本文目录一览:
- 1、windows靶场提权总结
- 2、如何解决织梦cms最新版本5.7漏洞被挂马的方法
- 3、织梦sql怎么提权找不到root密码
- 4、如何更改dedecms5.6目录是读写权限
- 5、如何通过mysql提权获得flag值
- 6、用织梦CMS(dedecms)建立企业官网,不买授权会不会被告?
windows靶场提权总结
最近做了几个i春秋的靶场,从getshell到提权,练习的还是很全面的,这里主要对提权做个总结。
先从提权反推一下思路: 提权 - 上传提权工具 - 找上传点 - 连接菜刀getshell - 写入或上传一句话 - 找到写入点或上传点
一句话的写入点或上传点大多都是在管理后台发现的,因为用户的权限较低,可以操作的功能也较少,而且对于用户的输入或上传也有很严格的过滤机制,所以使用用户权限来写入或上传一句话的成功率很低。
那么就需要登录管理后台来写入或上传一句话,登录管理后台有两个条件: ①找到管理后台 。 ②拿到管理员账号和密码 (爆破也可以,但是成功率很低,这里就不多做讨论了)。登录进管理员后台后,就可以测试哪个地方可以利用,可以上传或写入一句话了。然后就是上面的一系列操作,最后拿到flag。
拿我做的这几个靶场为例,首先打开浏览器看到页面,发现都是一些CMS,从页面信息可以知道CMS版本等信息,然后信息搜集看看这个版本之前有没有爆出过漏洞,如果有SQL注入最好,可以尝试通过注入拿到管理员账号、密码。当然也可以使用其他的方法,怎么猥琐怎么来。
然后扫描目录,如果管理员没有修改CMS的默认目录的话,管理后台还是很好扫出来的,如果修改过就比较困难了,就看你的字典强不强大了。当然也可以利用一些其他方法,比如信息泄露,如果是dedeCMS的话可以尝试访问 /data/mysqli_error_trace.inc 路径或 /data/mysql_error_trace.inc 路径,有可能会爆出后台路径。
拿到账号密码和管理后台路径后就可以登录后台了,然后寻找哪个地方可以执行一句话,比如上传图片马然后利用文件包含或解析漏洞执行一句话,或者试一下发表文章功能,试一下网站配置信息。反正姿势越猥琐越好。
拿到一句话的路径后可以连菜刀了,连上菜刀后由于权限问题,C盘一般是没有读写权限的,而大多数flag都放在C盘,所以我们就要找一个有上传文件权限的目录上传提权工具进行提权,这里着重总结两种提权方法。
利用 CVE-2009-0079 的漏洞,工具: Churrasco.exe + cmd.exe + 3389.bat ,其中 cmd.exe 是为了代替原服务器中权限受限的命令行交互环境,Churrasco.exe 是用于提权的漏洞利用工具,3389.bat 是打开 3389 端口及远程桌面服务的批处理脚本文件。
提权命令:
同样是利用 CVE-2009-0079 的漏洞,工具: pr.exe + cmd.exe + 3389.bat ,与churrasco类似,命令和churrasco提权命令一样,不过第一次输入命令会报错,再输入一遍就好了。
iis.exe 与前两者不同,是基于 CVE-2009-1535 漏洞的提权工具,工具: iis6.exe + cmd.exe + 3389.bat ,用法与前两种工具类似,第一次创建用户时也可能会报错,若创建失败,再次执行即可。
现在提权已经完成了,打开CMD输入 mstsc 启动远程桌面登录,输入目标ip和刚才创建的用户的登录账号密码就可以远程访问服务器了,然后进入C盘拿到flag即可。
参考链接:
【i春秋】渗透测试入门 —— 我很简单,请不要欺负我
如何解决织梦cms最新版本5.7漏洞被挂马的方法
织梦的漏洞大多来自它的插件部分(plus),那我们就从这里着手,我们把里面不需要的插件的php文件统统删掉,只保留自己用的上的友情链接,广告系统等,现如今有被所有的“黑客”抓住不放的两个漏洞(mytag.php,download.php)把这两个文件删了,如果你已经中马了,请打开数据库文件,找到这两个数据表,将表里的内容清空!另外到织梦后台,有一个病毒扫描的工具,在系统设置里,点击扫描一下你的网站文件,这样可以把非织梦文件扫描出来,然后删除掉即可!
织梦网站被挂马工具批量挂马
dedecms的系统漏洞,被入侵的话,常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外,站长要定期维护网站的时候,通过FTP查看目录,根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查,找到批量挂马程序后,一般是个asp和php网页,在FTP工具里,点右键选择“查看”源文件后确认删除。
找到挂马页面批量清理
一些挂马程序会提供织梦后门,在浏览器中输入你的域名/目录/挂马程序的文件名,出来的页面一般要求输入密码,输入刚才复制的密码,进入批量挂马工具。在这个工具里,功能很多,有提权,文件管理,文件上传,批量挂马,批量清马等等。我们可以用这个“批量清马”功能来清楚网站上的挂马代码。查看下挂马代码,复制到批量清马工具下面的输入框里,点开始就可以了。
网站重新生成html静态页面
dedecms本身自带的生成html功能来清理挂马代码,把整个网站重新生成一遍,代码自然就没了。不过这个方法只适合没给php文件挂马的情况下使用。假如php文件被挂马的话,这个方法是没用的。
织梦sql怎么提权找不到root密码
记得 昨天在入侵一个网站PHP+MYSQL
主站没办法进去 旁吧! OK 那就旁 在日下了一个旁站 当然想到的是提权
仔细看了下 权限小得可怜 只有一个E:/MYSQL5 和网站目录[支持PHP] 可浏览
其他权限基本没有[可能我太菜 没找到]
实在没办法了` 想到原来做网站时候MY SQL 数据存储的过程!知道了`
于是进入E:/MYSQL5/DATA 这个文件里面 找到MYSQL 这个文件夹
把里面的USER 表[有3个] 把3个全部下载到本地
本地搭建PHP+MYSQL环境 装PHPMYADMIN
在本地MYSQL目录下 找到DATA/MYSQL 目录 新建一个目录:ICE
将我们下载的USER 放到MYSQL目录下DATA/MYSQL/ICE目录[就是我们新建的目录]
然后用PHPMYADMIN ROOT帐户登陆本地MY SQL管理 这样我们可以看到多了一个数据库
那就是ICE 我们进入ICE这个数据库里面 可以发现有一个USER 就是我们下载的那个数据的名字
然后进入 找到ROOT帐号的密码
这样 很容易我就找到了ROOT帐号的密码
然后上传MYSQLbacldoor到网站目录 访问/mysql.php
把ROOT帐号 密码 写进去 直接安装BACKDOOR 提权
哈哈 成功!
