一、计算校验值
校验值结果:
文件名称:培训用centos.rar,文件大小:1,335,759,953,MD5:534EC38CDA7DA2196C84AC8F6092514B,SHA1:FD35D86A27A007AE10872980C48653A110DF6067,修改时间:2023/6/6 16:51:34。
文件名称:案例1.rar,文件大小:1,335,759,953,MD5:4F55BC0C6BD3107E8E56D5A8E38B2118,SHA1:372F817C7E5C3028FBDEAC8D149E68116F290E8D,修改时间:2023/6/6 16:51:34。
“培训用centos.rar”校验值
“案例1.rar”校验值
二、解压文件
解压后分析,“培训用centos.rar”里面是虚拟机文件,“案例1.rar”文件是php页面+mysql数据库。
三、恢复虚拟机
启动vmware workstation,打开“培训用centos.rar”里的虚拟机。
四、绕过centos7开机密码
注:开机密码提供root,123456,会的就不用去绕了
1.开机进入下面界面按e
2.ro改为rw,后面再手动添加输入: 空格 rd.break。
3.ctrl+x
4. 操作如下命令:
# chroot /sysroot/
# passwd root
# touch /.autorelabel
# exit
# reboot
成功绕过进入系统
五、查看虚拟机ip,进程
ifconfig,查看ip。
查看进程ps -e,发现有ssh服务,mysql服务也有,直接选择用xshell或者mobaxterm远程,方便一点。
我这里使用的是mobaxterm。
查看启用的端口,找到可能的发布网站常用端口80对应程序pid,查看进程详情,找到对应的pid,确定是apache在运行,直接通过网页尝试访问ip。
访问ip可以看到配置站点相关信息,web默认根目录,MySQL目录。
六、拷贝
将检材“案例1.rar”解压出来的网页和数据库文件分别拷贝至对应web默认根目录,MySQL目录。
网页文件
数据库文件
七、后台地址
分析apache日志,找到200后台站点访问地址及路径“/pmw/admin/login.php”。通过浏览器尝试访问。也可以直接去网页路径下找到后台网站文件目录,直接加入路径进行访问“ip + /pmw/admin”,自动跳转登录页面。
后台站点首页已经可以查看。
八、数据库分析
根据网站目录,在路径“/data/www/default/pmw/include/”下,找到数据库配置的文件“conn.inc.php”。本地数据库,数据库用户名root,密码123456。
查看导入的库(也可以开启远程,用中间件查找访问会方便一些),分析表,发现pmw_admin表,找到后台站点登录用户名admin,密码14e1b600b1fd579f47433b88e8d85291。
这里可以直接尝试在三方开源网站上直接解密该密码(前提是三方网站库里有这个才可以解密)。
也可以通过代码,找到他加密的方式,自己生成个密码替换原始密码。“\pmw\include”路径下“common.func.php”加密方式md5加密钥,“\pmw\include”路径下“config.cache.php”文件找到密钥,“/data/www/default/pmw/install/”路径下“index.php”记录了创建管理员密码加密类型为md5(md5($pass)),这里可以通过三方网站加密生成密文替换原始数据库的数据。也可以通过第三方网站直接解密(前提是三方网站库里有这个才可以解密),方式如上一步。
九、登录后台
输入后台用户名admin,密码123456,提示mysql报错,错误的信息是来自login.php,表pmw_failedlogin是只读,执行sql delete from失败。查看login.php代码,确实存在执行这个语句的代码。
那么由于是只读造成的,这里我们操作拷贝进去的数据库数据文件,重新赋权(你也可以一个一个赋权,提示哪个你就赋权对应的数据库表文件)。重启mysql数据库服务。
成功登录后台。
