利用已知discuz版本漏洞获取权限并进行拖库

注明：本文仅作为个人学习记录，他人学习与利用与本文无关。转载请附加本文链接。

利用已知discuz版本漏洞获取权限并进行拖库

一、 自己手动搭建含有漏洞的discuz论坛（已完成LAMP实验环境）

1、上传Discuz_X2_SC_UTF8.zip到centos7上

2、解压

3、将upload/*和utility移动到/var/www/html下

4、赋予权限

5、在浏览器中完成安装

6、安装完成

二、 通过升级转换工具进行木马的注入

1、配置好bp代理

2、访问已知的漏洞点

3、进行抓包，并通过转换工具进行加密

4、在Repeater进行修改

5、注入成功

三、 通过蚁剑上传大马到目标服务器

1、打开蚁剑

2、连接上传的小马

3、上传大马

4、连接大马

5、成功通过蚁剑上传

四、 使用大马查看mysql数据库密码并进行拖库

1、分析配置文件获取数据库密码 获取mysql 密码:进到

/var/www/html/config/

2、得到root用户和密码（得到的是部署MySQL的用户和密码）

3、登录数据库，并导出想要的数据库文件

4、保存到本地