Bugku应急加固【简单】WriteUp

admin 2023年1月30日18:53:59评论56 views字数 586阅读1分57秒阅读模式


提权方式

在MySQL插件目录中存在udf.dll,目录是:C:phpstudy_proExtensionsMySQL5.5.29libplugin

所以提权方式是udf

Bugku应急加固【简单】WriteUp


当然也可以登录到phpmyadmin看二进制日志,有利用udf插件执行命令的日志

Bugku应急加固【简单】WriteUp

提交udf即可

Bugku应急加固【简单】WriteUp


黑客上传的Webshell

黑客上传的Webshell路径在C:phpstudy_proWWWdedeinc,是一个变形的一句话木马

Bugku应急加固【简单】WriteUp

删除即修复成功

Bugku应急加固【简单】WriteUp


黑客的账号

使用net user命令看所有用户,发现存在一个harry用户

Bugku应急加固【简单】WriteUp

进入控制面板删除账户即可

Bugku应急加固【简单】WriteUp

删除后即可修复成功

Bugku应急加固【简单】WriteUp


后门木马

看任务管理器,存在system6.exe异常进程

Bugku应急加固【简单】WriteUp

查看资源监视器,发现system6.exe进程的远程地址为:23.23.23.23

Bugku应急加固【简单】WriteUp

提交23.23.23.23即可

Bugku应急加固【简单】WriteUp

加固服务器

题目要求设置密码策略大于等于8位

在管理工具-本地安全策略设置

Bugku应急加固【简单】WriteUp

修改密码长度最小值为8

Bugku应急加固【简单】WriteUp

修改完成后check即可修复成功

Bugku应急加固【简单】WriteUp

修复漏洞

登录phpmyadmin发现secure_file_priv选项为空

Bugku应急加固【简单】WriteUp

在my.ini将其修改为NULL

Bugku应急加固【简单】WriteUp

修改完成之后需要重启MySQL服务

Bugku应急加固【简单】WriteUp

重启后即可修复成功

Bugku应急加固【简单】WriteUp

删除木马

前面发现有system6.exe异常进程,在任务管理器中结束该进程

Bugku应急加固【简单】WriteUp

丢到回收站里彻底删除即可

Bugku应急加固【简单】WriteUp

删除后check即可过关




原文始发于微信公众号(7coinSec):Bugku应急加固【简单】WriteUp

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日18:53:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Bugku应急加固【简单】WriteUphttp://cn-sec.com/archives/1387006.html

发表评论

匿名网友 填写信息