记一次对菠菜网站渗透攻击

我们找到一个带有有漏洞的QP后台框架的后台

记一次对菠菜网站渗透攻击

这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在

除此之外,网站还会存在SQL注入漏洞,我们只需要抓一个提交账号密码的POST包

记一次对菠菜网站渗透攻击

粘贴好一个txt文档然后丢进sqlmap,

记一次对菠菜网站渗透攻击

是mssql,我们可以开启xp_cmdshell,这里我们打算写入webshell,所以先os-shell判断出路径(超级慢)

记一次对菠菜网站渗透攻击

然后利用xp_cmdshell写入webshell

记一次对菠菜网站渗透攻击成功上线

然后我打算上线cs进行下一步操作,尝试了web传递,但是被杀软拦住了

记一次对菠菜网站渗透攻击

很烦,没办法,只能尝试免杀上线,这里我用的免杀方法是分离免杀

记一次对菠菜网站渗透攻击

生成payload,然后写一个shellloader并且base64编译一下

我把shellcode放到了vps上

记一次对菠菜网站渗透攻击

把shellloader上传到目标

记一次对菠菜网站渗透攻击

一,二,三上线!

记一次对菠菜网站渗透攻击

没错,低权用户,多次尝试提权都不成功,最后还是sweetpotato拿下了

记一次对菠菜网站渗透攻击

拿到了我最爱的system

添加用户

net user admin$ admin@123 /add

添加到管理员组

net localgroup administrators test /add

直接3389连接

记一次对菠菜网站渗透攻击

拿到远程桌面本来打算fscan扫一下的,但是发现内网的ip和平常不一样,扫了一下发现出现很多主机,于是判断这是一个vps,故渗透到此为止。

转载于原文链接: https://mp.weixin.qq.com/s/ch3zcIlUPpZ8tjCJttwarQ

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...