php mysql注入靶机_billu靶机渗透测试

最新推荐文章于 2022-04-18 18:15:00 发布
最新推荐文章于 2022-04-18 18:15:00 发布
阅读量131 收藏
点赞数
文章标签: php mysql注入靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32637683/article/details/114907904
版权

老规矩,主机发现、端口扫描、子目录扫描先走一遍

c4791a054e37e43d93db725292838701.png

6202123770198532a8da5674f49c1e35.png

11a5bd8d2873972a1a3f3ee92703d8eb.png

我们现在登录主目录和扫描到的各个子目录,找找有没有什么可疑信息。

d6fb785b894ab57798cb30ad3a4d2525.png

主页是一个登录页面

0c52bf3f97343a7b4da5d4c705958562.png

add目录是一个文件上传页面,上传之后并不知道传到了哪里。

605af6f916e2f30c1ee2c19ae3ebfdb9.png

还有堡塔的数据库管理页面。

65885630b53fdc279cbe4078428586d8.png

当进入test目录时,发现上图中的提示:file字符是空的。

根据一个成熟渗透狗的经验(滑稽),可以断定这是一个文件读取/文件下载的页面。

先试一个路径叭!

e7d0a04cf1b1e584c64c1f0f52313206.png

果不其然,存在文件下载漏洞。这样就可以看看代码中有没有什么有用的信息。

38936692796d580669763c4e83ca8085.png

在c.php中,存在以上几行代码,一看就是堡塔数据库的账号和密码。登录堡塔试试。

81d88688410b5b98b67cb8fddfb408a9.png

这里拿到了靶机管理员的账号密码,登录试试看。

e2b53d78289ecd666b9c2e27a6a685b0.png

登录成功之后,看见又文件上传点,还有一个show users的选项。立即推:上传反弹马+文件包含=getshell!!!

现在上传点找到了,我们来找找包含点。先抓个包看看。

7a1b02a732cbad4e0e219bd25330b719.png

POST请求中有一个show,结合前文中add目录的格式,猜测这个页面是否是文件包含页面。

看看能否访问其他文件。

fd8ac91bae313e986aa2b38c2ba98cdd.png

果然!!!

那么现在就可以了。

一顿操作猛如虎!!

4e9b94b9a6e16bc25fad3fa920af61a7.png

成功getshell!

接下来是提权。

按照普通提权的思路,一般先查看suid,常见的suid提权有/bin/bash、php、nmap、vim、git等,如果无法使用suid提权,再查看无需root密码的命令,如果两种都不行,可以查看源代码(/var/www中)或者uname -a使用内核漏洞提权。

6334d2bf4c910c4e867e94c344a763e3.png

看起来并没有什么可用的。

d72863e082d6fa4da9fb6a9734e6ce13.png

也需要输入密码。

89ff06c19cb93aba4ad173f82e81d1d3.png

查看系统内核版本,发现是ubuntu 13.3.0 系统较老,看看能不能使用内核提权。

8b2e2d8fdae694645130e2528a744c42.png

搜索exp之后,发现开头两个本地提权exp。先看37292.c

f37ee45e78603e605c4c654de1fa4f44.png

将exp上传至靶机之后编译并运行,提权成功!(没想到这么顺利嘻嘻)

