一次靶机写入webshell的几种方式

最新推荐文章于 2025-02-23 17:38:47 发布
最新推荐文章于 2025-02-23 17:38:47 发布
阅读量1k 收藏 15
点赞数 23
文章标签: 网络安全 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u2943013702/article/details/135612724
版权

一次靶机渗透拿shell的几种方式

主机探测:指定靶机IP 192.168.192.133

端口探测:用nmap对靶机进行半握手扫描

nmap -T4 Ss 192.168.192.133

访问80端口,发现网站首页

使用dirsearch进行目录爆破

访问http://192.168.192.133/admin/,是一个登录框

思路可以尝试弱口令和sql注入,尝试弱口令无果,加单引号,双引号等特殊字符试试是否存在sql注入,结果加单引号后报错

说明存在sql注入,推测为字符型,用报错注入函数updatexml爆出当前数据库

pyolad :admin'union select updatexml(1,concat(0x7e,database()),0)#

爆出当前数据名为web1

最低0.47元/天 解锁文章
冰蝎加密 WebShell 过杀软
悦分享
08-03 2622
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell 正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中给防守方造成很大困扰,本文将对“冰蝎”的加密原理、流量特征、检测方案进行探讨。"冰蝎"客户端基于JAVA,所以可以跨平台使用,最新版本为v3.0 bate,兼容性较之前的版本有较大提升。...
Bulldog靶机-walkthrough
ins1ght的博客
09-05 1516
Bulldog靶机,一个CTF类型的靶机
写入webshell几种方式
weixin_43239236的博客
01-24 2361
测试:pikachu平台 研究了几种写入webshell方式 一、上传漏洞写入 包含前端限制绕过、图片马绕过等一些绕过方法详细见https://www.cnblogs.com/dogecheng/p/11640389.html 二、sql注入写入 前提是有root权限 sql注入写入一句话木马 可以根据本地包含报错查找路径 C:\xampp\htdocs\pikachu\vul\fileinclude 也可以根据 union select 1,@@datadir查找mysql data路径 C:\xam
命令执行漏洞多种写入webshell方式总结
Thunderclap的博客
02-24 3995
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
htb日常靶机练习:webshell利用(devel-windows)
最新发布
m0_67236448的博客
02-23 151
这个目录扫的感觉很眼熟啊,我猜测这个是web页面目录,先去看看,如果是的话我们就可以利用put上传shell了。之后用curl触发木马(这块我机器重启了,重新生成了个木马,只是名字不一样。通过利用木马获取到信息,比如系统位数是32位并且机器是windows。当扫出来下面这个东西的时候,我们就确定能getshell了。先利用kali自带的aspx马做一波信息收集。既然看到了ftp,我们就要想到尝试匿名登录。哪个绿的用哪个,配好参数直接就提权了。确认存在21和80,进行详细扫描。测试一下,先写一个无害txt。
SQL注入写入文件方法(获取webshell
Goodric的博客
04-08 3224
1、当前数据库用户为 root 权限 2、知道当前网站的绝对路径 3、secure_file_priv 的参数必须为空或目录地址 4、PHP的 GPC 为 off状态;(魔术引号,GET,POST,Cookie)
如何上传WEBSHELL思路
12-26
如何上传WEBSHELL思路 如何上传WEBSHELL思路 如何上传WEBSHELL思路
对SQL注入写webshell的实验
wangqiao258的博客
07-01 650
1.知道网站绝对路径2.数据库ROOT权限3.secure_file_priv不为NULL,为空或为网站路径查询mysql路径,猜测网站绝对路径查询当前用户查询secure_file_priv写入webshell测试shell。
渗透第一个靶机 shop1.0 (还是简单渗透版)
yangtailang94666的博客
09-27 2175
环境:win7虚拟机 渗透工具 : burpsuite 和菜刀 shop 1.0 通过一些后台字典,简简单单找到了该网站的后台找到。 下一步,进入以管理员身份渗透进入该系统,,使用burpsuit进行暴力破解,或者使用sql注入, 此处使用sql注入来解决。 算了 此处多写一点。 解决一下找后台问题。有些后台会进行隐藏,并不是简单的/admin /logind等 而且网站开发语言也不一样,可能是php也可能是asp 就所以后缀就很复杂,所以就需要使用一些后台扫描工具...
