批量mysql远程注入php一句话

作者: admin 分类: 杂项 发布时间: 2018-11-22 12:45

环境:

攻击机:BT5           IP:192.168.1.102

靶  机 :Centos 5.5 IP:192.168.1.106

攻击目的:获取centos5.5 /root/flag.txt内容

首先环境要求Centos 5.5装有mysql服务而且该服务存在远程连接,下面我们测试一下。


这里我们已经成功远程mysql弱密码连接上了,比赛的时候如果一台一台的连接上注入的话就非常的麻烦。

为了节省麻烦我们使用shell语言写一个批量注入的脚本然后配合批量curl来批量获取flag。


编写完成以后记得给这个shell脚本777权限


运行shell



运行以后的截图,这里我说一下shell原理:

变量是$i

脚本里ip是 192.168.1.$i

这里的意思就是整个192.168.1.是不会变,变的是$i的数

脚本里定义这个$i是100~120

对ip192.168.1.100~192.168.1.120进行攻击

注入一个文件夹名为.wcl.php的隐藏脚本

在Linux里面文件名前面加.可以使文件隐藏

注入语句的$前面加\是为了防止一句话php被过滤掉

0x001

上面已经实现mysql注入了,下面实现一下curl批量获得flag。


脚本原理:

curl 192.168.1.100~192.168.1.120的.wcl.php

就是引用上面注入的php一句话使用变量cmd查看/root/flag*文件内容

这里%20表示空格的意思


如有问题请联系博主和我

WCL战队-Ah-Yin   QQ:1084565120

WCL战队-Gx-King QQ:1398015617

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注