菜刀 渗透_菜刀连接后渗透测试

windows靶场提权总结

最近做了几个i春秋的靶场，从getshell到提权，练习的还是很全面的，这里主要对提权做个总结。

先从提权反推一下思路： 提权 - 上传提权工具 - 找上传点 - 连接菜刀getshell - 写入或上传一句话 - 找到写入点或上传点

一句话的写入点或上传点大多都是在管理后台发现的，因为用户的权限较低，可以操作的功能也较少，而且对于用户的输入或上传也有很严格的过滤机制，所以使用用户权限来写入或上传一句话的成功率很低。

那么就需要登录管理后台来写入或上传一句话，登录管理后台有两个条件： ①找到管理后台 。 ②拿到管理员账号和密码 （爆破也可以，但是成功率很低，这里就不多做讨论了）。登录进管理员后台后，就可以测试哪个地方可以利用，可以上传或写入一句话了。然后就是上面的一系列操作，最后拿到flag。

拿我做的这几个靶场为例，首先打开浏览器看到页面，发现都是一些CMS，从页面信息可以知道CMS版本等信息，然后信息搜集看看这个版本之前有没有爆出过漏洞，如果有SQL注入最好，可以尝试通过注入拿到管理员账号、密码。当然也可以使用其他的方法，怎么猥琐怎么来。

然后扫描目录，如果管理员没有修改CMS的默认目录的话，管理后台还是很好扫出来的，如果修改过就比较困难了，就看你的字典强不强大了。当然也可以利用一些其他方法，比如信息泄露，如果是dedeCMS的话可以尝试访问 /data/mysqli_error_trace.inc 路径或 /data/mysql_error_trace.inc 路径，有可能会爆出后台路径。

拿到账号密码和管理后台路径后就可以登录后台了，然后寻找哪个地方可以执行一句话，比如上传图片马然后利用文件包含或解析漏洞执行一句话，或者试一下发表文章功能，试一下网站配置信息。反正姿势越猥琐越好。

拿到一句话的路径后可以连菜刀了，连上菜刀后由于权限问题，C盘一般是没有读写权限的，而大多数flag都放在C盘，所以我们就要找一个有上传文件权限的目录上传提权工具进行提权，这里着重总结两种提权方法。

利用 CVE-2009-0079 的漏洞，工具： Churrasco.exe + cmd.exe + 3389.bat ，其中 cmd.exe 是为了代替原服务器中权限受限的命令行交互环境，Churrasco.exe 是用于提权的漏洞利用工具，3389.bat 是打开 3389 端口及远程桌面服务的批处理脚本文件。

提权命令：

同样是利用 CVE-2009-0079 的漏洞，工具： pr.exe + cmd.exe + 3389.bat ，与churrasco类似，命令和churrasco提权命令一样，不过第一次输入命令会报错，再输入一遍就好了。

iis.exe 与前两者不同，是基于 CVE-2009-1535 漏洞的提权工具，工具： iis6.exe + cmd.exe + 3389.bat ，用法与前两种工具类似，第一次创建用户时也可能会报错，若创建失败，再次执行即可。

现在提权已经完成了，打开CMD输入 mstsc 启动远程桌面登录，输入目标ip和刚才创建的用户的登录账号密码就可以远程访问服务器了，然后进入C盘拿到flag即可。

参考链接：

【i春秋】渗透测试入门 —— 我很简单，请不要欺负我

一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。

通用防注入系统getshell【转载】

原文链接：

通用防注入系统getshell

相信许多朋友渗透测试都遇到过这种情况

系统做了数据提交记录，我们通过阅读类似程序的源码得知数据记录在sqlin.asp

于是想到直接提交一句话木马。但是没有成功

``````

┼攠数畣整爠焕敌瑳∨≡┩忾          

 密码 a  (加密方式是:ANSI-Unicode)提交 and 1= ┼攠数畣整爠焕敌瑳∨≡┩忾

``````

菜刀连接sqlin.php即可