记一次渗透非法网站并成功提权的案例
2023-11-6 13:59:31 Author: 橘猫学安全(查看原文) 阅读量:10 收藏

0x01 前言

单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接下来的操作,请往下看,但是之前有的没有截图,现在域名也不能访问了,不重要,来看思路!

0x02 渗透

1. 信息收集

(1) 因为一开始获取到了后台的弱口令,但是在后台中,发现并没有什么可以利用的地方,然后开始扫描二级域名、ip、目录等等,总体筛选下来发现有几个二级域名是客服聊天系统,然后尝试能否爆破,结果有验证码,不能绕过。

(2) 陷入一丝困境,但是猛然发现辰光客服系统,随后丢到百度,看是否有开源系统,准备代码审计一波,结果突然看见一条这么个信息,然后点进去看了看,嗯!尝试!!

2. 漏洞利用

(1) 大概看了下这个漏洞是存在未授权上传漏洞,然后开始验证此战是否存在未授权上传漏洞,果不其然,存在此漏洞

(2) 开始构造exp,非常简单

(3成功上传php小马,并Getshell,接下来就进一步分析,看见一群网站,都分别打开看了下,全是各种各样的诈骗网站

3. 提权

(1) 先生成linux木马,反弹shell到msf上,因为是外网,别忘了出网,再查看下当前权限

(2) 收集下内核信息

(3) 使用了很多内核提权的模块都没有成功,然后在尝试了一下今年的模块,然后成功提权

(4) 查看一下它宝塔的信息,发现诈骗金额真的数大…

0x03 最后

截止整个渗透算完成了,写的比较简单潦草,因为明天要上班,就随便写了写,也过了一个月才写这篇文章,之后详细写写所有的经验,目前这个域名已经无法访问,希望不要再有那么多人受骗了。

转自:潇湘信安文章来源:G3et博客原文地址:https://www.g3et.cn/2021/记一次渗透非法网站并成功提权的案例
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247510440&idx=1&sn=f5ca84546a58c9e324794581eafd06f8&chksm=c04d2e96f73aa7800ea2be434415eb4662cf6c8ad9415c00394181958ea1f387db245d361708&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh