实战:记一次通过供应链拿到目标后台getshell的渗透测试

已于 2023-07-29 09:56:27 修改
阅读量214 收藏 2
点赞数 1
文章标签: 安全 网络安全
于 2023-07-28 23:50:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dysydwy2008/article/details/131987816
版权

声明:本次测试所有的结果已经上报相关部门,本文已做了脱敏处理。

0x00 前言

某天接到一个任务,要对某驾校进行渗透测试,拿到目标后很无奈,该驾校并无官网。简单搜索了一下驾校地址,驱车前往实地考察。该驾校大厅中摆放了多台电脑用来给学员签到,因为系统比较陈旧,需要学员手动输入身份证等一系列操作,驾校工作人员警惕性较低。我似乎看到了机会,接手了电脑之后简单查看,很快就看见了电脑桌面上的Todesk。赚飞,双击后拍照改一下设置,放到后台运行。之后又对两台电脑进行同样操作,收工!!!

抱歉了各位,我的厚码 ........还有一张由于电脑屏幕映出了我的帅脸,就不放了。

0x01 开整

三台机器的Todesk码抱回家,不连不知道,一连吓一跳,一台版本太低(怪我太傻没想到)连不上,一台下线了(驾校下班关电脑)。只能连最后一台,连进去才发现原来有车辆位置监控功能,机器长期不关,针不戳针不戳。没装杀软,这里免杀都不做了,传了c的脚本,关闭了windows defender(要脚本的私我)。创建一个小马子,扔上去,以管理员身份运行,上线go~。

接下来就是常规整活,因为我们有Todesk,我就没去做权限维持,还是因为懒,希望大家别学我,毕竟主要的目标也不是这台机器,我直接进行内网信息收集。OLa插件支持直接上传fscan,扫!我直接扫B段,幻想着拿下几个监控也好。

fscan.exe -h 192.168.1.1/16

对着B段扫完,.2.3.7.11.24都有存活的机器,无奈后面3个段的机器没有端口,我这里就没有继续深入。拿下监控的希望彻底破灭,只能怪我太菜好没本领TT。扫出mysql弱口令,传了navicat简单看了,有东西,不少。但远远不够交差。

80端口的是一个路由配置页,admin/admin弱口令直接进去,管驾校运行的网络配置。敏感信息较多,码上加码。扫了其他网段,一样是各种路由配置。

资产非常废物。好消息,没有域,直接gg,心情低落200%。

shell net time /domain

 没有域,抓密码环节跳过,还是原先的初心,OLa插件直接抓了一波浏览器,这里建议大家用OLa的BrowseGhost那个工具,其他也已经都试了,本人感觉不好用好戏开始。

0x02 转折

就当我心灰意冷时,浏览器抓完了,看完我乐了。上图。

直接一个后台管理,我在本地看了一下,喔?在公网,直接登进去。

 登进去随便看了几眼,不够不够,远远不够,脱敏了一下放图看看。

最不敏感的一页,好啦,看完了要开始干活了。

0x03 上传

开始满大街找上传点,终于,功夫不负白帽人,找到了,系统有一个添加报名地点的地方。只能说非常齐全,由于我是实在不知道王者峡谷的经纬度,我就乱写了一个,在上传图片的时候抓包。

倒腾了半天才发现这个系统一点过滤都没有,直接看了一波指纹,不出所料,php。找到冰蝎server直接拖一个shell.php,不改名,等项目结束了好清理。上传完成之后非常nice,我在信息条目一栏找到了预览风采图。

点击预览,直接报错。看来我要放一个phpinfo看上去效果会好一点,懒,直接getshell得。根据报错信息,难点就在于去拼接出webshell的url路径,这里我直接联系现有的url:xxxx.com:80/service/xxxxadmin/index,又看到报错信息是/service/upload/xxxxxxxxxxxxx/20230723/xxxxxxxxx.php,所以我直接开拼:xxxxx.com:80/service/upload/xxxxxxxxxxxxx/20230723/xxxxxxxxx.php,url直接访问验证,报错一致,搞定。

https://xxxx.com:80/service/upload/shell.php

冰蝎连,直接进去。whoami一看,g普通权限,云服务器没有内网,ggggg,生气了一看时间,不早了赶紧睡觉。明天再想办法。

0x04 第二天

起床就看了一下文件管理,在www目录里到处找找有没有数据库配置,但大概率不能远程连,突然就看见了一个admin文件夹,admin文件夹底下啊又有一个xxxxxadmin文件夹,啊!我突然想到,昨天太傻了,这个系统的后台没测。直接拼了一下url,果然,一个看着不错的后台界面来了。


直接啥也没想,弱口令yyds,失败。那就万能密码吧,直接admin' or '1'='1,WTF居然是直接进,捡了大漏了,我burp都开了就等sql和爆破了。万能密码进来,直接开盲盒看数据,沃日。

厚码,5600多家驾校全部后台数据。我又看了会员,学员信息高达40万,姓名,手机号,身份证号,家庭住址一应俱全。13000多位教练信息,我只能庆新是被我这种白帽遇到了,没有落入非法分子之手。厚码再厚码。

后来才发现这是某省的一个统一驾校平台管理系统,现在可算是可以交差了,基本一套拿下。

0x05 写在后面

后来我对getshell的Linux机器进行提权,dirty-cow成功提权成功,可惜ssh22端口限制了ip访问,这只是后话了,扩大战果。这是一次很好的实战经历,本文有不足的地方勿喷,请大佬师傅们多多指教。

