一个弱口令拿下shell(实战)

最新推荐文章于 2022-09-08 16:32:50 发布
最新推荐文章于 2022-09-08 16:32:50 发布
阅读量605 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45945976/article/details/109337750
版权

前期准备
1.首先信息收集一波确认目标,:fofa: body=“phpstudy探针” && title=“phpStudy 探针 2014”
在这里插入图片描述
2.找几个心仪的目标下手,打开的页面是这样的:
在这里插入图片描述
正文
1.记住这个绝对路径,后面用得上,然后页面拉到最后,使用弱口令对MySQL数据库连接进行检测。一般phpstudy默认配置的mysql账号密码为root/root,直接使用这个去尝试登录:
在这里插入图片描述
2.但是这种命中率五五开吧,这个不行,就换一个吧,毕竟这个测试,开头还是需要弱口令进去,或者自己也可以跑字典做其他的尝试,显示这样“连接到MySql数据库正常”就是可以的:
访问:http://xxx.xxx.xxx.xxx:88/phpmyadmin
弱口令:root root 登录:
在这里插入图片描述
通过SQL指令来操作
show variables like ‘general_log’; – 查看日志是否开启
set global general_log=on; – 开启日志功能
show variables like ‘general_log_file’; – 看看日志文件保存位置
set global general_log_file=‘tmp/general.lg’; – 设置日志文件保存位置
show variables like ‘log_output’; – 看看日志输出类型 table或file
set global log_output=‘table’; – 设置输出类型为 table
set global log_output=‘file’; – 设置输出类型为file
3.查看日志是否开启:show variables like ‘general_log’; – 查看日志是否开启:
在这里插入图片描述
4.开启日志:set global general_log=on;
在这里插入图片描述
5.查看日志文件保存位置show variables like ‘general_log_file’;
在这里插入图片描述
6.修改日志保存路径文件,注意要准确到文件名:set global general_log_file=’ D:/WWW/aaa.php’; //根据实际情况来定:
在这里插入图片描述
7.更简单一点的方法,在变量处,找到general_log、general_log_file,然后general_log改成ON、general_log_file改为网站根目录下的文件名:
在这里插入图片描述
8.然后通过日志来写一句话:
在这里插入图片描述
9.通过菜刀或者蚁剑连接一句话木马:
在这里插入图片描述
10.之后根据不同服务器状况采取不同选择,例如提权、开启3389、添加用户。

