iis测试mysql_Mysql注入+IIS7.5解析实战

最新推荐文章于 2023-05-07 00:21:43 发布
最新推荐文章于 2023-05-07 00:21:43 发布
阅读量188 收藏
点赞数
文章标签: iis测试mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39928768/article/details/113325018
版权

本文仅为了学习交流,严禁非法使用!!!

(随笔仅为平时的学习记录,若有错误请大佬指出)

(先复现一个解析漏洞和Msbuild.exe绕过某防护软件,为后面的实战做个铺垫,以下都是基本操作,大佬不要喷)

1.IIS7.5解析漏洞复现

先复现IIS7.5解析漏洞(搭建环境的时候忘记截图了,只截了部分入坑图,大佬博客有详细的复现步骤 https://blog.csdn.net/qq_41703976/article/details/103844644)

入坑部分(笔者搭建环境是win2008,采用的php-cgi.exe 是phpstudy自带的php,一定要更改php.ini里的cgi.fix_pathinfo=1,更改完全部配置后,一定要重启IIS7.5)

fc0cf58ceeb810e2c886b85f01d1ba96.png

419a67ea10923a90332623dcd7a0d466.png

在IIS7.5的web路径下,上传一个1.txt文件,在访问该1.txt后面加入/.php,解析成功

803191e79bda80c9be2fb3482407d9d0.png

我们通过谷歌浏览器里访问该文件,通过F12观察网站返回包的响应(可以明显的看到ASP.NET和PHP)

5771b9f4c20dbe437e362cf5e8621aba.png

复现环境

win2008 安装了net4.0 360安全卫士,360杀毒软件

kali 攻击机

先用kali生产shellcode

dee2196bbc2792ac1e0c4dacda7077dd.png

win2008加载shellcode,进行测试

c37001381e05f40b92d25f3275f643ae.png

win2008主机的防护软件并没有拦截,且MSf成功上线

3ec5f6b73f27c852f1a9e6b411c9902a.png

c20ca2891396c847b31c20b48ce018ae.png

247614b4e48a1e2e5266050feac3a808.png

MS17_010也可以成功提权

56d76121a22e28b30fcd6da68477b4b4.png

3.挖掘漏洞

a059583d5a807ccaa48e251ff4a5daf6.png

1082d47f572922cee0a12f2973f06118.png

有回显的Mysql注入,开始爆表,爆字段,拿密码

http://www.xxxx.com?id=-xxxx Union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database()

http://www.xxxx.com?id=-xxxx Union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name=(admin表的16进制)

http://www.xxxx.com?id=-xxxx Union select 1,2,3,group_concat(id,userxxx,passwordxxxx) from admin

3a0b50a0ae50b68057dd1ca5964ffb6f.png

c7f2071d8df0da66b16d8b6b3948ce1a.png

871c29c422f64ec3d73178d17cf875a7.png

3ad426a67c6b5fdd32574af4975597dd.png

5c5ea69331df6ab15b7f8c7d69250c2b.png

33883830600b21d40305a16cf41f6878.png

拿到md5进行解密,得到密码

看一下网站的返回包(搭配IIS7.5和PHP,有很大的可能性存在解析漏洞,文章开头我们复现过了)

c873bd5e7e1e69447e1359bf31e428b9.png

后台上传均是白名单验证,结尾必须是.jpg,.png,.gif(除了解析漏洞和00截断,貌似无解,上传一个一句话木马,抓包的时候,改为png,返回图片地址,尝试解析漏洞吧,只能死马当成活马医吧)

eda5a26bc960c7ab7b16c00d8ae1d982.png

后面加/.php,成功的把我们的png当成php进行解析

561e29ac575e360724d5251523d8b678.png

9e4a502ee7275cab59300f92fd0dd165.png

习惯看一下服务去有什么进程,考虑要不要免杀,提权的后续操作

3368ca23a658c6f71e865f67a440a66c.png

16c91d9793a35fecc1312281a02174d7.png

存在杀软,可以考虑使用CS生成一个c文件,进行免杀(网上有公开的免杀代码,但感觉应该已经不能免杀了,自己也没有免杀的能力,还是太菜了,想到用白名单的方式进行免杀,虽然也有可能被杀,但还是值得一试,毕竟前面测试过是可以BYpass的),MSF成功上线。

