去购买,然后仔细看了一下平台,获取了源代码后看了一下~呵呵,漏洞还是有不 少的~ 仿5173网游交易平台游戏交易平台存在注入与getshell漏洞,可直接拖掉玩家数据~ 发乌...
SQL注入——文件上传
heyingcheng的博客
03-11 2455
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
Mysql注入思路+编写脚本批量dump数据+getshell——SQL注入
CC__Faker的博客
06-17 1515
目录前言0x00 sql注入测试0x0001 注点判断0x0002 回显字段判断0x0003 函数注入0x0004 数据获取0x01 数据下载0x0100 思路0x0101 获取页面0x0102 正则提取0x0103 获取一组数据0x0104 获取多组数据并写入0x0105 程序运行 前言 本次渗透测试的目的是为了验证SQL注入的危害和对联合查询注入流程的详细讲解,以及编写脚本批量下载。 环境:sqli-labs less-1,phpstduy 工具:蚁剑、pycharm 0x00 sql注入测试 0x
74.网络安全渗透测试—[SQL注入篇13]—[SQLSERVER+ASP-执行系统命令]
qwsn
01-19 2796
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 执行系统命令 1、前言 2、SQLSERVER+ASP 执行系统命令示例
sqlserver手注getshell分析:
m0_59757868的博客
08-19 2570
sqlmap
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
仿5173源码
12-02
仿5173交易源码
从对网站进行SQL注入到下载网站整站源码的全过程.zip
12-11
6. **后台getshell**:文件“4后台getshell”指的是攻击者通过SQL注入等手段在目标服务器上获取命令执行权限,实现“shell”也就是远程控制。这可能包括上传Web shell脚本或利用已知的系统漏洞。 7. **下载网站源码...
渗透数据库基础
十五年游戏主程转渗透之路
03-11 2045
mysql命令,渗透,infornation_schema
ctfhub技能树-WEB(SQL注入和文件上传)
Cobra的博客
09-21 1130
ctfhub技能树---WEB篇 SQL注入 整数型注入 1、判断注入类型 1 and 1=1 正常输出 1 and 1=2 不输出 (数字型注入) 2、猜解字段数 1 order by 2 页面回显正常 1 order by 3 页面无回显 字段数为2 3、查看显示位 -1 union select 1,2 显示位是Data 4、查看数据库名 -1 union select 1...
记一次文件上传引发的 SQL 注入
Restart的博客
01-06 781
本文作者:Jerry Shah (Jerry) 翻译作者:myh0st 在一次测试过程中,发现一个文件上传的入口,如图: 测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png) 然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限: 关闭弹窗后,发现一些错误信息: 感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payloa.
突破SQL错误提示上传webshell
baiseda
05-12 124
作者:疯狗 http://www.cnbct.org/ 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$...
sql注入getshell
09-09
### 回答1: SQL注入攻击是一种通过构造恶意的SQL语句来破坏数据库安全的技术。...总之,SQL注入是一种严重的安全问题,开发者应该重视,并采取相应的安全措施来防止SQL注入GetShell漏洞的发生,保护用户和系统的安全。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值