最新动态
【QQ:2951089139】
针对某企业网站的渗透实战:从外网到获取数据库权限
发布时间:2026-01-19 21:38:59 最后更新:2026-01-22 22:26:35 浏览次数:57
客户需求:篡改某竞争对手官网上的部分业绩数据。这需要获得网站后台或服务器权限。
阶段一:信息收集与漏洞扫描。 使用Subfinder等工具获取全部子域名,发现一个 test.目标.com 的测试站点。Dirsearch扫描目录,暴露出 /phpmyadmin/ 目录。尝试常见弱口令无果,但发现该phpMyAdmin版本存在已知的本地文件包含(LFI)漏洞(CVE-2018-12613)。
阶段二:漏洞利用与Webshell上传。 利用LFI漏洞,结合PHP的 php://filter 协议,成功读取了网站配置文件,获得了数据库连接密码。但目标不仅仅是数据库。通过phpMyAdmin的日志功能,将一句话木马写入网站访问日志,再通过LFI包含该日志文件,最终在服务器上执行命令,上传了一个功能完善的Webshell。
阶段三:权限提升与数据定位。 通过Webshell发现服务器权限是 www-data 。利用Linux内核漏洞(如DirtyPipe)进行提权,成功获得root权限。然后定位到网站源码目录,找到显示业绩数据的动态页面(如 achievement.php ),发现其数据并非直接来自数据库,而是硬编码在页面中。直接修改该PHP文件,完成客户要求。
阶段四:痕迹清理。 删除访问日志中相关条目,修改Webshell和上传工具的访问时间戳,清除bash历史记录。最后,通过root权限部署一个隐藏的后门账户,以备“售后”。整个过程,向客户同步关键进展,并在完成后提供“成果”截图。
相关新闻
挂科后改成绩的原理是什么,黑客改成绩,黑客入侵改大学成绩
2024-08-15 19:45:12
多年来,黑客交易平台在持续发展的征途中勇于探索,不懈创新。在深耕自身产品线,不断精益求精、优化升级的同时,该平台更是前瞻性地推出了一系列紧贴市场动态、引领潮流的运营级游戏产品与服务平台。依托于自主研发的多项核心技术作为坚...
代考Commerce/Business 商科专业,专业替考Commerce/Business 商科课程
2024-08-16 12:09:17
什么是数据分析? 我们生活在一个数据化的世界,从社交媒体到移动应用程序,每个行业都离不开数据。通过分析这些数据,人们可以更好地了解和理解自己的行为、市场趋势以及竞争对手的动态。||总的来说,数据分析是一种多领域融合的技术...
国外大学文凭含金量介绍
2024-08-26 17:48:43
在深入探讨国外文凭的价值与优越性时,我们需从多维度细致剖析其独特魅力与深远影响。这些维度不仅彰显在学术的深厚底蕴与国际社会的广泛认同之中,更深刻地体现在促进跨文化沟通能力、拓宽全球视野以及强化就业市场上的竞争力等多个关键...
