最新要闻
- 环球观天下!更冷了!南方多地将有大到暴雪:湿冷“魔法攻击”来了
- 【世界独家】张艺谋新作 电影《满江红》官宣阵容:沈腾、易烊千玺双男主
- 每日热闻!专家:波司登万元羽绒服面料很低廉
- 焦点消息!文化输出网红要复出了?李子柒成子柒文化实控人:微念创始人退出公司
- 天天快讯:多语种录音转译!讯飞开放式办公耳机iFLYBUDS Air上市 899元
- 科特迪瓦是哪个国家?科特迪瓦特产有哪些?
- 起初婚礼放鞭炮是为了什么?起初婚礼上放鞭炮是什么原因?
- 权力的游戏布兰为什么是夜王?权力的游戏布兰的结局是什么?
- 魔兽世界里RN是什么意思?魔兽世界RN含义解释
- 天仙配电视剧大结局是什么?天仙配电视剧演员表
- 巧克力中的劳斯莱斯是什么牌子?巧克力中的劳斯莱斯多少钱?
- 淘宝金币有什么用处?淘宝金币怎么抵扣现金?
- 女生坐位体前屈满分多少厘米?女生坐位体前屈的技巧有哪些?
- 冯小宁战争三部曲是哪三部?冯小宁战争三部曲观看顺序
- 春眠不觉晓处处蚊子咬下一句是什么?春眠不觉晓改编打油诗
- 每日快报!年度必看神作!《阿凡达2》全球票房破9亿美元:内地破7.3亿
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
天天讯息:从发现SQL注入到ssh连接
前言:
某天,同事扔了一个教育站点过来,里面的url看起来像有SQL注入。正好最近手痒痒,就直接开始。
一、发现时间盲注和源码
后面发现他发的url是不存在SQL注入的,但是我在其他地方发现了SQL盲注。然后改站点本身也可以下载试用源代码,和该站点是同一套系统:
一开始的思路是直接用时间盲注写马,然后遇到的问题就是如何获取站点的绝对路径。通过sqlmap自带的字典去爆破,发现都失效了。(但是其实只是没写成功,不代表路径是不对。)那么接下来的思路就在源码上了。从源码里面没有找到啥可以直接未授权getshell的点。后面在本地搭建这套系统时,发现了其配置信息都在网站目录下的configure.php,后面就是尝试使用sqlmap读取文件。通过猜测,发现了站点的路径为/var/www/html/{站点域名}下面。然后再回头尝试写马,还是失败。但是可以读取文件。然后写了个脚本去跑,成功获取数据库账号密码:
(资料图)
Nmap一试,3306开放,心中窃喜。使用mysql连接的时候,发现root登录被做了限制,只能使用localhost进行登录。然后也通过sqlmap获取到其他账号,有的可以登录,但是都因为权限小,无法写马。
二、惊现上传漏洞
写马失败后,想着查询下数据库里面的管理员密码,登录后台看看有没有可利用的点。后面又回过头来看源码了。一边放着dump数据,一边又发现了新东西,这站点存在ckfinder和ckeditor编辑器,但是一个无法访问,一个无法上传木马。
就在我想破脑袋也没想到还有啥办法之时,我同事那边来了个好消息。他从旁站获取到了测试账号密码:
然后他在个人资料处发现了一些功能点,发现了一堆xss和csrf、会话固定后,最后测了一下上传点
这个上传点如果你直接上传php是可以上传成功的,但是路径找不到。很奇怪。
【----帮助网安学习,以下所有学习资料免费领!加vx:yj009991,备注 “博客园” 获取!】
① 网安学习成长路径思维导图 ② 60+网安经典常用工具包 ③ 100+SRC漏洞分析报告 ④ 150+网安攻防实战技术电子书 ⑤ 最权威CISSP 认证考试指南+题库 ⑥ 超1800页CTF实战技巧手册 ⑦ 最新网安大厂面试题合集(含答案) ⑧ APP客户端安全检测指南(安卓+IOS)
不过如果你先上传一个jpg文件,就会发现图片路径为upload/fileimages/ew00000000040/user_photoa009.jpg
然后再通过bp修改文件扩展名为php,重新上传,就可以成功在前端看到php的路径:
通过抓包分析,我们发现他存在一个http_user字段可控,并且只在前端校验文件类型得到重命名组合为user_photohttp_user
直接写入phpinfo(),发现解析了,上蚁剑:
成功getshell。
三、脏牛提权
虽然成功获取权限,但是这权限很低,有执行权限,但是很多操作都被限制。前面有获取数据库账号密码,在获取webshell后,可直接连接mysql数据库:
这时候可以考虑udf提权,但是尝试发现没有/usr/lib64/mysql/plugin/路径的上传权限。那么久只能通过常规的提权了。使用工具linux-exploit-suggester。
发现很多种方式可以提权,但是我用kali编译完的程序上传到目标机上,发现运行不了。后面直接在目标机编译,也出现确实一些库文件,好像因为目标机版本太低了。后面参考了这篇文章,成功进行提权。
四、SSH连接
这个提权会删除root用户,新建一个用户firefart。本来还在考虑使用内网穿透把22端口代理出来,然后直接ssh连接。但是渗透步骤不规范就会导致我这样的结果:他的ssh并不是22端口,而是999端口。我信息收集的时候没有发现到位。当时一开始看没有22端口,所以才顺势觉得要穿透进去。但是其实人家999端口就是ssh。接下来就是成功使用ssh连接。
但是有个问题又出现了:如果我想连接ssh,那么久只能使用这个账户登录,因为我不知道root密码。但是这样的话,人家登录不了root就会发现异常。但是如果我把root恢复了,我就没有root权限了。
诶,后面我在想,如果我把原始的passwd文件恢复,然后不断开ssh连接是不是我还能有权限操作呢?说干就干,使用firefart执行mv /tmp/passwd.bak /etc/passwd
恢复原本的账户。然后ssh不断开,我发现我还是root权限。这就好办了。useradd新建账号edu,然后把新建的账户加入管理员组。
使用新账号edu进行登录,发现为root权限,成功!
