0x01 前言

簡單的描述一下,有天因為很無聊,又想日點非法的網站,于是我就到反詐騙貼吧去逛了一圈,看能不能找到一些詐騙網站來操作一下,簡簡單單的翻了一下,立馬鎖定一個目標站,因為它后臺是弱口令,哈哈哈!然后就有了接下來的操作,請往下看,但是之前有的沒有截圖,現在域名也不能訪問了,不重要,來看思路!

0x02 滲透

1. 信息收集

(1) 因為一開始獲取到了后臺的弱口令,但是在后臺中,發現并沒有什么可以利用的地方,然后開始掃描二級域名、ip、目錄等等,總體篩選下來發現有幾個二級域名是客服聊天系統,然后嘗試能否爆破,結果有驗證碼,不能繞過。

(2) 陷入一絲困境,但是猛然發現辰光客服系統,隨后丟到百度,看是否有開源系統,準備代碼審計一波,結果突然看見一條這么個信息,然后點進去看了看,嗯!嘗試!!

2. 漏洞利用

(1) 大概看了下這個漏洞是存在未授權上傳漏洞,然后開始驗證此戰是否存在未授權上傳漏洞,果不其然,存在此漏洞

(2) 開始構造exp,非常簡單

(3) 成功上傳php小馬,并Getshell,接下來就進一步分析,看見一群網站,都分別打開看了下,全是各種各樣的詐騙網站

3. 提權

(1) 先生成linux木馬,反彈shell到msf上,因為是外網,別忘了出網,再查看下當前權限

(2) 收集下內核信息

(3) 使用了很多內核提權的模塊都沒有成功,然后在嘗試了一下今年的模塊,然后成功提權

(4) 查看一下它寶塔的信息,發現詐騙金額真的數大…

0x03 最后

截止整個滲透算完成了,寫的比較簡單潦草,因為明天要上班,就隨便寫了寫,也過了一個月才寫這篇文章,之后詳細寫寫所有的經驗,目前這個域名已經無法訪問,希望不要再有那么多人受騙了。

漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接