记一次root注入拿shell - JunMo博客

JunMo的博客

2019
记录生活
首页 » 渗透测试 » 记一次root注入拿shell

记一次root注入拿shell

前言

平时在学习的时候总会无聊,就指定端口80扫描了一波内网就有了接下来的故事。

过程

扫描到这样一个网站

访问一看是个oa,这里就不提供图片了。

先目录扫描,得到一个phpmyadmin,以及一些403的界面

然后在同一台的服务器上找到一个sql注入漏洞,还是root权限数据库为mysql

先试试看读取账号密码。

试过了所有的办法,都解不开。

就想试试看能不能写入文件,开始寻找网站真实路径,但是任何报错都是404页面都不会出真实路径,不过看出来是个集成环境包搭建的。

我去网上下载了这个集成环境包。

找了很久还是没有找到,最后在发现了这样的操作 select @@plugin_dir; 得到了路径

然后我们知道在这个程序里面有个phpmyadmin所以写入木马.但是写入失败了。

然后问群友,群友说尝试爆破一下然后读取配置文件,但是很遗憾没有爆破出来。如果有的话可以使用sqlmap -u URL –file-read=物理位置

然后就想着写入文件使用 sqlmap -u "URL” –file-write "本机位置” –file-dest “上传位置”

上传成功我们使用蚁剑去连接。

到这里就停手了,等找个机会说一下让学校修复下。

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-31.html
并注明出处 JunMo博客
原文地址《 记一次root注入拿shell
发布于2019-7-11
收录状态: [百度未收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册