Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

实战一次完整的博彩渗透入侵GETSHELL【原创】

 Share


Recommended Posts

前言

由于之前网站数据丢失了,发一个之前渗透过的博彩网站记录给大家看看吧。

没事打开电脑开始瞎逛,但是无意间发现之前渗透的非法网站又开起来了,但是只是一个宝塔页面,没有任何价值,于是在同ip下发现一个博彩网站,随之展开渗透

一、信息收集

1.以下由tfxxx来代替域名

锁定网站:tfxxx.comimage.png

2.查看服务器ip以及判断是否有cdn

这个没有cdn,很niceimage.png

3.目录扫描

总体来说,并没有得到什么有用的价值image.png

4.二级域名扫描

不错,得到了一个后台 admin.tfxxx.com,留着待会看image.png

5.端口扫描

全端口扫描,这里就不截图了,扫的太慢了,基本上也没有啥利用的,远程端口更改了,扫出来的是20119端口

二、漏洞探测

1.后台页面

通过上面收集的信息来说,还是比较局限,先不管吧,有一个后台,就来尝试一下后台登录,看是否okimage.png

2.猜账户

随手一个admin,进入到输入密码和安全码的页面,输入其他账号会提示用户名不正确,所以这里判断账号为:adminimage.png

image.png

3.爆破安全码

这里开始爆破安全码,因为进入到这个界面随便输入一个安全码它会提示安全码不正确,所以我在想如果把安全码输入正确了密码不对,它是不是只会提示密码错误?怀着这个问题用burp来爆破看看
image.png
通过URL解码,然后在网站后台登录看看,既然这样提示了,那应该是验证了我的想法,所以这里判断安全码为:123456image.png

image.png

4.爆破密码

既然有了用户名和安全码,那就试着来爆破一下密码,最终最终!弱口令啊,YYDS!!密码:qwe123456
image.png
成功登录image.png

三、漏洞利用

1.文件上传

来到后台开始寻找是否有上传的地方或者其他能getshell的地方,找到一个上传点,抓包,提示上传失败image.png

然后试着把Content-Type:application/octet-stream改成Content-Type: image/jpg,万万没想到这么顺利,直接上传成功image.png

2.蚁剑连接

找到刚才的小马地址,成功连接

image.png

image.png

四、提权

1.尝试突破命令限制

其实这里已经是system权限了,但是蚁剑和菜刀都无法执行命令,尝试了各种办法突破都未果,还是我太菜了image.png

2.使用sys_eval函数

这里使用udf提权的方式,将sys_eval引入进去,然后完成执行添加账户,在加入用户组,我不能执行sys_exec不知道为啥...
select sys_eval('net user admin 123456 /add');image.png

成功登录桌面image.png

3.获取管理员密码

wce下载
这里使用wce获取管理员明文密码,掌握到常用密码,可以进一步掌握这人的信息,大家都懂哈

查看当前登录的用户及加密的密码
wce-universal.exe -l
查看当前用户登录的详细信息
wce-universal.exe -lv
查看明文信息
wce-universal -w
 

image.pngimage.png

thehackerworld版权所有,转载请注明出处。【原创】

  • Like 1
  • Thanks 1
  • Haha 1
Link to post
Link to comment
Share on other sites

  • HACK1949 changed the title to 实战一次完整的博彩渗透入侵GETSHELL【原创】
  • CHQ1d pinned and featured this topic
 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...