2021-08-22dc8靶机(sqlmapgetshell+john+dos改unix解释器用exp提权)

最新推荐文章于 2023-05-12 15:15:03 发布
最新推荐文章于 2023-05-12 15:15:03 发布
阅读量184 收藏
点赞数
分类专栏: 靶机练习
原文链接:https://blog.csdn.net/adminuil/article/details/102613795
版权

  1. namp
    在这里插入图片描述

  2. 80端口Drupal7
    在这里插入图片描述

  3. 发现url可能存在注入
    在这里插入图片描述

  4. 确认数字型注入存在
    在这里插入图片描述

  5. 简单一点上sqlmap
    在这里插入图片描述
    在这里插入图片描述

  6. 找到users表
    在这里插入图片描述

  7. 获得密码
    在这里插入图片描述

  8. 将这两个hash在john爆破
    在这里插入图片描述

  9. 试了之后是john的密码,admin的密码没有爆出来,登陆
    在这里插入图片描述

  10. contact页面可以编辑
    在这里插入图片描述

  11. 注意红框部分,可以编辑php代码,试着反弹shell,(需要注意的是在php代码前面最好写一些字符,否则代码无法执行,不知道什么逻辑)
    在这里插入图片描述

  12. 这里其实是在用户提交表单时触发php代码。我们试着提交表单。事先要先监听本地端口。
    在这里插入图片描述

  13. 提交表单
    在这里插入图片描述

  14. shell已经连接
    在这里插入图片描述

  15. 提权前先跑一下脚本,看一些基本信息
    在这里插入图片描述

  16. sudo存在漏洞CVE-2019-14287
    在这里插入图片描述
    试了一下权限挺高不过不知道密码。
    在这里插入图片描述

  17. SUID如下
    在这里插入图片描述
    没有熟悉的。

  18. 内核版本也确实没找到什么漏洞
    在这里插入图片描述

  19. 搞了一会确实没什么思路。看了大佬的wp。用到了CVE-2019-10149,再次注意到SUID。
    在这里插入图片描述

  20. 利用脚本
    https://www.exploit-db.com/exploits/46996
    此脚本有两种利用方式,
    20.1 setuid
    在这里插入图片描述
    20.2 netcat
    在这里插入图片描述

  21. 使用netcat版本
    在这里插入图片描述

  22. 最后
    在这里插入图片描述

热热的雨夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 239
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
Kioptrix: Level 2靶机实战 sql注入万能密码到后台 命令执行;getshell 内核漏洞9542
YouthBelief的博客
11-24 1226
Kioptrix: Level 1靶机实战前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口0x02 漏洞探测2.1 访问首页 80端口2.1.1远程系统管理员登录界面2.1.1.1 尝试万能密码2.1.1.2 sqlmap2.1.2 命令执行漏洞利用0x033.1查看当前限3.2内核漏洞3.2.1 查看操作系统版本和内核版本3.2.2 找版本漏洞3.2.3上传到靶机中3.2.4 编译运行0x04 总结 前言 Kioptrix: Level 2 (#1): 靶机地址 https:
GetShell的姿势总结
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
03-20 4142
0x00 什么是WebShell 渗透测试工作的一个阶段性目标就是获取目标服务的操作控制限,于是WebShell便应运而生。Webshell中的WEB就是web服务,shell就是管理攻击者与操作系统之间的交互。Webshell被称为攻击者通过Web服务端口对Web服务有一定的操作限,而webshell常以网页脚本的形式出现。常见的WebShell使用asp、jsp和php来编写,供了如执行系统命令、文件上传下载、数据库管理等功能。 0x01 获取WebShell的方式 获取W...
SQL注入-getshell
LJH1999ZN的博客
02-15 1万+
一、getshell的含义 1.什么是shell? Shell 是一个程序,供一个用户与操作系统内核连接的环境。这个环境只有一个命令示符,让用户从键盘输入命令,所以又称为命令行环境。 2.什么是webshell? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务WEB目录下正常的网页文件混在一起,然后就可以使用浏览来访问asp或者php后门,得到一个命令执
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2310
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修后缀名,如有后缀名无法修或路径无法修限制可修前端代码绕过,当所备份的数据库来源无法修时,我们可以通过首先将一句话木马写入数据库
exploit.tar(DC3靶机所需exp-1)
02-20
39772.zip
crasher.tar(DC3靶机所需exp-2)
02-20
DC3靶机所需exp
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
getshell思路
Bu2n的博客
02-23 5710
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删查) 3.数据管理(增删查,前找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
拿到GETSHELL之后的
weixin_69678131的博客
05-12 1417
getshell之后的
后台getshell常用技巧
热门推荐
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修上传的文件类型则直接添加php 有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
php如何用菜刀连接getshell,菜刀(代码执行)函数和命令执行函数详解及Getshell方法...
weixin_29730445的博客
03-16 895
@$temp = $_FILES['upload_file']['tmp_name'];@$file = basename($_FILES['upload_file']['name']);if (empty ($file)){echo "\n";echo "Local file: \n";echo "\n";echo "\n\n\n";}else {if(move_uploaded_file($t...
redis未授getshell四种方式
BING
04-24 4265
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务的情况下未授访问 Redis 以及读取 Redis 的数据。在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上,然后在从机上加载so文件,我们就可以执行拓展的新命令了。
getshell方法总结
tell_me_404的博客
03-09 3718
一、管理员限拿shell 需要有管理员限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 ...
Getshell总结
qq_44790964的博客
01-18 2679
拿webshell的过程就是getshell 管理员限拿shell 需要有管理员限才可以拿shell 通常需要登录后台执行相关操作 直接上传脚本类型直接拿脚本 织梦的站今日后台就相当于拿到了管理员shell了 以为织梦的站里有一个文件式管理 上传个大马就可以了 南方数据有个备份数据库 然后去找上传输数据地方上传木马 利用编译漏洞拿webshell 常见编译 fck ewebedito...
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3178
一、管理员限拿shell 需要有管理员限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
渗透DC-1靶机设计思路
最新发布
05-24
可以使用一些工具,如Metasploit。 6. 横向移动:在获得了足够的限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值