小常识:
在我们拿数据的时候 如果是PHP+MYSQL 没办法提权的情况下 可以试试上面的方法
任何数据只要下载到本地保存到MYSQL目录下的DATA目录下 使用ROOT帐号进入管理MYSQL
就可以对数据浏览了! 这样安全 又不会被管理发现!
而且在我们备份数据库的时候也可以用这样的方法[可直接将MYSQL/DATA/想备份的数据库]复制
然后在粘贴到我们的备份目录就可以了 数据丢失后 直接将我们备份的数据复制到MYSQL/DATA/下就OK了
当我们的MYSQL在运行的时候 不要试图去修改 或者删除MYSQL/DATA/下的文件 因为正在占用!
因为现在在网吧 操作不方便 等下回家给大家写个教程!
[只要我们找到MYSQL 目录和MYSQL目录可读 那么就可以找到ROOT帐户!如果是虚拟机 那可以说是收获巨大啊
如何更改dedecms5.6目录是读写权限
右键- 属性 -安全 - 指定iis当前访问的读写权限,点击高级,继承子目录。
不提倡用everyone用户。容易被入侵或者直接提权服务器~ 危险!
更多信息请到dedecms模板堂 。百度搜索 dedecms模板堂即可!
如何通过mysql提权获得flag值
利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
先来说说我是咋判断一台windows服务器上的mysql有没有降权的. 0.0如果能运行cmd的话,我会先看看有啥用户先,如果有mysql mssql这样用户名,或者类似的.我就会猜测他的mssql服务或者mysql的已经被降权运行了.但并不代表不能提权,只要能运行cmd..
接着说一下,判断服务器上是否开启了mysql服务. 一般在拿到webshell的时候,都会扫描一下端口,如果开启了3306端口的话,我会telnet 过去看看- -.忘了有无回显~(提权的时候,大多数 3306端口的都是不支持外链的.呃,我遇到的大多数是这样, 有root可以开启外链.) 当然也有一些管理员会把mysql的默认端口改掉.另外一个判断的方法就是网站是否支持php,一般支持php的网站都用mysql数据库的.php+mysql啊,好基友啊好丽友- -~(当然,也有一些网站用其他的一些更专业的数据库).
再说说如何查找mysql root的密码.
MYSQL所有设置默认都保存在“C:\Program Files\MYSQL\MYSQL Server 5.0\data\MYSQL”中,也就是安装程序的data目录下,如图2所示,有关用户一共有三个文件即user.frm、user.MYD和 user.MYI,MYSQL数据库用户密码都保存在user.MYD文件中,包括root用户和其他用户的密码。
User.frm user.myd User.myi
这几个文件.在webshell下,下载下来,解密.用c32asm或者其他的一些文本编辑器user.MYD打开.
A30F80616A023BDFC9
复制到cmd5.com那查一下,或者用cain爆破一下.
打开后使用二进制模式进行查看,如图所示,可以看到在root用户后面是一串字符串,选中这些字符串将其复制到记事本中,这些字符串即为用户加密值,即A30F80616A023BDFC9 。
具体使用cain破解的,我这就不演示了
还有一个查找的方法就是,一些php网站安装的时候用的是root用户,例如dedecms,他数据库安装的信息就是写在data/common.inc.php
用织梦CMS(dedecms)建立企业官网,不买授权会不会被告?
这个不会告,但是互联网有一个不成文的规定,你必须的加上(织梦)DEDE的链接在你的网站上。
企业网站,无论大型还是中小型企业,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。DedeCMS网站建设系统做各种网站。
DedeCMS是什么,DedeCMS是一个自由和开放源码的内容管理系统,它是一个可以独立使用的内容发布系统(CMS)。在中国,DedeCMS属于最受人们喜爱的CMS系统。
政府机关,通过建立政府门户,有利于各种信息和资源的整合,为政府和社会公众之间加强联系和沟通,从而使政府可以更快、更便捷、更有效开展工作。
教育机构,通过网络信息的引入,使得教育机构之间及教育机构内部和教育者之间进行信息传递,全面提升教育类网站的层面。
媒体机构,互联网这种新媒体已经强而有力的冲击了传统媒体,在这个演变过程中,各类媒体机构应对自己核心有一个重新认识和重新发展的过程,建立一个数字技术平台以适应数字化时代的需求。
行业网站,针对不同行业,强化内部的信息划分,体现行业的特色,网站含有行业的动态信息、产品、市场、技术、人才等信息,树立行业信息权威形象,为行业内产品供应链管理,提供实际的商业机会。
