实战 | 记一次某交易平台打点到webshell结合渗透

最新推荐文章于 2024-06-18 13:31:45 发布
最新推荐文章于 2024-06-18 13:31:45 发布
阅读量155 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wuzzzz_1997/article/details/132101004
版权
本文记录了一次实战中的webshell渗透过程,从发现交易平台提示使用IE浏览器,到尝试弱口令、SQL注入,再到找到shell.php,通过不断尝试最终获取shell并深入系统。作者强调了细致观察和耐心的重要性。
摘要由CSDN通过智能技术生成

实战 | 记一次某交易平台打点到webshell结合渗透

0X01 前言

此次实战是参加某地攻防演练打点所遇,如有打码不严请勿复现,大佬勿喷。

0x02 实战经过

在信息搜集互联网资产的时候发现某交易平台主页,映入眼帘的是一个显眼的提示,提示使用IE浏览器登录,由于本机暂时没有IE浏览器所以先点击下次再说,换个思路进行下一步。
在这里插入图片描述

后面就正式进入平台首页

在这里插入图片描述

登录位置首先尝试了弱口令、SQL注入、逻辑漏洞等常见漏洞,分析JS文件无果。

上kaili:扫描存活主机端口开放情况

在这里插入图片描述

发现有一个10001端口较为可疑,本着安全人勇敢鼓捣的的态度,决定尝试一番。首先dirsearch一下网站后台,你别说,真有个发现。

在这里插入图片描述

有一个shell.php,内心OS(难道说已经有大佬先行一步放了shell在里面,我们初学者真的会激动。)

在这里插入图片描述

既然有了shell,接下来就打开咱们的蚁剑,尝试连接一下。由于不是咱们自己的shell,所以连接密码成为了一个新问题。shell一般密码都不会过于复杂,于是在咱们的密码本top3000上找找眼缘密码,在一番鼓捣尝试之后,终于…在七七四十九个昼夜之后,在某次随手一点测试连接时,它绿了!

在这里插入图片描述

成功进入后,发现也没有什么可用的东西,顿时有亿点点失落…

在这里插入图片描述

在这里插入图片描述

不能放弃~ 打开终端尝试命令执行
在这里插入图片描述

输入了几个命令,均提示数据解码错误,心想难道止步于此了吗~点击解决方案链接,发现是一个简易的后台登录页面。

在这里插入图片描述

看来天无绝人之路呀,还能继续下一步。接下来就继续尝试了弱口令,通过admin-admin登录成功跳转到8080端口

在这里插入图片描述

在这里插入图片描述

发现8080/manager,又弹出一个登录框,这不妥妥的tomcat吗,弱口令直接尝试登录,tomcat-tomcat登陆成功。

在这里插入图片描述

下面就熟悉的配方,上传war包冰蝎连接

在这里插入图片描述

在这里插入图片描述

最终在我们的坚持不懈下,成功得到shell。

在这里插入图片描述

0x03 小结

本次外网打点到此结束,渗透测试的本质就是信息收集加弱口令,只要足够细心就一定会有突破口,得到成果的那一刹那真的会有成功的喜悦。祝大家都会成长为一名合格的白帽子!