「已注销」
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一次tp5.0.24 getshell1
08-03
一次tp5.0.24 getshell1
暴力破解到getshell
06-10
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和防守两个方面完美展示该漏洞。
091-从无回显命令执行到getshell渗透测试.pdf
09-20
091-从无回显命令执行到getshell渗透测试.pdf
供应链攻击:保护软件供应链的 6 个步骤
u012516914的专栏
11-26 788
本文着眼于软件供应链攻击,它们究竟是什么,以及您可以遵循的 6 个步骤来保护您的软件供应链并限制供应链攻击的影响。在过去几年中,我们看到软件供应链攻击大幅增加。什么是供应链攻击?这是一种网...
攻防比赛中通过供应链进行渗透攻击
m0_73803866的博客
09-28 1133
供应链攻击也叫第三方攻击,是蓝队在实战攻防演练中采取的一 种迂回攻击手段。目标网络建设所需各项关键基础设施和重要资源严 重依赖第三方产品和服务提供商,并且大多数目标用户对第三方提供 商的产品和服务是信任的,这就为攻击者开展供应链攻击提供了条 件。供应链攻击在外网纵向突破和内网横向拓展中均有运用,外网主 要围绕目标互联网侧的产品漏洞或服务安全入口薄弱点开展,内网则 主要围绕第三方产品或自主开发应用的漏洞开展。
对某网站的渗透(SQL注入+上传Getshell
热门推荐
江左盟的博客
04-22 1万+
信息收集 访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图: 尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图: 但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图: 点击“我要投诉/建议”发现可以写数据并提交,如图: 点击按钮之后其中一个数据包如图: 漏洞发现
渗透实战:dedeCMS任意用户密码重置到内网getshell
niobi的博客
05-05 1835
DedeCMS是一款国产的开源CMS系统,具有使用简单、功能强大、可扩展性好等特点。然而,像其他CMS系统一样,DedeCMS也存在一些安全问题,其中任意密码重置漏洞是其中一个比较严重的漏洞。通过信息泄露,攻击者可以获取到网站的用户的用户名和一些敏感信息,然后通过利用任意密码重置漏洞,在不知道原密码的情况下,重置管理员账号的密码,从而获取管理员权限。接着,攻击者可以通过后台getshell,获取网站的控制权,进而进行各种恶意操作,如上传恶意文件、篡改网站内容、窃取用户信息等。
python 供应链_渗透pythons软件供应
weixin_26636643的博客
08-13 616
python 供应链ZDNet published this interesting post 2 days ago titled “Two malicious Python libraries caught stealing SSH and GPG keys” which sets stage to what is coming in 2020 and onward. 网易科技发布这个有趣的帖子...
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 718
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
ThinkSNS_V4 后台任意文件下载导致Getshell.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
gentlexue#POC-3#Discuz 3.4 最新版后台getshell1
07-25
Discuz 3.4 最新版后台getshell详情可以看这篇文章:
渗透测试简介
weixin_52525624的博客
02-21 1514
病毒:是在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码; ●木马:是比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机; ●肉鸡:指电脑中了木马,或者留了后门,可以被远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡; ●抓鸡:利用使用大量的程序的漏洞,使用自动化方式获
网络安全红队常用的攻击方法及路径
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,红队成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
利用日志管理,溯源追踪解决安全问题
信息安全-企业安全-数据安全
10-15 1万+
服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。 通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有.
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 642
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
【架构-16】安全架构设计理论
最新发布
qq_45611002的博客
05-14 143
攻击者的目的只是获取信息,不会改变信息或危害系统。(网络监听、信息截取、流量分析):可能改变信息或危害系统的攻击就是主动攻击。安全服务和安全机制的对应关系。信息安全体系结构示意图。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 193
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 370
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
久草cms 颜色网站 getshell 渗透
09-16
久草CMS是一款基于PHP开发的网站管理系统,用于构建和管理网站。而"getshell"意指通过系统漏洞或安全弱点成功获取对网站的控制权限。渗透测试指对系统进行安全评估,通过模拟黑客攻击的方式检测和发现系统的潜在安全风险。 首先,要进行久草CMS网站的渗透测试,我们需要确定目标和目的。渗透测试的目的可能是检测系统的安全性,发现潜在的漏洞并提出修复建议,以有效保护网站免受恶意攻击。 其次,我们可以使用一系列渗透测试工具和方法,来检测久草CMS网站的安全性。例如,可以使用漏洞扫描器来寻找系统中已知的漏洞,比如开源软件的已知漏洞或系统配置错误。此外,也可以进行弱口令猜解、文件上传漏洞测试、SQL注入测试等等,来寻找系统的潜在漏洞和安全弱点。 在进行渗透测试过程中,要求我们具备专业的知识和技能,并遵守相关法律法规和道德规范。渗透测试仅用于合法授权的目的,不能用于非法活动,如未经授权的攻击或破坏性测试。 最后,我们应该向网站管理员或开发者提供渗透测试的结果和建议,以便他们能够修复发现的漏洞和弱点。持续的监测和修复漏洞是确保网站安全的重要环节。 总之,对久草CMS颜色网站进行渗透测试是一项重要的安全评估工作,通过发现系统漏洞和弱点,可以帮助网站管理员和开发者加强对网站的安全性保护,从而保护用户的信息和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值