5f0833c9404b586f67e60d65f3c3b040.png

ad5d611a039bcbc53ed12f83060d6280.png

添加一波路由,扫描一下内网,但发现内网貌似没有其他存活主机,故放弃

166df8317113e8e0c0b6074769dffd24.png

忘记截提权的图了,本地使用win2008复现一下漏洞

7c915c376f4e829fe45e108c509a182d.png

可以考虑烂土豆提权,满足烂土豆提权的一个要求,想采用MS17_010进行提权,发现不存在该漏洞。

f6e1a265573a51469b2659d3ce377e11.png

此文档仅供学习,参与违法行为与笔者无关

weixin_39928768
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iis7.5解析漏洞(iis7.5 解析漏洞解决方案)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-13 5717
iis7.5解析漏洞解决方案,第1种方案:继续使用FastCGI方式调用PHP,要解决这个安全问题可以在php.ini里设置 cgi.fix_pathinfo=0 ,修改保存后建议重启iis(注意可能影响到某些应用程序功能)。 第2种方案:使用ISAPI的方式调用PHP。(注意:PHP5.3.10已经摒弃了 ISAPI 方式) 第3种方案:可以使用其他web服务器软件,如apache等。 【实战解决方案】增强IIS设置(IIS7站长之家 测试通过) 在IIS里找到“处理程序映射”,然后对PHP这
IIS7&7.5解析漏洞
热门推荐
笨笨的专栏
07-06 5万+
IIS7/7.5在Fast-CGI运行模式下,在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。
iis某狗注入绕过(get)
清泪的博客
10-21 1263
关于iis安全狗绕过的手工注入
文件上传漏洞
weixin_54330542的博客
09-26 1358
那么chr(0)就很好理解了,对照ASCII码表可以知道,ASCII码为0-127的数字,每个数字对应一个字符,而0对应的就是NUT字符(NULL),也就是空字符,而截断的关键就是这个空字符,当一个字符串中存在空字符的时候,在被解析的时候会导致空字符后面的字符被丢弃。直接看源码,明显看出此时的代码是白名单上传,只允许jpg,png,gif这3种后缀上传,那之前的什么大小写绕过,复写绕过,.htaccess文件上传等方式都无效了。文件头是文件开头的一段二进制,不同的图片类型,文件头是不同的。
iis7.5 解析漏洞 php,asp网站+iis7.5解析漏洞配合远程下载getshell
weixin_39839410的博客
03-09 1660
搭建asp网站+iis7.5中间练习场景:一个asp网站有iis7.5解析漏洞 但是扫了目录没发现上传文件的地方,也没有会员头像那些怎么办呢x.com/index.asp/.php 直接查看首页源码,包含了他的配置文件x.com/conn/conn.asp/.php'database='127.0.0.1''user='sa''password='xs2131zz''数据库如果是mssql选择tu...
文摘_什么是注入式攻击
kingtech 的专栏
10-22 767
什么是注入式攻击 文章作者:小缘     文章来源:军团BLOG     发布时间:2005-10-08 08:01:21  随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根 据程序返回的结果,获得某些他想
Win2012 R2 IIS8.5+PHP(FastCGI)+MySQL运行环境搭建教程
09-30
在本文中,我们将详细探讨如何在Windows Server 2012 R2系统上搭建IIS8.5+PHP(FastCGI)+MySQL的运行环境。这个环境是许多Web应用程序的基础,特别是那些基于LAMP(Linux, Apache, MySQL, PHP)架构但需要在Windows...
64bit win7+MySql+iis7.5配置文档
09-04
【标题】: "在64位Win7系统中配置MySQLIIS7.5的步骤详解" 【描述】: "本文档将详细指导如何在64位Windows 7操作系统上手动配置MySQL数据库服务和IIS7.5 web服务器,旨在帮助用户搭建一个稳定且高效的开发环境。" ...
阿里云主机iis_php_mysql一键安装包
09-14
6. 测试环境:运行简单的测试页面,验证IIS、PHP和MySQL是否能正常工作。 通过这个一键安装包,用户可以节省大量时间和精力,快速搭建起一个功能完备的Web开发环境。对于初学者或者需要快速部署的开发者来说,这是...
Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程
09-08
7. 安装成功后,可以在“角色和服务器组”中看到IIS,并通过访问`http://127.0.0.1/`测试IIS是否正常运行。 #### 安装PHP 1. 先安装Visual C++ Redistributable for Visual Studio 2017的x86和x64版本。 2. 解压缩...
IIS+PHP+MySQL+Zend_Optimizer+GD库+phpMyAdmin安装配置
11-05
以下是对"IIS+PHP+MySQL+Zend_Optimizer+GD库+phpMyAdmin安装配置"的详细步骤: 1. **安装准备**: - 首先确保你的系统是Windows 2003,并已安装IIS 6.0。 - 准备好所需的软件包:PHP、MySQL、Zend_Optimizer和...
IIS7.5文件解析漏洞&&Apache解析漏洞&&Nginx文件解析漏洞&&
m0_73720136的博客
05-07 2329
掌握利用IIS7.5文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Apache文件解析漏洞,绕过白名单限制,解析脚本文件。掌握利用Nginx文件解析漏洞,绕过白名单限制,解析脚本文件。
iis7.5文件解析漏洞
box
02-05 6196
文件解析漏洞总结 0x00 常见的文件解析漏洞 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 0x01 IIS 7.0/IIS 7.5/Nginx <=0.8.37 解析漏洞 在默认Fast-CGI开启状况下,在一个文件路径(/xx.jpg)后面加上/xx.PHP会将 /xx.jpg/xx.php 解析为 php 文件。 开启CGI 添加模块映射 修改php.ini文件 cgi.fix_pathinfo=0 修改为 cgi
IIS日志(Sql注入
用心。。。
03-30 2129
HTTP头和状态码 IIS6.0日志文件 #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2007-05-18 05:00:51 #Fields: date ti
渗透知识-解析漏洞
Jian Sun_的博客
02-08 720
Web安全 - 解析漏洞 一、原理 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 二、Apache 1. 多后缀解析 一个文件名为 test.x1.x2.x3 的文件,Apache会从x3的位置往x1的位置开始尝试解析,如果x3不属于 Apache解析的扩展名,那么Apache会尝试去解析x2, 这样一直往前尝试,直到遇到一个能解析的扩展名为止。 例如:Web应用限制了php等敏感后缀,我们通过可以上传一个文件名为
IIS漏洞入侵原理介绍 IIS漏洞如何入侵
DavidInternet的专栏
03-16 7606
<br />IIS漏洞入侵原理介绍 IIS漏洞如何入侵<br />IIS(Internet Information Server)服务为Web服务器提供了强大的Internet和Intranet服务功能。主要通过端口80来完成操作,因为作为Web服务器,80端口总要打开,具有很大的威胁性。长期以来攻击IIS服务是黑客惯用的手段,笔者记得有段时间两大黑客组织对攻就频繁地用到了IIS漏洞入侵。这种情况现在还依然存在,多是由于企业管理者或网管对安全问题关注不够造成的。 <br />Unicode漏洞 <br />
【WEB】IIS写权限漏洞分析溯源
HAPPY
08-19 1231
【原题】https://www.mozhe.cn/bug/detail/VnRjUTVETHFXWk5URWNjV2VpVWhRQT09bW96aGUmozhe 【解法】 1.首先iis scaner发现有put漏洞,但是无法用工具注入。 2.尝试用burp抓包修改写入  PUT /test.txt HTTP/1.1 Host: 219.153.49.228:43672 Pragma: ...
win2012 server iis php mysql_window server 2012 IIS+PHP+MYSql
最新发布
08-13
5. 测试您的安装。创建一个简单的 PHP 文件,并将其放在 IIS 的根目录中。在浏览器中输入服务器的 IP 地址或主机名,应该能够看到 PHP 文件的输出。 希望这些步骤可以帮助您在 Windows Server 2012 上安装和配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值