内蒙古打野
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次堆叠注入拿shell的总结
jklbnm12的博客
08-29 875
菜鸡第一次实战中碰到mssql的堆叠注入,大佬们轻喷。 本来对堆叠注入没啥了解,这次正巧碰到mssql的堆叠注入,正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中, 分号“;”代表查询语句的结束。所以在执行sql语句结尾分号的后面,再加一条sql语句,就造成了堆叠注入。 这种情况很像联合查询,他们的区别就在于联合查询执行的语句是有限的,只能用来执行查询语句,而堆叠注入可以执行任意语句。【零基础点这】 菜鸡不会审计php代码,这里就不贴sql语句的源码了。 下面是渗透流程 先fofa批量找一下
利用搜索引擎批量拿站
03-31
利用搜索引擎批量拿站利用搜索引擎批量拿站利用搜索引擎批量拿站
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
jsp拿不到回显数据_渗透mysql数据库总结
weixin_39531582的博客
11-21 286
前言今天给大家总结一下渗透mysql的一些技巧。本文只是点到为止,不会讲的太细。一、sqlshell获取要利用mysql首先得拿到一个可以执行sql的mysql才能利用,下面就说一下几种常见姿势,欢迎补充。1、弱口令这个比较简单,网上工具很多如美杜莎,九头蛇这些比较知名的,msf也有相应的模块。我自己之前也写过一个。要是运气好的话直接跑到弱口令就直接进去,当然也可以配合社工字典来跑这样成功率更高。...
记录一次游戏私服getshell过程
Azjj
05-20 4285
记录一次游戏私服getshell过程 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注
500个最常用的弱口令
01-03
该文件收集了500个常见的弱口令,##请注意互联网礼仪,请勿随意爆破~~
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
超级弱口令检查工具(附带弱口令字典)
最新发布
07-22
超级弱口令检查工具(附带弱口令字典)
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
1000w常见弱口令字典.zip
08-07
包含1000W常用弱口令密码(数字类、拼音类、生日类等等), 仅供安全参考,请知悉
PHP study
09-09
最好用的PHP集成环境,几乎不用配置。适合所有人群
正则检测关键字
08-18
利用正则判断检测 输入的文本中是否含有关键词 正则检测关键字
phpstudy. 学习PHP
01-02
该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。总之学习PHP只需一个包。   对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。 1、全面适合 Win2000/XP/2003 操作系统,IIS和Apache二选一安装。 2、该程序包集成以下软件,均为最新版本。 PHP 5.2.5 新型的CGI程序编写语言,易学易用、速度快、跨平台。 Apache 2.2.8 最流行的HTTP服务器软件,快速、可靠、开源。 MySQL 5.0.45 执行性能高,运行速度快,容易使用,非常棒数据库phpMyAdmin 2.11.4 开源、基于WEB而小巧的MySQL管理程序。 ZendOptimizer 3.3.0 免费的PHP优化引擎,性能提高30%以上。 OpenSSL 0.9.8g 密码算法库、SSL协议库以及应用程序。 eAccelerator 0.9.5.2 又一加速,不亚于ZendOptimizer。 3、如果作为服务器请稍修改配置文件即可。MySQL数据库用户名:root,密码root,安装后请重新设置密码。 注意:安装过程中,如有防火墙开启,注册启动服务时,会提示是否信任httpd、mysqld-nt运行,以及端口80、3306等,请选择允许。 特别声明:该程序没有任何商业目的,之所以取名为phpStudy,仅作学习之用,不得用于商业用途;该程序所包括的软件版权归原作者所有。对于使用此程序给您造成的任何损失,本人概不负责!
详解通过Mysql弱口令得到系统权限
asli33的专栏
03-16 1574
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br /><br /> 思路很简单,网上也有一些教
mysql的root弱口令 提权
weixin_30404405的博客
07-08 692
http://blog.sina.com.cn/s/blog_6ca7b58101013kt4.html 转载于:https://www.cnblogs.com/dongchi/p/4016216.html
渗透测试之Mysql拿webshell
LKmnbZ's Blog
11-07 917
1.利用 into outfile 直接进行写shell 操作 一般是在url 中 2.mysql 的日志操作进行拿shell 1)中间件的应用程序 有日志 日志的记录位置最关键 查看日志位置 show variables like "%general%"; 开启MySQL的全局log general_log 查看每条sql执行记录 set g...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3677
网站Getshell的方法
***学习笔记--场景篇--通过mysql的root账号来get shell
weixin_33815613的博客
12-13 182
场景介绍: 今天的场景是前一周在内网***的时候遇到过的,找到一个mysql数据库弱口令。 账号和密码分别是root,也就是mysql中的dba。 这里其实权限很大了,首先mysql的root用户具有文件写权限,同时mysql5.0以上,提供一个system函数,而这个函数通常被***者用作shell的接口。 那时在遇到这个弱口令时,我...
Xray扫描器使用联动 burp,以及结合 fofa 批量自动化挖洞
热门推荐
Love&Share
04-02 1万+
xray简介 xray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。 特点 xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用 使用 go 语言编写,跨平台、纯异步、无阻塞,并发能力强,扫描速度刚刚的 提供多种使用
使用go语言创建一个弱口令扫描
06-02
好的,以下是使用Go语言创建一个简单的弱口令扫描器的步骤: 1. 导入必要的库 ``` import ( "fmt" "net/http" ) ``` 2. 创建一个包含常见弱口令的切片 ``` weakPasswords := []string{"password", "admin", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值