这时候才把原本firefart账号的窗口关闭。重新再使用firefart账户登录,发现已经无法登录了。看来这应该是系统的一种机制吧,哈哈哈。
结尾
这次渗透其实走了很多弯路,到最后都没用上数据库。很多时候一个点打不进去的时候,适当的放弃,去打新的点,不要太头铁,特别是攻防的时候。
总结一下:发现盲注,源码到跑取站点账号密码(时间盲注效率低到我现在还没跑出后台管理账户密码),无果。到从旁站上传木马,获取网站服务器权限,权限较低,使用脏牛提权,到后面的恢复原本的账户,并新建一个管理员。其实这个站点是还有内网在,貌似是教育局办公内网,但目前还在尝试,后续会随缘更新。
更多靶场实验练习、网安学习资料,请点击这里>>
天天讯息:从发现SQL注入到ssh连接
学习下Redis内存模型
环球观天下!更冷了!南方多地将有大到暴雪:湿冷“魔法攻击”来了
【世界独家】张艺谋新作 电影《满江红》官宣阵容:沈腾、易烊千玺双男主
每日热闻!专家:波司登万元羽绒服面料很低廉
焦点消息!文化输出网红要复出了?李子柒成子柒文化实控人:微念创始人退出公司
天天快讯:多语种录音转译!讯飞开放式办公耳机iFLYBUDS Air上市 899元
HTC G18上市价格是多少?HTC G18手机参数
小米3什么时候出的?小米3后盖怎么打开?
win7系统怎么设置防火墙?win7系统一键还原按哪个键?
显示器驱动程序停止响应的原因有哪些?电脑显示驱动程序出现问题怎么办?
洗衣机怎么消毒?洗衣机消毒方法有哪些?
科特迪瓦是哪个国家?科特迪瓦特产有哪些?
起初婚礼放鞭炮是为了什么?起初婚礼上放鞭炮是什么原因?
权力的游戏布兰为什么是夜王?权力的游戏布兰的结局是什么?
世界热门:Dubbo 可扩展性设计
Web前端--HTML+Canvas+Js实现3D魔方小游戏
世界观点:微信Native支付(扫码支付)商户配置
魔兽世界里RN是什么意思?魔兽世界RN含义解释
天仙配电视剧大结局是什么?天仙配电视剧演员表
巧克力中的劳斯莱斯是什么牌子?巧克力中的劳斯莱斯多少钱?
淘宝金币有什么用处?淘宝金币怎么抵扣现金?
女生坐位体前屈满分多少厘米?女生坐位体前屈的技巧有哪些?
冯小宁战争三部曲是哪三部?冯小宁战争三部曲观看顺序
春眠不觉晓处处蚊子咬下一句是什么?春眠不觉晓改编打油诗
每日快报!年度必看神作!《阿凡达2》全球票房破9亿美元:内地破7.3亿
3排8座拉全家 路虎卫士130国内预售:119.8万起
新突破!我国建成首个年产500亿立方米特大型产气区
环球观天下!学AMD大涨价!Intel B760新一代平民主板来了 华硕等最快本周出货:涨幅不小
【快播报】教程干货!JNPF快速搭建库存管理与财务管理板块
天天热门:马斯克被曝架子大:访客等1个小时才能见人 还不能先开口
世界热点!“更适合国内路况”的CLTC新标准 为啥更坑“电动爹”了?
今日热搜:PC玩家狂喜:PS3模拟器已可运行所有PS3游戏
一瓶的钱现在买3件!杰威尔男士护肤套装大促:原价100多现在30包邮
环球今日讯!顾客吐槽看《阿凡达2》需30元购3D眼镜 凭啥买非常不合理:影院回应
【环球快播报】【爬虫+数据清洗+可视化分析】舆情分析哔哩哔哩"阳了"的评论
Python爬虫实战,requests+tqdm模块,爬取漫画之家漫画数据(附源码)
上海一车主至少5次倒车撞击后车:后车特斯拉全程不动 网友吐槽
热门:《三体》动画口碑直降!豆瓣跌破6分 网友发现人脸模型重复利用
讯息:5MHz处理器+128MB内存:成功运行Win7旗舰版
天天百事通!2022年度七大叫好又叫座游戏 看完手痒别怪我
观察:苹果中国开启新年福利:iPhone 13等降价优惠千元!
