非法网站从sqlmap到msf提权远程连接成功

fenghua123   ·   发表于 2020-09-03 17:09:45   ·   实战纪实

一 前言



这段时间一直在捣鼓sql注入和msf联合getshell,拿到网站服务器。

1.1收集信息

因为主要想练习sql注入,所以信息收集做的比较简单:

通过sqlmap获取shell权限利用msf获取反弹shell并getshell成功

通过fofa找到相关cms



发现后台登录页面有post sql注入

1.2利用sqlmap一把梭并获取os-shell

二.利用python搭建一个简单的http服务器

用户名金币积分时间理由
和谐文明 5.00 0 2020-09-07 08:08:29 一个受益终生的帖子~~
奖励系统 100.00 0 2020-09-03 21:09:53 投稿满 10 赞奖励
奖励系统 50.00 0 2020-09-03 19:07:41 投稿满 5 赞奖励
炸宝宝 10.00 0 2020-09-03 18:06:33 一个受益终生的帖子~~
锦衣 5.00 0 2020-09-03 17:05:40 一个受益终生的帖子~~
Track-聂风 80.00 0 2020-09-03 17:05:25 鼓励同学第一次实战,提权可以再想一想,可以找一找有没有其他漏洞

打赏我,让我更有动力~

6 Reply   |  Until 2020-9-8 | 3152 View

锦衣
发表于 2020-9-3

膜拜大佬

评论列表

  • 加载数据中...

编写评论内容

qq605198466
发表于 2020-9-3

风华大佬666

评论列表

  • 加载数据中...

编写评论内容

1501113044
发表于 2020-9-3

来瞻仰风华大佬

评论列表

  • 加载数据中...

编写评论内容

秋紫山
发表于 2020-9-3

大佬大佬带带dd

评论列表

  • 加载数据中...

编写评论内容

leite951
发表于 2020-9-4

好熟悉的登录界面

评论列表

  • 加载数据中...

编写评论内容

yslfei
发表于 2020-9-8

怎么不把他的网站页面上传 黑页 还放一首歌 宝贝对不起 气死他

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.