最新动态
【QQ:2951089139】
针对某企业网站的渗透实战:从外网到获取数据库权限
发布时间:2026-01-19 21:38:59 最后更新:2026-01-22 22:26:35 浏览次数:91
客户需求:篡改某竞争对手官网上的部分业绩数据。这需要获得网站后台或服务器权限。
阶段一:信息收集与漏洞扫描。 使用Subfinder等工具获取全部子域名,发现一个 test.目标.com 的测试站点。Dirsearch扫描目录,暴露出 /phpmyadmin/ 目录。尝试常见弱口令无果,但发现该phpMyAdmin版本存在已知的本地文件包含(LFI)漏洞(CVE-2018-12613)。
阶段二:漏洞利用与Webshell上传。 利用LFI漏洞,结合PHP的 php://filter 协议,成功读取了网站配置文件,获得了数据库连接密码。但目标不仅仅是数据库。通过phpMyAdmin的日志功能,将一句话木马写入网站访问日志,再通过LFI包含该日志文件,最终在服务器上执行命令,上传了一个功能完善的Webshell。
阶段三:权限提升与数据定位。 通过Webshell发现服务器权限是 www-data 。利用Linux内核漏洞(如DirtyPipe)进行提权,成功获得root权限。然后定位到网站源码目录,找到显示业绩数据的动态页面(如 achievement.php ),发现其数据并非直接来自数据库,而是硬编码在页面中。直接修改该PHP文件,完成客户要求。
阶段四:痕迹清理。 删除访问日志中相关条目,修改Webshell和上传工具的访问时间戳,清除bash历史记录。最后,通过root权限部署一个隐藏的后门账户,以备“售后”。整个过程,向客户同步关键进展,并在完成后提供“成果”截图。
相关新闻
美国大学毕业证办理需要注意哪些防伪
2024-08-31 10:34:03
美国的毕业证书在防伪技术方面展现出了极高的前瞻性与精密性,其综合运用了多重尖端防伪措施,如嵌入式水印、隐形安全线以及精密的激光防伪标识等。这些高科技防伪手段构筑起一道坚不可摧的防线,极大地提升了毕业证书的真实性与安全性,...
教育部学历认证办理注意事项?
2024-08-31 10:41:45
国外学历认证 详尽指南与不可认证情形解析 在踏上 国外学历认证 的征途时,为确保您的申请顺畅无阻,特此精心整理了一系列注意事项及明确界定哪些情况将不被认可,助您一臂之力! 注意事项精要 1. **完...
留學生找代考服務流程!考试替考,留学代考
2024-09-01 09:14:54
留学生应当对市场上纷繁复杂的代考机构进行深入而细致的调研,以验证其专业资质与信誉度,进而依据个人实际需求,精挑细选出值得信赖的代考服务机构。一旦选定合适的代考服务提供商,考生需向该机构网站的专业客服团队详尽提交个人信息,...