当前速看:Ubuntu下的NVIDIA显卡【驱动&CUDA 安装与卸载】
韩国报告首例“食脑虫”病例:一天即死亡、不会人传人
快报:葛优母亲施文心去世:享年94岁 从事电影文学编辑30年
【环球新视野】《西游记之七十二变》终极预告:孙悟空、牛魔王一起学法术
每日讯息!EPIC喜加一:国产之光3A游戏《暗影火炬城》免费送 省了108元
RTX 4070 Ti跑分偷跑:怎么灭掉了RTX 3090 Ti!
滚动:在虚幻引擎中使用蓝图实现简单的对话
每日视讯:Wi-Fi 6路由杀到169元 荣耀路由X4 Pro发布:三个千兆网口
世界新消息丨豆瓣2022年度电影榜单出炉:《阿凡达2》入榜
天天热资讯!虚假新闻检测(MAC)《Hierarchical Multi-head Attentive Network for Evidence-aware F
天天讯息:Atcoder Beginner Contest ABC 283 Ex Popcount Sum 题解 (类欧几里得算法)
环球微资讯!一群环保人士 为何想限制游戏发展?
热资讯!首发199元 荣耀手环7发布:1.47英寸大屏 支持全天候血氧监测
韩国人造肉需求激增:近一半韩国年轻人买过吃过人造肉
02年小伙3年打6份工买车 正能量感染网友:送过外卖、做过服务员等
首发5680元 汉王N10 Max墨水平板发布:13.3英寸大屏
微头条丨失业率最高的西班牙:开始薅中国羊毛
短讯!JMeter
第四章 --------------------XAML名称空间
环球观察:快2023年了还有友商拿8+128卡位凑数 一加11直接12G起步:欢迎友商跟进
天天新消息丨纯可可脂 怡浓55%-100%黑巧克力35元起
N多玩家插反PS5游戏盘!官方发文纠正
环球聚焦:功耗高、死机!AMD正在拼命优化RX 7900驱动
男子自曝无聊送外卖结果2小时挣150 网友质疑摆拍:根本没地方停车
天天消息!AcWing. 1146 新的开始
C919起飞验证!波音、中国商飞新合作:开发全新飞机材料
全球热点!20000转风扇看得见!红魔8 Pro+氘锋透明版图赏
全球头条:想堵车都难 福特车路协同系统落地国内六城
记录--vue.config.js 的完整配置(超详细)!
当前动态:双旦狂欢价:腾讯视频/优酷视频会员5折起
官宣油耗3.8L 实际7L以上!吉利帝豪L雷神Hi·P混动遭出租车司机集体维权
超越索尼PS4!任天堂Switch全球销量达1.18亿台:史上销量第四主机
环球观热点:东航C919今日起验证飞行:持续至2月中旬 商业载客不远了
全球观察:钱不好赚了?苹果今年第四季度净利或下降8%以上
Kubernetes监控手册04-监控Kube-Proxy
天天微头条丨Zabbix技术分享——snmp异常排查指南
对不起,你做的 A/B 实验都是错的——火山引擎 DataTester 科普
当前消息!与时代共命运:数智时代的到来意味着什么?
AcWing1144. 连接格点
每日快看:攀升年底大促!16GB轻薄本仅1698元
【天天报资讯】拆分数据库变相涨价!知网滥用市场支配地位被罚8760万元
焦点播报:神了!1919年一幅漫画预言了手机 这六个场景太真实
今日最新!蚊子变疫苗:中科院新研究可以从源头抑制新发传染病
视点!网友青岛莱西湖附近偶遇老虎 官方回应:已捉回、未造成伤害
全球速递!项目播报 | 方正璞华×连森电子,打造电子材料行业PLM系统的新标杆!
今日快看!Python爬虫学习:Cookie 和 Session 的区别是什么?
环球短讯!Python模块学习,模块是,什么
全球观速讯丨飞项三招教你用协同工具杜绝远程办公“摸鱼”
XYplorer使用教程
李斌再度回应蔚来数据泄露 公司赔破产也不会妥协
【天天新视野】7.4GB/s速度 忆联发布数据中心级SSD:ES.3版容量超15TB
你期待谁?兔年春晚首次大联排引围观 沈腾马丽等明星现身:网友兴奋
奥运冠军还是学霸!谷爱凌晒斯坦福大学首份成绩单:全科满分
每日精选:续航200km有快充 吉利熊猫mini新春版官图发布:妹子最爱
【播资讯】Jaeger&ElasticSearch存储链路追踪数据
环球聚焦:开源漏洞数量增长33%!企业安全债务不堪重负丨行业数据
重拾低价策略!京东善做PPT、说假大空话的高管被刘强东拿下:就是骗子
“史诗级”暴风雪吹乱北美圣诞:40年最冷!节日档期票房泡汤