getshell001基础靶机练习

于 2022-07-08 14:11:22 发布
阅读量958 收藏
点赞数
分类专栏: 冲! 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49078152/article/details/125676426
版权

环境:
物理机:10.33.63.20,作为攻击主机
虚拟机(均采用NAT模式):
Kali:192.168.150.197
getshell001靶机:192.168.150.205
win10虚拟机:192.168.150.200

nmap简单扫描一下靶机:
在这里插入图片描述
22端口可以进行弱口令爆破,
80端口可以检测一个网站存在的漏洞,打开:
在这里插入图片描述

Admin打开发现是一个登录界面(漏洞测试点1):
测试点主要是弱口令检测。
在这里插入图片描述
弱口令爆破,手动测试一下无果。
工具弱口令检测:可以用burpsuite,或者一些特定的工具。

因为没有登录次数限制,所以就利用burpsuite的instruder模块进行密码爆破:
在这里插入图片描述
设置俩个变量,并分别设置到字典后点击开始攻击。
爆破的过程中发现靶机的站点存在302跳转,需要更改暴力破解为总是跟随跳转:
什么是302跳转?
302跳转是用户浏览器或搜索引擎蜘蛛向网站务器发出访问网址A的请求时,服务器返回的头信息中状态码的一种,也称为302重定向,302跳转。
在这里插入图片描述
302跳转解决办法:在instruder模块的options中找到以下设置:
在这里插入图片描述
爆破正常:
在这里插入图片描述
显然,没有结果。切换测试点。

随便点击网页上的跳转。发现有一个参数传递的页面(漏洞测试点2)
在这里插入图片描述

手动检测一下发现是一个注入点。
sqlmap的使用:

先测试一下当前用户是不是DBA,命令:
python sqlmap.py -u"http://192.168.150.205/cat.php?id=2" --is-dba
显示为否,不是DBA权限,虽然可以拿sql-shell,但是没啥用。

再用sqlmap跑一下数据库,命令:
python sqlmap.py -u"http://192.168.150.205/cat.php?id=2" --dbs
在这里插入图片描述
可以发现靶机的站点有两个数据库,由于Mysql版本>=5.0,存在数据库information_schema,所以另
一个数据库photoblog就是我们要找的数据库。

再接着跑表名,命令:
python sqlmap.py -u"http://192.168.150.205/cat.php?id=2" -D photoblog --tables
在这里插入图片描述
按步骤来
python sqlmap.py -u"http://192.168.150.205/cat.php?id=2" -columns -T users -D photoblo
python sqlmap.py -u"http://192.168.150.205/cat.php?id=2" --dump -T users -D photoblog -start 1 -top 3
得到:
在这里插入图片描述
md5解密一下password,得到password为:P4ssw0rd

getshell:

登录管理员账号后又发现一个文件上传功能,稍微进行一个简单绕过后,上传成功,最终getshell。
在这里插入图片描述
在这里插入图片描述
总结;这个基础靶机主要针对于burpbuite,sqlmap的基础使用,后门上传也是简单的大小写绕过。嗯,很基础。

液冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解到getshell
07-13
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和防守两个方面完美展示该漏洞。
getshell002基础靶机练习
qq_49078152的博客
07-09 704
基础靶机练习
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 2874
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
使用Nmap靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8516
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
靶机渗透练习01-driftingblues
hirak0的博客
04-13 1285
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-1,625/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
dc-4靶机练习.docx
01-02
第一步;靶机在web信息收集,burp获取登陆...第二步:利用反弹shell后发现一封邮件,拿到新用户的登陆口令。 第三步:通过sudo -l]发现不用登录root可以使用的命令 [teehee --help][teehee -a]增加用户,具有root权限
靶机练习 narak ,个人学习心得
最新发布
09-08
靶机练习 NARAK,个人学习心得 靶机练习 靶机练习是渗透测试的重要组成部分,它可以帮助我们检测系统中的安全漏洞和脆弱性。在这个练习中,我们使用的靶机是 NARAK,并且通过渗透测试来获取 Flag。 探测靶机 IP ...
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
靶机操作练习,earth 靶机实战练习
09-08
我们使用了IP的十六进制形式绕过这一限制,但由于靶机的防护策略,反弹shell未能成功。为了提权,我们寻找了SUID权限的二进制文件,但没有直接的利用方式。于是,我们利用nc工具在Kali上监听并接收靶机发送的reset_...
upload 靶机上传漏洞利用教学(含代码分析).doc
09-16
php 上传漏洞大演练。推荐使用Windows系统搭建,我最先使用docker pull c0ny1/upload-labs的镜像在Pass-03遇到问题,初步判断是该镜像内的php.conf文件配置错误导致。
跟随小破站学习my sql第一天
Mars_LJ的博客
11-23 476
安装的是数据库的服务端! 修改端口号:前往C:\Program Files (x86)\MySQL\MySQL Server 版本号\my.ini 中找到sqlb 当-p后想输入密码时 无需添加空格 直接输入密码即可! 查看客户端版本号 ...
Neos的渗透测试靶机练习——Wakanda
qq_38678845的博客
01-19 2867
一次渗透测试靶机练习,希望对我们能有所帮助。
DC-1靶机实战和分析
weixin_48202759的博客
08-31 930
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
Nmap的漏洞利用脚本初探
a1b2c3是弱口令
03-16 8367
Nmap的漏洞利用脚本初探 made by tdcoming! 1.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印 正确的解开封印的姿势: cd /usr/share/nmap/scripts #进入nm...
使用nmap验证漏洞(持续更新中。。。)
热门推荐
hackerie的博客
09-22 1万+
nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap -sV -(-)script http-vuln-cve2015-1635 +ip[验证http.sys...
Nmap入门(nmap是一款常见的漏洞分析工具,被称为扫描之王)
weixin_43460822的博客
07-18 1万+
** Nmap的介绍: ** nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准...
DC-6靶机渗透
m0_62008601的博客
05-31 557
攻击机kali:192.168.56.102 靶机dc-6:192.168.56.107 为确保两台服务器在同一网段下,我这里dc-6的网络设置为仅主机网络,kali的设置为桥接模式,这样才能通过kali扫描出dc-6靶机的ip。 配置好环境之后就可以开始操作了 扫描存活的主机 扫描靶机开放的端口 看到开放了80端口和22端口,浏览器进行访问 无法访问,这个问题和前面的一个靶机类似,存在域名解析错误,知道了域名为wordy,就可以去hosts文件(在/etc/hosts).
getshell思路
Bu2n的博客
02-23 5709
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值