宝塔后渗透-添加用户_反弹shell

更新时间:2022年11月21日
image.png

1. 背景介绍

对于想拿到bt后台来说,非常的艰难:无非是通过bypass之后提权,直接拿到服务器的root权限,然后再去宝塔后台。
当然,还有一种运气十分爆棚的方法:发现了bt的账密信息,可以直接登陆了bt后台(这种情况确实在实战中遇到过)
所以在这里就有了两个方向:

  • 直接拿到了bt的后台,想去服务器上大有可为
  • 拿到了服务器的权限,执行bt命令之后,利用原来的账密发现无法登录bt后台,但是又想去bt的后台上逛逛。

针对以上两种情况来说,在这里一一进行学习分析。

2. 有BT后台

这种是拿到bt的后台之后,想去服务器上逛逛,至于bt后台如何来的,有很多方法,也有很多的可能,我们只分析如何去服务器上。
bt的后台里面可以建一个计划任务进行反弹shell到你的vps上:

image.png

在计划任务中,可以通过bash反弹的方式将shell弹到你的vps上去,此时先使用你的vps生成一个反弹的命令:

image.png

在任务计划中,选择shell脚本模式,添加任务名称,自定义执行周期,在收到反弹的shell之后,停止或者删除任务计划:

image.png

在你的vps上开启监听模式:

image.png

此时去执行任务计划,即可收到弹回来的shell

image.png

image.png

3. 添加BT用户

在大部分情况下,我们得到的都是一个root权限的shell(没有root的请先提权到root),此时我们想去访问bt的话,只需要在命令行里面输入命令:bt,再输入14即可:

image.png

此时就会出现默认的bt初始账号密码,但是大部分情况下,你去登录的话,会发现密码已经被修改过了:

image.png

此时如果重置bt的密码的话,会非常容易被发现,我们可以选择利用BT的数据库给自己添加一个账号密码上去。

3.1 下载宝塔数据库文件

宝塔的数据库文件位置:
bt数据库位置:/www/server/panel/data/default.db
思路是你需要将该文件下载到本地,添加信息之后再将文件上传替换原来的default.db
下载到本地的方法也有很多,可以直接借助bt中的网站,将default.db复制过来之后,将权限修改为777,防止因为权限问题,无法下载该文件。
在这里注意:直接在bt的机器上利用Python起一个http服务,是无法直接访问的,因为bt对端口的管控比较严格。

3.2 添加用户

下载下来之后,使用navicat数据库管理工具打开该文件,具体的方法如下:
首先新建一个SQLite的数据库连接,然后打开这个下载下来的db文件,不用写密码:

image.png

在这里不用自己写密码,后面它会自动填充:

image.png

找到users表,然后添加数据:
因为bt用户的加密方式为:

password = md5(md5(md5(password) + '' + '_bt.cn') + salt)

所以如果想要自行添加新的用户,可以先把default.db下载到本地,此时里面有原来的用户密码,再在bt里面操作,选择5,修改用户密码,再下载修改之后的default.db文件,将修改之后的default.db中的内容添加到第一个default.db里面去,即可完成用户的新增:

这个方法是前台可以自己生成,也可以用以前的,记得id应该不要和第一个重复,不然会报错:

image.png
新增之后,将文件保存,然后将bt端的db文件备份,再替换掉原来的db文件,直接访问,利用新的账密即可登录成功。

4. 注意事项

在新增bt用户的过程中,一定要记得备份原来的default.db文件,防止出现异常。。。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
根据提供的引用内容,以下是宝塔面板安装snipe-it的步骤: 1. 首先,确保你已经安装了宝塔面板,并且已经成功运行。 2. 登录到宝塔面板,进入网站管理页面。 3. 点击“添加站点”按钮,填写站点信息,包括域名、目录、PHP版本等。 4. 在站点设置页面,找到“伪静态”选项,选择“Laravel”作为伪静态规则。 5. 点击“创建站点”按钮,等待站点创建完成。 6. 进入站点文件管理页面,找到站点根目录。 7. 在站点根目录中创建一个新的目录,用于存放snipe-it的文件。 8. 打开终端或SSH连接到服务器,进入snipe-it文件夹所在的目录。 9. 使用以下命令下载snipe-it的安装文件: ```shell git clone https://github.com/snipe/snipe-it.git ``` 10. 进入snipe-it目录: ```shell cd snipe-it ``` 11. 复制.env.example文件并重命名为.env: ```shell cp .env.example .env ``` 12. 编辑.env文件,配置数据库连接信息: ```shell vi .env ``` 13. 执行以下命令安装snipe-it的依赖: ```shell composer install --no-dev --prefer-source ``` 14. 生成应用密钥: ```shell php artisan key:generate ``` 15. 执行数据库迁移: ```shell php artisan migrate --seed ``` 16. 设置文件夹权限: ```shell chmod -R 755 storage chmod -R 755 public/uploads ``` 17. 在宝塔面板中,进入站点设置页面,找到“网站目录”选项,将其设置为snipe-it的public目录。 18. 重启宝塔面板和网站服务。 现在,你已经成功在宝塔面板上安装了snipe-it。你可以通过访问你的域名来访问snipe-it的管理界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值