HACZQ

最新推荐文章于 2025-08-05 16:13:59 发布
最新推荐文章于 2025-08-05 16:13:59 发布
阅读量164 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 作业 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51777190/article/details/120306102
本文详述了一次针对10.203.87.107靶场的渗透测试过程。首先,通过nmap进行端口扫描和目录探测,发现了80端口开放。接着,利用ThinkPHP5的RCE漏洞执行任意代码,写入一句话后门,并上传文件。然后,使用蚁剑建立连接,制作并上传PHP后门木马。在攻击机上配置代理,尝试扫描内网主机,但未能成功。整个过程中,提权尝试未果,但成功获得了meterpreter会话。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址已给:10.203.87.107

第一部分

信息收集

  • nmap -p 1-65535 -Pn -sC 10.203.87.107 //-Pn 不进行ping -sC使用默认类别的脚本进行扫描
    请添加图片描述

  • 进行了一下目录扫描
    请添加图片描述

  • 打开各个文件看看,得到一个flag。没有什么用。
    请添加图片描述

  • 发现80端口,打开访问 请添加图片描述

漏洞利用

  • 利用RCEThinkPHP5 RCE漏洞
    在这里插入图片描述

  • 执行任意代码
    在这里插入图片描述

  • 写入一句话
    在这里插入图片描述

  • 上传文件
    在这里插入图片描述

  • 打开中国蚁剑,连接成功
    请添加图片描述

制作后门木马

蚁剑连接成功后,就开始制作木马了
让攻击机kali与靶机一在同一个网段,使用桥接模式并配置网络
请添加图片描述
配置成功
请添加图片描述

通过msf制作后门,有很多类型的payload,我刚在逛目录的发现了可以执行php文件的服务
请添加图片描述
所以利用php有关的攻击载荷,生成木马

请添加图片描述
把木马上传到蚁剑中
请添加图片描述
上传成功后,执行PHP文件木马
请添加图片描述
在msf中使用监听模块,设置好IP地址和端口,监听成功,获得meterpreter
请添加图片描述
简单使用一些命令

