[Pentester Lab]from_sql_to_shell靶机

已于 2022-10-31 03:18:41 修改
阅读量990 收藏 4
点赞数 5
分类专栏: 渗透测试 文章标签: sql php 数据库 网络安全 web安全
于 2022-10-11 20:17:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Re1_zf/article/details/127270673
版权

一、概要:

靶机:192.168.60.161
攻击机:192.168.60.160
下载地址:https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_pg_edition_i386.iso
涉及:主机发现、信息收集、SQL注入、文件上传

二、主机发现

首先nmap扫描一下当前网段的IP

nmap -sP 192.168.60.160/24

148是kali的ip

得到靶机ip:192.168.60.161

三、信息收集

nmap扫一下端口

打开了22和80两个端口

先看一下80端口的web服务吧。应该会有漏洞会泄露信息

访问靶机ip

查看上面不同的选项

前面几个页面都是GET方式传参给参数id赋值,然后传回页面的文件不同

这样的话,在这里有存在SQL注入的可能性

四、SQL注入

首先手工测试一下注入点

首先找到一个传参的页面,记好测试前的页面的状态,然后开始测试

这里直接使用万能测试语句

1 or 1=1#

测试一下注入点,页面的内容发生了改变,并且改编成的页面内容跟预期是一样的

可以确定这里是存在注入点的

确定注入点之后,由于这个注入点比较明显,所以直接使用sqlmap跑一下数据库

sqlmap -u "http://192.168.60.161/cat.php?id=1" --dbs --batch

爆一下photoblog数据库中的表

sqlmap -u "http://192.168.60.161/cat.php?id=1" -D photoblog --tables --batch

爆一下字段名

​sqlmap -u "http://192.168.60.161/cat.php?id=1" -D photoblog -T users --columns --batch

爆一下字段内容

sqlmap -u "http://192.168.60.161/cat.php?id=1" -D photoblog -T users -C id,login,password --dump --batch