nc65命令执行漏洞上传webshell学习笔记
corner55的博客
10-28 4699
命令执行漏洞上传webshell学习笔记,测试环境nc65命令执行漏洞
SQL注入写webshell
xiaoka__的博客
11-21 2557
今天来说一下SQL注入中写一句话拿webshell的原理,主要使用的是 SELECT … INTO OUTFILE 这个语句,下面是一个语句的例子:       SELECT * INTO OUTFILE ‘C:\log1.txt’ 例如: ?id=1’ union select 1,2,’<?php @eval($_REQUEST[cmd]);?>’ into outfile ‘C:\phpStudy\WWW\502g58de\hahaha.php’ --+ 然后菜刀连接就完了 搞不明白...
SQLmap注入获取Webshell及系统权限研究.pdf
06-08
SQLmap注入获取Webshell及系统权限研究
利用SQL注入植入 webshell
小白渣的博客
02-27 6624
这里小结一下通过SQL注入写入WebShell的方法。 传统的SQL语句写shell 通过SQL注入select into outfile实现,如: 1' union ...
假如遇到一个注入点如何利用sqlmap这款工具如何去写webshell
weixin_45911307的博客
04-12 3494
利用sql注入写入webshell有两种方式 利用into outfile函数 利用这个漏洞的先决条件是: WEB目录具有写的权限,能够使用单引号 知道网站的根目录或者知道根目录以下的目录 Secure_file_priv没有具体值 过程: 先判断是否存在注入并判断注入点 判断列 判断网站的根目录路径 使用into outfile函数写入木马文件,在这里要注意路径之间要使用双斜杠 访问刚刚上传的文件看是否上传成功 连接木马(使用菜刀,冰蝎,哥斯拉等连接shell的工具) 2.使用—o
上传webshellsqlmap续集2)
qq_46485934的博客
09-17 615
目标站点 找注入点 浏览一遍网站各个栏目,看看哪个地方存在sql注入 在 发卡功能 栏目, 购买卡密 卡密查询 在选择商品是,商品价格,商品库存数据自动跳出,这里应该就有一个数据包,存在数据交互,猜测存在sql注入 抓包 用burp suite抓个包, 这个数据包,POST方法提交,看看数据包内容 红圈处,参数提交,可能存在注入点 测试 做个测试,把数据包发送到burp suite的ripeater模块 在tyid=1 后面加上 and sleep(5) --+,然后go,response延迟显示,说
网络安全——Webshell管理工具
weixin_54055099的博客
08-21 4896
Webshell的应用,中国菜刀、蚁剑、weevely、御剑、Havij的使用
网络安全】SQL注入新思维之webshell提权
m0_71745258的博客
07-28 1059
大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常惊讶!不出意外的是–os-shell名列榜首。比如这道题SQL注入getshell的方式?答getshell是指攻击者通过利用SQL注入获取系统权限的方法,Webshell提权分两种一是利用outfile函数,另外一种是利用**–os-shell**;UDF提权通过堆叠注入实现;MOF提权通过"条件竞争"实现小提示。...
sqlmap之--os-shell
热门推荐
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
SQL注入写入Webshell(Lines terminated by写入
faclon666的博客
03-31 970
在输出每条记录的结尾或开始处插入webshell内容,所以即使只查询一个字段也可以写入webshell内容。找到物理路径,但是这是个布尔注入,只返回真假。因为是同一网站,尝试使用上篇文章找到的物理路径来写入webshell。1.当mysql注入点为盲注或报错,Union select写入是不能利用的,那么可以通过分隔符写入SQLMAP的–os-shell命令,所采用的就是这种方式)页面仅显示有无用户,无其他报错信息,初步判断用布尔盲注。(菜鸟一枚,日常记录,写的不对的地方欢迎大家指正)
kali中如何使用webshell靶机上传文件
12-07
在Kali Linux中使用WebShell靶机上传文件通常涉及以下几个步骤。请注意,这些操作仅用于合法的渗透测试和授权的安全评估,非法使用是违法的。 1. **获取WebShell访问权限**: 首先,你需要通过某种方式(如SQL...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值