记录一次针对某诈骗网站的渗透实战

已于 2022-12-20 21:14:11 修改
阅读量1.2k 收藏 6
点赞数 1
文章标签: 网络安全 web安全 系统安全 安全威胁分析 安全
于 2022-12-20 20:32:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75934622/article/details/128389836
版权
本文记录了一次针对某诈骗网站的渗透测试过程,通过信息搜集发现该网站存在辰光PHP客服系统的未授权上传漏洞。利用DOM替换构造上传点,成功上传PHP文件并尝试提权,最终通过数据库文件获取用户名和密码,但未能解密。在探索加密方法时,发现网站可能使用了宝塔CMS,进一步研究未果。尽管如此,这次实战学习经历仍然宝贵。
摘要由CSDN通过智能技术生成

前情提要

某天我正在摸鱼,QQ上面收到某当年打比赛的队友的消息。
经过了解后事情是这样的:

正文开始

这个app网站,我们通过前期信息搜集和云悉扫描,判断出是辰光PHP客服系统
正好圈子里面有一位大神写过一个辰光CMS的审计
大佬太惨了,正好我有圈子账号,我们就一起浏览了一位圈子大神的的代码审计

部分的内容如下,想看详细的去圈子投稿看叭

意思大概就是辰光CMS存在未授权上传漏洞
我们上传的时候把文件后缀改成a.b.php就能够绕过上传(会代码审计的大佬太厉害了,可以去支持一下这位写文章的大佬)
我们验证一下
访问如下路径,如果路径存在就是存在这个未授权上传漏洞

我们现在能够确定,确实存在未授权上传漏洞

但是我们现在有个问题就是,就是在这个app网站上没有找到有上传点怎么办呢,我们就只好请教大佬,大佬给我们说可以自己写一个dom代码进行替换然后上传

具体代码如下:

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络安全网站站点渗透实战
jazzz98的博客
04-10 1555
网络安全】记一次网站站点渗透
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5708
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
【实战案例】——实战渗透某不法网站
热门推荐
Demo不是emo的博客
11-21 2万+
新开了一个专栏介绍博主遇到的一些比较有意思的实战环境和渗透流程,希望对大家有所帮助
一次诈骗渗透测试
weixin_52501704的博客
04-04 348
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克)由于www用户无法写入mysql目录.so文件,无法使用mysql提权。(现在大家知道不要相信qq微信交易的重要性了吧,这种杀猪盘很容易坑人)访问其他站点都能访问,解析ip都是这个,终于发现一个php7的。sudo一直要使用www密码,结果也是无法使用sudo。好家伙,禁用的函数如此之多,那行吧,绕过呗。查看端口,一猜就是宝塔面板搭建,
一次对某假冒征信站点的实战渗透
crowsec
02-21 2940
一次对某假冒征信站点的实战渗透,总结下来就是运气好
网络安全渗透实战学习
xv7676的博客
05-25 332
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 4026
内网渗透-实战|手把手教你如何进行内网渗透
网络安全】记一次简单渗透测试实战
kali_Ma的博客
09-23 3216
整个渗透过程(尤其是提权过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高权限。
php网站渗透实战_记一次渗透实战 - Azeng呐的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_29192141的博客
01-12 300
点击蓝字 关注我们目标:http://xxx.xx.xxx.xxx:9002/xxx/xxm/login.php访问目标 此时此刻,拿出我们拿出好兄弟burp来抓包,看下响应包 尝试枚举,看能不能碰到狗屎运跑中国人名字典,无结果,表示今天运气不行啊 废话不多说继续!!!常规操作,对目标目录进行删减 ,发现了目录遍历的漏洞http://xxx.xx.xxx.xx:9002/xxxying...
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
Kali Linux渗透测试实战
03-10
Kali Linux渗透测试实战 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品, 从Kali开始,BackTrack将成为历史。如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。按照官方网站 的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发 行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。
实战|对某一网站的渗透测试
公众号:乌云安全
03-09 568
转载于:http://diego.team 对网站的渗透 端口扫描 存在mysql,ftp,ssh,http,ajp,tomcat多个服务 ajp 存在漏洞2020-10487 Tomcat apj 存在任意文件读 ,但没啥用 WEB-INF/web.xml里没有任何东西 app上抓了个包,发现了比较可以的api 对name进行注入, 输入"||1||"返回正常数据 ,但无法注释后面的内容,只能布尔注入 sqlmap 一把梭 python .\sqlma...
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
最新发布
heike_Ch的博客
04-24 713
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) 位置 : nmap安装目录/scripts/ 例如/usr/share/nmap/scripts脚本类型:ll /usr/sh
针对网贷诈骗网站渗透1
hackzkaq的博客
10-12 134
查看对应配置文件,发现可上传后缀名是在数组当中,此处还可以利用插入闭合数组进行Getshell。此处猜测后端将文件名以数组的方式进行控制(在拿到webshell后也证明了这个猜想是正确的)来看看后端如何处理的,因为return array的原因 必须加上字符串连接符”构造Payload:App/Runtime/Logs/21_10_16.log。将可上传的文件名加入php,随后上传拿到Webshell。默认开启Debug、导致泄漏日志SQL信息、异常缓存。2.1 第一套源码漏洞分析。成功getshell!
网站渗透测试如何学习并实战
网站安全资讯
12-01 545
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导...
渗透实战web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)
Taneeyo的博客
03-03 3109
‘’‘ 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。 ’‘’ 前言:本次渗透交流的方法不是纯计算机网络的技术。而是一种巧解。其实大家都知道社会工程学很多时候就简单的理解为猜解。但是其意义远大于此,是一种心理角度上的宏观偏向值。一种无需依托任何黑客...
渗透实战(提高你的实战能力)
qq_62428674的博客
11-30 1622
在渗透测试中,我们使用Burp Suite将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。先看看当前的版本,可以在中国蚁剑里面操作,也可以利用反弹后的shell进行操作,大家自行选择,都可以。终于,这下,我们就先自由的玩耍玩耍,看看文件,看看目录,看看用户,添加添加用户,等等。10、发现白屏,八成是上传成功了。
完整的内网渗透实验
balalawb的博客
11-07 400
内网渗透
防范网络诈骗:认知与实战经验分享
在第一个心得体会中,描述了一次银行模拟演练,旨在提高员工对电信诈骗的识别能力。案例中,诈骗者利用弱势群体(孕妇)的身份,试图用假存单进行欺诈。银行员工凭借敏锐的观察力和内部沟通机制,成功拖延了时间并...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值