最新动态
【QQ:2951089139】
针对某企业网站的渗透实战:从外网到获取数据库权限
发布时间:2026-01-19 21:38:59 最后更新:2026-01-22 22:26:35 浏览次数:24
客户需求:篡改某竞争对手官网上的部分业绩数据。这需要获得网站后台或服务器权限。
阶段一:信息收集与漏洞扫描。 使用Subfinder等工具获取全部子域名,发现一个 test.目标.com 的测试站点。Dirsearch扫描目录,暴露出 /phpmyadmin/ 目录。尝试常见弱口令无果,但发现该phpMyAdmin版本存在已知的本地文件包含(LFI)漏洞(CVE-2018-12613)。
阶段二:漏洞利用与Webshell上传。 利用LFI漏洞,结合PHP的 php://filter 协议,成功读取了网站配置文件,获得了数据库连接密码。但目标不仅仅是数据库。通过phpMyAdmin的日志功能,将一句话木马写入网站访问日志,再通过LFI包含该日志文件,最终在服务器上执行命令,上传了一个功能完善的Webshell。
阶段三:权限提升与数据定位。 通过Webshell发现服务器权限是 www-data 。利用Linux内核漏洞(如DirtyPipe)进行提权,成功获得root权限。然后定位到网站源码目录,找到显示业绩数据的动态页面(如 achievement.php ),发现其数据并非直接来自数据库,而是硬编码在页面中。直接修改该PHP文件,完成客户要求。
阶段四:痕迹清理。 删除访问日志中相关条目,修改Webshell和上传工具的访问时间戳,清除bash历史记录。最后,通过root权限部署一个隐藏的后门账户,以备“售后”。整个过程,向客户同步关键进展,并在完成后提供“成果”截图。
相关新闻
办理国外大学文凭需要注意哪些防伪?
2024-08-13 14:14:28
国外文凭的防伪措施是一个综合且多层次的体系,旨在确保文凭的真实性和学术诚信。这些措施通常由教育机构、政府监管部门以及第三方认证机构共同实施,以下是一些关键的防伪技术和流程: 1. **数字水印与加密技术**:现代文...
如何利用键盘记录器监控教授密码,利用教授权限修改成绩!
2024-08-15 10:47:23
键盘记录器,这一类型的监控工具(常被视为软件监控器或间谍软件的范畴),具备高度隐秘性,能够悄无声息地捕捉并记录用户在键盘上的每一次敲击,这些信息往往会被加密处理以确保其安全性与隐蔽性。它不仅限于捕捉普通的文本输入,还能精...
办理夸祖鲁纳塔尔大学成绩单修改,定制夸祖鲁纳塔尔文凭,修改UKZN成绩单
2024-08-15 19:01:11
夸祖鲁-纳塔尔大学(University of KwaZulu-Natal, UKZN),其辉煌历程可追溯至1910年,在彼得马里茨堡以“纳塔尔大学学院”之名初露锋芒。历经岁月的洗礼,该校于1949年因学生人数的迅猛增长...
