通过菜刀工具获取目标主机权限39103.docx

《通过菜刀工具获取目标主机权限39103.docx》由会员分享，可在线阅读，更多相关《通过菜刀工具获取目标主机权限39103.docx（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、获取webshell后，上传一句话木马，通过中国菜刀连接启动3389服务，添加管理员账户，获取目标主机的权限获取webshell插入一句话木马的方法有很多，不一定是通过sql注入。从中国菜刀连接上靶机后，获取服务器权限的步骤方式都一样Setp 0实验环境操作机：WWinddowss XPP 1172.16.11.2目标机：WWinddowss seerveer 220033 1172.16.12.2实验工具： 中国国菜刀 Pr 御御剑 PPanggoliin 333899本实验要求求获取wwww.tesst.iichuunqiiu网站站的服务务器权限限。Step 1目录扫描工具：御剑剑 路径：

2、C:Tooolss目录录扫描打开御剑，在在域名中中输入hhttpp:/wwww.teest.ichhunqqiu，开开始扫描描；在目录列表表中查找找后台，发发现存在在/addminn双击打开后后台登录录页面hhttpp:/wwww.teest.ichhunqqiu/admmin不过用户名名和密码码都不知知道，没没关系，进进行下一一步：获获取用户户名和密密码。Step 2工具：旁注注WEBB综合检检测程序序Verr3.66修正版版路径：C:Tooolss注入入工具Dommainn3.66Doomaiin3.6.eexe打开工具，依依次点击击 SSQL注注入 -批量量扫描注注入点 - 添加网网址

3、- 批批量分析析注入点点；出现下面这这个对话话框说明明已经检检测完毕毕；点击OK进进行下一一步；注入点分析析完毕后后，会在在下方列列表中显显示可注注入的地地址，选选择其中中一个地地址，右右键选择择 检检测注入入；点击 检检测注入入 后后，主界界面从 批量量扫描注注入点 转到到 SSQL注注入猜解解检测，点击击 开开始检测测；检测完毕后后，显示示可以注注入，并并列出了了数据库库类型：Acccesss数据库库；下面开始逐逐步 猜解表表名 -猜解解列名- 猜猜解内容容；点点击 猜解表表名 后，在在数据库库列表中中会显示示4个表表，分别别是addminn、usser、mmoviie和nnewss；选择

4、admmin表表，点击击 猜猜解列名名，成成功猜解解出三个个列名iid、uuserrnamme和ppasssworrd；勾选useernaame和和passswoord，点点击 猜解内内容，右右侧列表表中成功功显示用用户名aadmiin，密密码4669e880d332c005599f8当然密码是是MD55加密的的，打开开本机浏浏览器，输输入htttp:/wwww.cmdd5.ccom，输输入刚刚刚查询到到的密文文，点击击 解解密；成功找到明明文密码码：addminn8888；注入入的方法法与工具具很多，或或者也可可以这样样：在浏浏览器中中打开网网站首页页htttp:/wwww.ttestt.i

5、cchunnqiuu，在最最新产品品中随便便选择一一个打开开 注注入点太太多；复制URRL wwww.teest.ichhunqqiu/ProoducctShhow.aspp?IDD=7，使用用工具：穿山甲甲工具：穿山山甲Paangoolinn 路路径： C:Toools注入工工具ppanggoliinPaangoolinn是一款款帮助渗渗透测试试人员进进行Sqql注入入测试的的安全工工具。所所谓的SSQL注注入测试试就是通通过利用用目标网网站的某某个页面面缺少对对用户传传递参数数控制或或者控制制的不够够好的情情况下出出现的漏漏洞，从从而达到到获取、修修改、删删除数据据，甚至至控制数数据库服服

6、务器、WWeb服服务器的的目的的的测试方方法；打开穿山甲甲，输入入URLL，点击击绿色三三角箭头头进行注注入操作作；点击 DDatees 切换到到Dattes选选项卡，点点击 Tabbless 成成功猜解解出4张张表；获取内容的的原理同同Dommainn的使用用方法一一样，猜解表表名-猜解列列名-猜解内内容；同样能获取取用户名名和密码码；下一步：登录后后台，上上传木马马；Seetp 3打开开后台登登录页面面，输入入用户名名admmin，密密码addminn8888，输入入验证码码，点击击 EENTEER 登录后后台；久违的后台台终于进进去了.点击左侧菜菜单栏中中的 系统设设置管理理-网网站信息

