一次差异备份拿shell过程


扫描器扫到了某个网站存在目录浏览,于是便有了本文。。。知识点科普:目录浏览在我个人看来是危害较大的一个漏洞,该漏洞是指“在没有默认文档的目录下,列出该目录下所有文件名及文件信息”,如果站点存在这种错误配置,***者如果知道其中目录名,则可以查看到这些目录下的文件。站点配置不当,导致目录浏览,通过查看首页的源代码,翻到了几个目录

随便访问了一个,发现会报错,说明网站管理员并没有把错误信息屏蔽

还存在信息泄漏。。
辗转后到前台登录界面查看

尝试了一下,发现密码处存在注入和弱口令admin,也就是可以用万能密码登录啦
本来想找一处文件上传,直接getshell,但是发现好像不存在,却发现了网站使用了kindeditor和网站绝对路径
那么前面登录口处存在注入,后台一般也有很多注入的啦,尝试找一下,如果有的话,配合绝对路径可以进行getshell

okok,发现注入啦,但到目前为止并不知道数据库是什么类型,一般aspx+mssql,由于前面发现是可以报错的,那么尝试使用mssql的报错方式mssql数据库,查看一下当前的用户身份dbo的权限并不是sa,尝试一下xp_cmdshell并没有开启xp_cmdshell,且dbo的权限是不足以开启xp_cmdshell的,那么只能尝试使用差异备份的方式来开发云主机域名写入一个webshell如果成功备份,则网页返回%’的查询结果(因为是堆叠且后面语句的执行并不会有返回结果)可以用网上的工具,笔者用以前自己开发的小工具
这里我将webshell写入子目录中,因为有目录浏览,能确切看到文件是否产生
创建成功后,尝试连接

相关推荐: 【MySQL】【安全】探讨MySQL备份所需最小权限

1.背景:2.解决开发云主机域名思路:3.操作:备注:相关推荐: 什么是SpringBoot事务什么是SpringBoot事务?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 重要概…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 06/04 18:40
Next 06/04 18:40

相关推荐