之前的一个客户丢过来了一个程序,说研究一下原理,他是怎么采集到淘宝,让我研究一下原理,采集这东西现在已经不是难题,无论是python采集还是通过websocket我觉得都是可以实现的,毕竟现在对于ua检测已经没有之前那么严格了。
直接我就给他丢OD里面 先看加壳情况。
目前看来还是很顺利啊 没有出现任何报错,然后我就进行断句什么的 然后就发现自己对exe的反破解确实有点难顶,, 果然走我web的方式
第一思路永远就是看他怎么传值的,,
既然没有加壳那就不用考虑脱壳这种麻烦事,,
抓包可见登陆这块的模块是通过 app.AneTaoApi.login传值的 不浪费时间 我直接就进行手工注入
这边我认为是有过滤的 然后就卡主了 又丢nmap去看端口啥玩意的 反正我感觉漏洞的解决办法是很多的 我是没有用sqlmap 因为我通过censys.io看端口后发现了他有很多各种各样的网站
感觉上面的思路走不是重点 下面才开始有意思
通过一个个端口访问 发现他服务器网站还真不少 通过有888端口直接就可以判断是有宝塔的(这块后面有用,前期肯定是做资产嘛,所以存下来还是有用的)
整理后 就发现了一个dedecms的系统 和一个 不知道干什么用的后台
多的不说少的不唠肯定第一出发点就是dedecms (毕竟提权是最方便的)
问怎么知道是dedecms 直接看robots.txt就确定了 都没有指纹识别
不管不问 去先注入 版本型号 直接访问 /data/admin/ver.txt 发现是20180109
但是通过公开的漏洞去注入 发现是失败的 这块又研究了很久。。。 后台也没找到 然后去访问/data/文件下面的sql错误日志也是不存在的
然后就看另个后台了
初略的也不知道这玩意干啥的 直接就试弱口令 发现能进去!!! 天无绝人之路 绝处逢生。
在这里这里 我发现了一个地方 
看见了吧 Dcat Admin 通过官方发现了这个是一个后台的模板而已
看见这个地方的上面有一个
我试过后台提权 是不行的 这里说一下 传图%00 什么乱七八糟的姿势我用了很多 研究了2天 可能我太菜了
不多说 我思路是应用市场找看看能不能找到一个后台管理器的东西 。。。
还真让我找到了 直接我就安装成功了
开心的我就想吃了鸡一样
丢了马儿上去 想去执行 我自己认为拼接的绝对路径是没问题的 但是一直报错
我认为可能是被拦截了
然后发现了一个最有意思的 就是这个后台管理工具 是有 跨目录下载权限的 直接
/admin/media/download?file=../../../../../../etc/passwd
然而这又有什么用 当然我还通过dedecms的爆绝对目录这个漏洞下载了 他dedecms的数据库配置文件 不过不是root权限也没有开启 远程数据库访问 可能dedecms是宝塔直接做的 web
然后我突然想到可以下载他my.cnf
/admin/media/download?file=../../../../../../../etc/my.cnf
多开心 直接navicat测试
找到用户表 结束 。。。
当然我也试过 mysql写文件啥乱七八糟 想深入提权的 依然是不成功的
总体来看 这个整个服务器的安防并不是很好,,但是我也没找到什么特别好的办法 。。 写文件 用root权限去写日志的方式去写 是不行了 没有执行权限 。直接 语句输出 是没有mysql写入权限的 null
不过能拿到数据就行了 最后希望我pte能过, 哈哈
1279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
