qq_45927819的博客

文章目录漏洞简介及危害本地环境漏洞测试攻击写入一句话木马写入公钥，获取服务器最高权限定时任务反弹shell防护措施漏洞简介及危害redis是一个数据库，默认端口为6379本地环境靶机：centos6.5靶机地址：攻击机：kali连接工具：finallshell漏洞测试centos靶机上安装redis攻击写入一句话木马写入公钥，获取服务器最高权限定时任务反弹shellnc -lvp 4444 #监听4444端口防护措施...

先使用御剑扫一波，发现后台登录界面admin/login.php：用户名一栏输入单引号，发现存在sql注入，当输入admin’ or 1=1#后又返回正常的报错界面看来闭合符号为单引号注入开始：admin' union select 1,2,3,4,5#union 和select被过滤了既然存在报错信息，我们就尝试报错注入，经过尝试and也被过滤了，and用an and d代替，union用un union ion代替，select用selselectect代替：报错注入adm.

永恒之蓝实验环境实验步骤持续攻击永恒之蓝是一种利用windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。什么是SMB协议？SMB（全称是Server MessageBlock）是一个协议服务器信息块，它是一种客户机/服务器、请求/响应协议，通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源，电脑上的网上邻居就是靠SMB实现的；SMB协议工作在应用层和会话层，可以用在TCP/IP协议之上，SMB使用TCP139端口和TCP445端口。实验环境攻击机（kal