7、息配置，用修修改配置置文件的的方法获获取WeebShhelll；打开相应页页面后，将将 公公司名称称 内内容修改改为一句句话木马马%写写一句话话木马的的时候注注意闭合合；点击最最下面的的 保保存设置置 按按钮；如果插马成成功，公司名名称 内容为为空；打开 中中国菜刀刀 连连接一句句话木马马；工具具：中国国菜刀 路径：C:Tooolswebbsheell中国菜菜刀打开菜刀，右右键空白白处，选选择 添加；在地址栏中中输入hhttpp:/wwww.teest.ichhunqqiu/incc/coonfiig.aasp，为为什么是是这个路路径？因因为我们们刚才修修改的网网站信息息配置页页面，就就是这个

8、个路径，可可以自己己下载一一个魅力力企业网网站管理理系统源源码看看看，20007或或20009版的的都行，里里面的目目录结构构一目了了然；连连接密码码为#，密密码为什什么是#？ 往往上看一一句话木木马，里里面有个个chrr(355)，#的assciii码就是是35，当当然这个个密码可可以随便便设置，只只要保证证服务端端一句话话木马里里的密码码和添加加SHEELL时时输入的的密码一一致即可可，点击击 添添加；添加成功后后会新增增一条记记录；双击这个UURL，成成功进入入！解释一下一一句话木木马/incc/coonfiig.aasp的的源码是是这样的的：1. 复制代码构造一句话话木马：1. %复制

9、代码插入一句话话木马后后，coonfiig.aasp代代码会变变成这样样：1. 复制代码代码再整理理规范一一点就是是这样：1. 2. 3. 复制代码所以插入一一句话木木马一定定要保证证整个代代码的语语法是正正确的，否否则肯定定不成功功；下一一步，添添加账户户-开启333899-远程桌桌面连接接-获取管管理员账账户密码码；Sttep 4进入入C:RECCYCLLER目目录，准准备上传传提权工工具；当当然可写写的目录录不知这这一个，还还有其他他的；提权工具包包括prr，33389，cmd，路径：C:Tools提权工具windows开始上传工工具，选选中这三三个文件件，用鼠鼠标直接接拖到中中国菜刀刀

10、中，即即可完成成上传；上传成功；Pr.exxe提权权Winndowws跟踪踪注册表表项的AACL权权限提升升漏洞KBB95220044MMS099-0112Wiindoows管管理规范范（WMMI）提提供程序序没有正正确地隔隔离NeetwoorkSServvicee或LoccalSServvicee帐号下运运行的进进程，同同一帐号号下运行行的两个个独立进进程可以以完全访访问对方方的文件件句柄、注注册表项项等资源源。WMMI提供供程序主主机进程程在某些些情况下下会持有有SYSSTEMM令牌，如如果攻击击者可以以以 NNetwworkkSerrvicce或LoccalSServvicee帐号访问问

11、计算机机，攻击击者就可可以执行行代码探探索SYYSTEEM令牌牌的WMMI提供供程序主主机进程程。一旦旦找到了了SYSSTEMM令牌，就就可以获获得SYYSTEEM权限限的提升升。使用用方法：1. pr.exxe nett usser hacckerr 1223 /addd & nett loocallgrooup admminiistrratoors hacckerr /aadd复制代码net uuserr haackeer 1123 /addd添加加一个用用户名为为hacckerr、密码码为1223的账账户；nnet loccalggrouup aadmiinisstraatorrs hh

12、ackker /addd将账户户hacckerr添加到到管理员员组；提提权有很很多种，如如巴西烤烤肉Chhurrrascco.eexe等等；下一一步，执执行提权权操作；右键ccmd.exee，选择择 虚虚拟终端端成功进入，将将目录切切换到CC:RRECYYCLEER用pr.eexe执执行cmmd命令令，添加加账户；1. pr nnet useer hhackker 1233 /aadd复制代码第一次执行行命令有有可能不不成功，怎怎么办？没关系，再再执行一一次就OOK了；账户添加成成功，下下一步，将将hacckerr账户添添加到系系统管理理员组；1. pr nnet loccalggrouup