由此得到的这个账号密码可能就是上面那个登录页面的账号密码,而且这里sqlmap也直接给解密了密码的md5值

sqlmap真的是yyds

账号:admin
密码:P4ssw0rd

果然是那个页面的账号密码,登录成功

页面有些简单,但是众所周知,越简单的页面越恐怖,继续往下看

这个表是一个图片表,名称是一个herf,可以直接查看,后面的delete应该也是可以删除这张图片

旁边的选项也是有添加新图片的

五、文件上传拿shell

先直接上传一个一句话木马文件试试

上传失败,会被检测出是php文件

上传一个修改为jpg后缀的木马文件,测试检测机制是否作用于后缀

上传成功,检测机制不会涉及到内容,可能只是单纯的文件后缀检测

但是上传一个jpg文件是不能被解析为php文件的,无法连接木马

想办法上传一个可以以php格式解析的文件

利用中间件解析漏洞尝试一下

可以上传成功

上传成功还没完,接下来重点是测试是否以php格式进行解析

首先就是找到上传的文件的路径

来到All pictures选项下

查看页面源码,得到图片路径

打开路径查看一下文件是否可以正常访问

可以访问,但是页面什么都没有,说明应该是正常解析了

访问一下之前上传的shell.jpg对比一下

可以了解到,shell.php3已经成功解析了

蚁剑连接一下木马

连接成功

pentesterlab-sql
qq_44881113的博客
11-02 351
第一关 http://192.168.1.142/sqli/example1.php?name=root 有可见传递参数,测试是否存在注入 http://192.168.1.142/sqli/example1.php?name=root’ 报错即存在注入 pyaload http://192.168.1.142/sqli/example1.php?name=root' order by 1 %23 http://192.168.1.142/sqli/example1.php?name=root%27uni
通过Pentester_Lab学习XML注入
Mi1k7ea
05-14 1595
Pentester Lab是一款老外编写的Web渗透练习环境。   XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造...
vulnhub笔记:from_sqli_to_shell
X
07-03 534
信息收集 端口扫描 # nmap -p- -sC -sV 192.168.111.141 -oA scans/allport Nmap scan report for 192.168.111.141 Host is up (0.00043s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.
from_sqli_to_shell靶机初体验
qq_38390532的博客
07-21 1596
from_sqli_to_shell靶机的攻略
vulnhub之from_sqli_to_shell_II_i386
li1136594919的博客
04-15 487
发现新增IP:192.168.62.141。
[SQL注入1]From SQL injection to Shell
weixin_30268071的博客
04-03 207
第一次写,希望大神们多指点。 对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。网络上有不少,十大渗透测试演练系统,我这里推荐一个在10以外,适合初学者一步一步进步的平台PENTESTERLAB,网址如下:http://www.pentesterlab.com/ 刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步...
Web for Pentester SQL sql注入靶场
weixin_45715461的博客
05-22 766
Web for Pentester SQL sql注入靶场
Web for pentester靶机sql注入
Long_gone的博客
10-22 761
Example 1 这关进来以后是这样的: 从这个页面中我们可以得到name就是注入点,所以就先判断出它的闭合方式,经过尝试发现它是由单引号闭合的,知道闭合方式以后就开始判断它的字段数了: ' order by 5 --+ 经过尝试,确定它的字段数为5,然后就可以开始注入了,使用最常用的联合注入即可: ' union select 1,2,3,4,5 --+ ' union selec...
web for pentester介绍与安装
Jone_Dom的博客
04-24 6797
web for pentester 本篇介绍的是web脚本漏洞演练平台 Web for Pentester,在国外web for pentester很受欢迎,很多人都用这个靶场来锻炼自己的web安全技术。只要懂点技术,就可以很快地上手,比较基础。特意写一篇详细使用教程,希望能帮到更多好安全小白! 下载Pentester ISO镜像 下载地址:web for pentester ISO镜像 安装: ...
web_for_pentester.pdf
04-02
Web for pentester是一款由安全研究者Louis Nyffenegger开发的渗透测试平台,旨在帮助用户掌握Web漏洞检测的实战技能。从给出的部分内容来看,这份材料涉及了Web渗透测试的基础知识,Web安全模型,常见的Web安全风险...
From SQL Injection to Shell学习笔记
06-08
pentesterlabFrom SQL Injection to Shell模块学习经验
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 734
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
111
jackcily的博客
11-17 825
拓展:burp suite 攻击分为三步: 1.Fingerprinting 需要收集什么信息? web application and technology in use 什么手段? 在进行实验之前,首先使用nmap 扫描一下 victim 对外开放的端口 nmap 10.0.2.10 扫描结果如下: Starting Nmap 7.70 ( https://nmap.org ) at 2018...
From SQL injection to shell II
cnbird's blog
06-20 1343
https://pentesterlab.com/from_sqli_to_shell_II.html
PentesterLab-From SQL Injection to Shell: PostgreSQL edition
weixin_30731305的博客
09-18 241
一、打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入   由于PostgreSQL与MySQL不同,几个关注点需要注意下 二、order by下看看有几个字段 /cat.php?id=1%20order%20by%204 #order by 4正常,5出现报错,说明有4个字段 三、查看注入点在什么位置,...
Vulnhub经典靶机from_sqli_to_shell_i386入门靶机
最新发布
mingkai2004的博客
12-23 1007
介绍了对Vulnhub经典靶机from_sqli_to_shell_i386”的渗透测试过程,包括启动靶机、查找IP、扫描端口、发现和利用漏洞以获取Shell权限等步骤,提升了渗透测试技能。
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 353
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3978
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
PentesterLab-From SQL Injection to Shell
weixin_30530339的博客
09-14 241
一、打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这里出现了一个id,常规思路这个位置可能有sql注入。然后看其他链接,都差不多,直到点到Admin的链接时,出来一个后台。 二、SQL注入先行 既然有id=1,首先看下这个id是字符还是数字,后面加一个 ' 号,出现了Mysql的报...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值