潘与其
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql注入靶场_某靶场的sql注入练习(MySQL)
weixin_42518709的博客
02-01 454
这个之前就做了,但是当时没有做记录,所以这次重新进行一次,顺便把过程记录下来,分享给大家。-----没什么技术含量,仅仅是一次练习的记录-----启动靶场好的,现在靶场启动成功,点击“[点击访问]”进入靶场。这里是主界面:从这里可以看到,需要通过sql注入来拿到用户登陆账号密码。然后这个页面除了登陆相关的内容可以点击,就只有“登录”按钮下面的公告可以点开,这里点开公告。这里看到了一条公告,而且我们...
php mysql注入靶机_兽哥出品---->sqlmap注入,杀入靶机
weixin_31887421的博客
01-30 159
Sqlmap 实践----->怼自己的靶机今天兽哥准备拿出来点干货给大家尝尝,是咸是甜自任君品尝靶机之前已经文章说过 用phpstudy 链接 dvwa 搭建一个环境而后呢,我们要使用抓包软件抓一下dvwa的cookie让我们先来看一下演示:首先进入dvwa将难度设置为low(为了演示方便)接着呢要使用用抓包 抓出dvwa登录时的cookie首先配置代理,在这里呢 我设置代理端口为默认:8...
php mysql注入靶机_SQL注入靶机实例
weixin_42365510的博客
01-30 237
打开靶机右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机判断是否存在注入点发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] where id=[任何数字]接下来把id=后改成0+1 看看有没有发现果然有戏 发现跟原来界面相同 说明0...
php mysqll注入靶机,渗透测试实战——prime靶机入侵
weixin_33329305的博客
03-25 212
原标题:渗透测试实战——prime靶机入侵Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面 Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描nmap-sV -A 192.168.0.115 发现只开了80和22端口,直接从80入口 扫描一下目录文件dir...
php mysql注入靶机_Sqlilab靶机配置
weixin_42501949的博客
02-28 210
1、安装PHPStudyPHPStudy:http://public.xp.cn/upgrades/phpStudy_64.7zsqli-labs-maste:https://github.com/Audi-1/sqli-labs/archive/master.zip2、配置PHPStudy配置PHP环境,选择低版本5.2.173、将sqli-labs-master解压并添加到4、设置sqli-l...
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
最新发布
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
web渗透测试靶机(新手)
05-07
这个实验室通常包含多个级别,从基础的SQL注入到更复杂的盲注和时间延迟注入,逐步提高你的SQL注入测试技巧。 在学习和使用这些靶机时,你需要掌握以下知识点: 1. **HTTP协议基础**:理解请求和响应的结构,以及...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
php mysql注入靶机_六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机
weixin_39930252的博客
02-02 173
1、搭建Python 2.7.X 和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap 获取当前数据库名称sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-...
php靶机网站,JIS-CTF靶机 Kioptrix靶机渗透
weixin_30679293的博客
03-25 503
前言JIS靶机以拿到5个flag为止,本文攻击的靶机为kioptrix level1 以拿到root权限为止。靶机下载/搭建:靶机1:https://pan.baidu.com/s/1kt9dMb423DZhIKXObfbwTw靶机2:http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar开始:JIS靶机全解:探测网络, IP:192.168.1.135...
php漏洞靶场,CTF靶场训练-目遍历漏洞
weixin_32557949的博客
03-23 336
Background路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过槽中带有“点-斜线(..)” 序列及其变化的文件或使用绝对文件路径来应用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置或关键系统文件。 这种攻击也称为“点-点斜线”、 “目录遍历”、 “目录爬升” 和 “回溯” 。实验环境攻击机 kali linux : 10.0.2...
php mysql注入靶机_SQL注入靶机实例 - osc_orozgpfx的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_34665990的博客
01-31 146
打开靶机 右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库 点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机判断是否存在注入点发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] where id=[任何数字]接下来把id=后改成0+1 看看有没有发现 果然有戏 发现跟原来界面相同 ...
DC7靶机训练
E1even的博客
09-08 351
kali:192.168.78.131 DC-7:192.168.78.142 扫描存活主机和开放端口 ifconfig nmap -sP 192.168.78.0/24 nmap -p 1-65535 -A -sV 192.168.78.142 访问80端口 又是这个框架,这个系列遇到很多次了 其实再前面我们使用NMAP命令的时候已经对80端口做了域名扫描,这里就不再使用dirseach扫描 看到/user/login,访问一下: 不行没办法,整个框架被修改过业务,并没有存在像DC8一样的sq
靶机渗透练习36-Corrosion
hirak0的博客
04-18 502
靶机描述 靶机地址:https://www.vulnhub.com/entry/corrosion-1,730/ Description Difficulty: Easy A easy box for beginners, but not too easy. Good Luck. Hint: Enumerate Property. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.184.128 靶机: IP地址:192.168.184.146 注:靶机与Kali的IP地址只需要在同
靶机渗透练习02-driftingblues2
hirak0的博客
04-13 1460
靶机描述 靶机地址:https://www.vulnhub.com/entry/driftingblues-2,634/ Description get flags difficulty: easy about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email (it should be on my profile) for troubleshoo
新版phpstudy搭建pikachu靶场环境详细过程
02-17 2831
新版phpstudy搭建pikachu靶场环境详细过程
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试的实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值