IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 2022全国职业院校技能大赛”网络安全“B模块中间件渗透测试 -> 正文阅读

[网络协议]2022全国职业院校技能大赛”网络安全“B模块中间件渗透测试

最近和朋友新建了一个比赛讨论群,有意的可以进一下,扣扣群号为809706080 需要环境私聊群主

**简单描述

Phpstudy是一款免费的PHP调试环境的程序集成包。该程序包集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件,一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能,在国内有着近百万的PHP语言学习者和开发者用户。
2019年9月20日,网曝非官网的一些下载站中的phpstudy版本存在后门文件,该后门可以造成远程PHP代码执行、执行操作系统命令、内网渗透、数据泄露等危害。PhpStudy后门代码存在于extphp_xmlrpc.dll模块中,只要php成功加载了该后门文件,攻击者仅仅需要构造对应后门的请求头便可以触发后门,执行任意系统命令。

**存在漏洞的版本

phpstudy 2018版php-5.2.17
phpstudy 2018版php-5.4.45
在这里插入图片描述

**漏洞分析过程

后门漏洞分析可以详细查看Ba1_Ma0的博客
https://blog.csdn.net/qq_45894840/article/details/125571512?spm=1001.2014.3001.5502

**漏洞复现及构造payload

在这里插入图片描述

1.通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及
版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;
使用nmap扫描
在这里插入图片描述

2获取靶机Server2129系统中以英文“P"开头的用户名,并将该用户名作为Flag值提交;
使用burp进行base64明文转换为密文
在这里插入图片描述

添加下面的内容 Accept-Charset:base64密文
在这里插入图片描述

3.找到靶机Server2129的网络适配器信息,将首选DNS服务器地址作为Flag 值提交;
通过上面的扫描发现开启3389端口可以使用命令进行更改管理员密码或创建具有管理员权限的用户
我直接更改了管理员密码
在这里插入图片描述
在这里插入图片描述

使用远程桌面进行链接查看dns地址
在这里插入图片描述

4.找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;
在这里插入图片描述

在这里插入图片描述

5.找到靶机Server2129中回收站内的文档,将文档内容作为Flag 值提交;

在这里插入图片描述
在这里插入图片描述

6.找到靶机Server2129中的C: \flag.txt文件,将文件的内容作为Flag 值提交。

在这里插入图片描述
**在这里插入图片描述**

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-07-03 11:09:04  更:2022-07-03 11:09:43 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 20:49:36-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计