随遇而安er丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试攻防webshell大合集.zip
07-26
超千个实战webshell: 138shell antSword antSword-shells AntSwordProject asp aspx b4tm4n-toolz Backdoor Dev Shells webshellpub等等,太多了,不一一列举了,需要的下载使用。
webshell实践
qq_60680687的博客
08-14 272
原理:我们可以通过GET 、POST 、COOKIE这三种方式向一个网站提交数据,一句话木马用$_GET[’ ‘]、$_POST[’ ‘]、$_COOKIE[’ '] 接收我们传递的数据,并把接收的数据传递给一句话木马中执行命令的函数,进而执行命令。话说做webshell检测的时候,因为要绕过HIDS,常规的一句话木马,大马都基本上会被拦截,不得不去找了一些php提供的”安全函数“(ps,这里我所指的“安全函数”是php的内置的回调函数,因为本身这些方法都是php自提供的,所以还是一定程度上可以绕过的)。
Webshell管理工具
weixin_59872639的博客
01-15 1万+
中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国蚁剑的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国蚁剑的简单使用 环境需求 windows攻击机,装有蚁剑 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
实战Webshell管理工具Weevely检测思路分析
最新发布
2401_84466336的博客
06-18 907
近日,新华三盾山实验室在实战演练防守中发现一次使用Weevely攻击的事件,攻击者使用混淆的webshell绕过了安全设备检测,成功上传了恶意文件并Getshell。通过查看目标主机中的webshell木马文件,发现其混淆程度较高,通过特征不好检测,现通过分析其上线流量方式寻找有效的识别方法。Weevely是一款基于Python语言开发的渗透测试工具,主要用于在目标主机上执行远程操作,类似中国菜刀。本篇文章主要介绍Weevely上线流量分析与识别、Weevely后门文件识别、Weevely加解密方法。
渗透测试-菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析
wangluoanquan111的博客
03-17 1053
在测试过程中,我们经常会运到各种webshell管理工具,这里我介绍几种常见的webshell工具给大家。webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。?
利用WebShellShell技巧
悦分享
08-01 1949
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
【愚公系列】2023年05月 网络安全高级班 070.WEB渗透与安全(Webshell实战
时光隧道
05-22 8306
Webshell 是指通过 Web 应用程序的漏洞或者未授权访问等方式,在 Web 服务器上安装的一种命令执行环境,可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用,从而造成严重的安全威胁。一句话木马(Request)能够实现的功能相对比 较单一,管理起来麻烦,无法批量管理Webshell管理工具集成了木马生成、Shell终端、 批量shell管理、文件管理、数据库管理等功能。
一次不完整的渗透1
08-08
本文将详细介绍一次渗透测试的过程,从目标选择到最终的提权过程。该测试的目标是一个理工大学的网站,使用 phpCMS 3.0 版本搭建。 首先,对目标进行了大致的踩点,查看网站的外观和结构。从 robots.txt 文件中可以...
一次曲折而又有趣的渗透R3start1
08-03
一次曲折而又有趣的渗透R3start1】这篇文章录了一位网络安全专家进行渗透测试的历程,涉及了网络协议、.NET和Apache等技术领域。在这个过程中,作者遇到多个挑战,经历了多次尝试和失败,最终成功获取了目标...
webshell渗透测试软件
08-10
网络安全与数据恢复相关工具,渗透测试软件
一次HW实战 _ 艰难的提权爬坑1
08-03
在本文中,我们将深入探讨一次HW实战中的提权攻防过程,主要涉及SQL数据库、Windows系统漏洞利用、网络协议和安全工具的运用。首先,实战起始于一个已知的SQL Server 2008数据库注入点,攻击者借此获得了网站的...
国外webshell大集合
09-27
从一个网站下载的WEBSHELL的大集合,和大家分享。
实战渗透-一次曲折的拿webshell实战
qq_29437513的博客
07-25 702
几天前,逛论坛,看见某佬哥找了某个学校的sql注入点,, 注入点在查询页面的url参数上,当时觉得很新奇,觉得这个注入点很奇特,后来想继续研究,谷歌找了找吧这个站找了出来 这里为了安全,参数用 ?abc=cx代替 ,在cx’后报错,按原作者的意思,测出来过滤了逗号, 联合查询 cx’ union select 1,2,3,4,5,6,7,8,9,10,11%23 成了1234567891011.。 这里用join手法拼接注入, union select 1,2==union select from (s
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
Web-Shell实战 - Weevely
weixin_40270125的博客
01-04 1223
  今天我们介绍的是一个轻量级的Web-Shell工具 - Weevely。Github地址https://github.com/epinna/weevely3。   PHP backdoor agent 我们将使用Weevely来创建一个php代理后门,然后部署在目标服务器上。 运行weevely.py,就将为我们生成一个名为agent.php的代理后门, 设置访问密码确保只有我们可以...
上传webshell(sqlmap实战续集)
qq_46485934的博客
09-14 1014
什么是webshell webshellweb入侵的脚本攻击工具。 简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。 webshell的分类 ①根据文件大小分类:大马和小马(通常指的是一句话木马,能够使用菜刀这类工具去直接连接它) ②根据脚本名称分类:js
webshell与一句话木马
2ed
06-23 3069
webshell 可理解为web+shell 通常就是大佬所说的大马 web就是指web页面,shell就是命令执行环境。webshell就是以 asp、aspx、php、jsp 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp、aspx、php或jsp后门文件与网站web服务器目录下正常的网页文件混在一起,然后就可以使用浏览器来...
内网渗透实战:从Webshell到权限提升
"内网渗透一次录 作者:Jaky" 本文主要介绍了作者Jaky进行内网渗透实战过程,旨在分享内网渗透技术及其步骤。文章首先强调了在渗透测试中,通常先获取到低权限的Webshell或反弹shell,随后需要提升权限并...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值