请添加图片描述
以上就获得了meterpreter
尝试一下getsystem提权,失败了,就暂时先不提权了

第二步

查看了一下网络配置,得到双网卡的详细信息
请添加图片描述
并查看了靶机的路由信息
请添加图片描述

添加路由

请添加图片描述

设置代理

在攻击机上安装代理
请添加图片描述

配置代理IP和端口
请添加图片描述

在msf设置代理
请添加图片描述

扫描存活主机

请添加图片描述
扫不出来,失败。。。。。。

腾讯COE的决策支持系统:数据分析与人力资源的融合
数据分析与人力资源的融合](https://media.licdn.com/dms/image/D5612AQHwPAql2HaCzQ/article-cover_image-shrink_600_2000/0/1681284637700?e=2147483647&v=beta&t=LxAmlDY9N4vxwoMSKouJrZx-T9EFdLOkXZFb4mn68TM) ...
人力资源管理趋势:信息技术如何影响HR未来走向?
](https://media.licdn.com/dms/image/D5612AQHwPAql2HaCzQ/article-cover_image-shrink_600_2000/0/1681284637700?e=2147483647&v=beta&t=LxAmlDY9N4vxwoMSKouJrZx-T9EFdLOkXZFb4mn68TM) # 摘要 随着信息技术的...
腾讯COE策略深度解析:驱动HR创新与变革的秘诀
驱动HR创新与变革的秘诀](https://media.licdn.com/dms/image/D5612AQHwPAql2HaCzQ/article-cover_image-shrink_600_2000/0/1681284637700?e=2147483647&v=beta&t=LxAmlDY9N4vxwoMSKouJrZx-T9EFdLOkXZFb4mn68TM) ...
人力资源信息系统集成:面对挑战,抓住机遇
面对挑战,抓住机遇](https://media.licdn.com/dms/image/D5612AQHwPAql2HaCzQ/article-cover_image-shrink_600_2000/0/1681284637700?e=2147483647&v=beta&t=LxAmlDY9N4vxwoMSKouJrZx-T9EFdLOkXZFb4mn68TM) ...
PHP-分支语句、while循环、for循环
m0_46471716的博客
08-04 590
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。与 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
从「同步」到「异步」:用 aiohttp 把 Python 网络 I/O 榨到极致
Y234567890_的博客
08-05 705
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发网络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
Java实现与PHP兼容的MD5加密技术详解
wolf23151269的博客
08-05 384
本文介绍了Java实现与PHP兼容的MD5加密技术。主要内容包括:MD5算法特性概述;Java中实现与PHP结果一致的MD5加密方法,重点解决字符编码差异问题;提供性能优化版本和文件MD5校验扩展实现;讨论了MD5的安全局限性和替代方案(如SHA-256、bcrypt)。文章通过测试用例验证了Java与PHP的MD5结果一致性,并解答了常见问题。虽然MD5已不推荐用于安全场景,但在非安全领域仍有应用价值。
小迪23年-22~27——php简单回顾(1)
2401_86399278的博客
08-02 927
这篇文章总结了原生开发中的留言板功能和后台验证实现。主要内容包括:1)PHP连接数据库的基本操作,如查询、删除、插入和更新;2)使用PHP超级全局变量接收浏览器数据并处理响应;3)留言板实现流程及安全注意事项(水平越权、XSS攻击等);4)三种鉴权技术(Cookie、Session、Token)的特点比较,重点介绍了Token验证的实现方式。文章通过代码示例展示了数据库连接、数据处理和安全验证的关键技术点。
K8S 性能瓶颈排查
weixin_43273856的博客
08-05 25
Kubernetes性能瓶颈排查指南摘要 随着业务增长,Kubernetes集群常出现性能问题。本文系统梳理了性能瓶颈排查的全景视角:从集群层面(API Server、Etcd)、节点层面(CPU/内存)、Pod层面(OOM/冷启动)、网络(DNS延迟)到存储(PVC挂载)等维度,提供了关键指标监控方法和常用工具矩阵(Prometheus、kube-state-metrics等)。特别强调建立全链路可观测体系,通过分层级监控(集群-节点-Pod)和精细化分析(网络/存储)来快速定位瓶颈,而非盲目排查。
PHP的魔术方法
Daisy的博客
08-01 851
PHP魔术方法是以双下划线__开头的一组特殊方法,用于在对象生命周期、属性访问、方法调用等场景中实现自动化操作。‌简化面向对象编程。
菜鸟教程Shell笔记 数组 运算符 echo命令
UQWRJ的博客
08-01 335
数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开读取数组关联数组Bash 支持关联数组,可以使用任意的字符串、或者整数作为下标来访问数组元素。关联数组使用 declare 命令来声明,语法格式。
给wordpress网站增加邮件订阅功能
wordpress学习笔记
08-04 265
b)Elementor:Elementor→FormWidget→ActionsAfterSubmit→选Mailchimp→选列表。设置→Mailchimp→输入APIKey(在Mailchimp→Account→Extras→APIKeys生成)。MailPoet→Forms→New→选模板(Popup、Slide-in、Widget均可)。MailPoet→Emails→WelcomeEmail→选模板→设定触发器(订阅后5分钟)。MailPoet→Lists→NewList(如“网站公告”)。
wordpress自定义菜单时常用到的函数
wordpress学习笔记
08-04 402
在WordPress中,“自定义菜单”相关的常用函数可分为注册、显示、获取、检测、Walker类五大类。判断:has_nav_menu()/is_nav_menu()拿对象:wp_get_nav_menu_object()拿条目:wp_get_nav_menu_items()一次性注册多个菜单位置(供后台“外观→菜单”分配)。注册:register_nav_menus()通过菜单名/ID/Slug获取菜单对象。返回菜单条目数组(WP_Post类型)。显示:wp_nav_menu()
Go语言实战案例:编写一个简易聊天室服务端
tenkofx的博客
08-04 375
本篇为《Go语言100个实战案例 · 网络与并发篇》第9篇,介绍如何使用 Go 编写一个简易的聊天室服务端。聊天室的实现涉及到并发连接管理、消息广播和客户端管理等重要的并发编程概念。通过本案例,你将学会如何构建一个高效、灵活的聊天系统。
ansible.cfg 配置文件的常见配置项及其说明
求知若渴,虚心若愚。
08-01 187
【代码】ansible.cfg 配置文件的常见配置项及其说明。
【BUUCTF系列】[GXYCTF2019]Ping Ping Ping 1
2402_84408069的博客
08-01 1106
本文分析了某靶机存在的命令注入漏洞,通过逐步测试发现系统对ip参数存在黑名单过滤机制(检测空格、bash、flag等关键词)。研究提出利用$IFS$1绕过空格限制,通过变量拼接(如a=g;fla$a.php)规避flag关键词检测,最终构造出有效Payload/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php成功读取flag文件。文章强调该技术仅限授权测试使用,并详述了绕过黑名单过滤的完整思路与语法构造原理。
从0到1学PHP(十二):PHP 框架入门与项目实战
邓邓子的博客
08-01 669
本文聚焦 PHP 框架入门与项目实战,先介绍 Laravel、ThinkPHP、Yii 等主流框架的特点与适用场景,阐述框架在 MVC 模式、路由、ORM 等方面的优势。接着以 Laravel 为例,讲解框架安装配置、路由定义、控制器创建、视图渲染及数据库操作。最后通过小型项目实战,展示从需求分析、架构设计到功能实现、测试部署的完整流程,帮助读者快速掌握 PHP 框架的应用,提升实战开发能力。
WordPress如何实现隐藏文章部分内容?WordPress无法解析[hide]...[/hide]这类短代码怎么办?
最新发布
XiaoqiangClub的博客
08-05 139
想在 WordPress 隐藏部分内容却遇短代码解析难题?别慌!😉 本文分享超实用妙招,两招轻松搞定🚀
WordPress 前端显示英文,后台显示中文的设置
08-01 241
这个要从我做了两个英语站说起,WP的后台在设置 - 站点语言中设置网站的英语,前端也随之变成了英语。但是问题也出现,后台也会全部变成英文的。那么对于我这种英语不好的,每次进后台都不知道哪是哪?今天就分享一个,前端显示英语,后台则正常显示中文的方法。
Web开发-PHP应用&TP框架&MVC模型&路由访问&模版渲染&安全写法&版本漏洞
Zeu_s的博客
08-01 447
本文主要介绍了ThinkPHP框架的访问方式、数据接收、数据库操作及安全审计等内容。首先讲解了TP框架的两种URL访问格式,包括标准路径和早期版本参数传递方式。接着说明了请求变量接收和数据库查询操作的方法,演示了通过input函数和DB类实现数据查询的过程。在安全方面,文章分析了自写代码逻辑可能存在的安全隐患,并提供了ThinkPHP版本漏洞检测思路,建议通过历史漏洞库进行审计。最后以WeMall系统为例,介绍了通过识别框架版本、配置伪静态来测试漏洞的具体方法,强调使用自动化工具进行漏洞检测的重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值