13、aadmiinisstraatorrs hhackker /addd复制代码添加成功，下下一步，开开启33389；1. pr 33389复制代码如果出现如如上图中中的一大大堆命令令，说明明执行成成功了，不不成功就就多执行行几次命命令，下下一步，连连接目标标机；开始-运行行-msstscc如果找不见见目标IIP地址址，请点点击右上上角 场景拓拓扑图 进行行查看：输入目标IIP地址址：1772.116.112.22，开始始连接，继继续输入入用户名名hacckerr和密码码1233，进入入系统；3389连连接成功功！下一一步，获获取系统统管理员员密码，准准确的说说是获取取系统管管理员密密码的hhas

14、hh，上传传密码获获取工具具 ，还还是使用用菜刀上上传；工具一大堆堆，随便便用，这这里我们们使用QQuarrksPPwDuum，开开始上传传；上传成功，进进入目标标机，运运行QuuarkksPwwDummp注：打开开cmdd，用命命令行启启动QuuarkksPwwDummp，不不要直接接双击；运行后，会会出现如如下界面面：继续输入命命令：1. QuarkksPwwDummp -duump-hassh-llocaal复制代码执行后的结结果如下下：成功获取到到admminiistrratoor的hhashh：622C47700EEBB0059558F338322C922FC6614BB7D11:4

15、DD4788675534445411AACCCF66CF333E11DD99D855暂时切切换出实实验环境境，在你你的电脑脑上打开开浏览器器输入hhttpp:/wwww.obbjecctiff-seecurritee.chh/enn/opphcrrackk.phhp，在在页面的的相应位位置输入入hassh，然然后GOO；pss：如果果打不开开就翻墙墙，或者者用其他他类似功功能的网网站也可可以，这这样的站站点很多多；最终结果输输出：_WVVSWVVS Webb Vuulneerabbiliity Scaanneer 是一个个自动化化的Weeb应用用程序安安全测试试工具。官网：1、WVS可以通过检

16、查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序。2、它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。3、除了自动化地扫描可以利用的漏洞，WVS还提供了分析现有通用产品和客户定制产品（包括那些依赖于JavaScript的程序即AJAX应用程序）的一个强健的解决方案。4、登录保护页面的自动扫描 。一个网站最有可能被攻击和容易受到攻击的区域往往是那些需要用户登录的区域。因此对的Acunetix最新版本现在可以自动地和轻松浏览复杂的验证区域，不再需要经常需要手动干预。这包括可以扫描使用单点登录（SSO）和基于OAuth认证的Web应用程序

17、。5、检测WP核心和WP插件的漏洞。 可以检测超过1200个WordPress 核心和插件的漏洞，目前全球市场上没有其他扫描器可以检测这么多的WordPress漏洞。WordPress网站已经超过了7400万，在WordPress核心发现一个漏洞，或甚至在某一个插件的漏洞都可用于攻击数百万的个人网站。6、支持各种开发架构和Web服务 。许多企业级，任务关键的应用程序基本都是使用Java框架或Ruby on Rails建立的。第10版经过精心设计，可精确抓取扫描和使用这些技术构建的Web应用程序。另外随着不断上升的HTML5单页面的应用程序和移动应用，Web服务已经成为一个显著的攻击向量。新版本

18、改进了对使用WSDL和WCF描述基于SOAP的Web服务支持，使用WADL定义自动扫描RESTful Web服务。其“深度扫描”爬行引擎可以非常迅速的分析同时使用Java框架和Ruby on Rails开发的Web应用程序。7、检测恶意软件和钓鱼网址 Acunetix WVS 10将附带一个URL的恶意软件检测服务，这是用来分析所有的扫描过程中找到的外部链接，针对不断更新的恶意软件和钓鱼网址数据库，这项恶意软件检测服务利用了谷歌和Yandex的安全浏览数据库。 8、支持外部第三方工具。如Fiddler、Burp Suite和Selenium IDE，以加强业务逻辑测试和手动测试和自动化的工作流。界面：报告输出：本次实验到此结束