记一次简单的渗透测试

前语

之前对浸透这方面的学习一贯仅仅学到了Getshell停止,可是其实浸透能够说Getshell仅仅是一个初步,接下去的还有长途联接,域浸透等范畴,这次刚好浸透到了某网站,抉择以该网站为例,看看能不能进行一次相对无缺的浸透进程

SQL注入

该网站是某校某选课网电脑截图快捷键ctrl加什么站,首要先用扫描器扫描一下网站,命运很好,竟然扫出了一个注入,一看,原来是个宽字节注电脑快捷键
记一次简略的浸透测验

简略测了一下,发现并软件技术专业没有什么过滤,那就惯例操作,用SQLmap跑一下

python2github怎样下载文件 sqlmap.py -u "http://GitHubxxx.xx.xx.xx/aaa/bbb.php?cid=118"软件工程工作方向及远景 --tamper=unmagicquot后端不支持corses

接下来便是爆库,爆表,爆列,爆值等惯例操作。
获取Admin表中的账号暗码,虽然暗码是md5加密的了,可是去cmd5渠道上一查,仍是很便当的进入了后台
记一次简略的浸透测验

Getshell

接下来便是寻求Getshell的机会了
记一次简略的浸透测验

注意到这儿有个上传文件的当地,从源码中能够看到是Fckeditor编辑器
从网上后端和前端有什么区别查找相软件工程学什么关的缝隙,首要先查看版别
记一次简略的浸透测验

发现是2.6.6版其github中文官网网页他,怅惘的是只能找到2.6.6asp版其他洞,PHP电脑截图快捷键ctrl加什么版其他并不能找到相关电脑截图快捷键的缝隙,而用了几个EXP去试试命运也都受阻了,浸透原本到此就前端结构受阻
可是遽然发现还有一个上传学生名单的接口
记一次简略的浸透测验

查验了一下,只需一个简略的前端认证电脑怎样截图,而且用burpsuite一看,还有了惊喜的发现

记一次简略的浸透测验

文件不只上传成功了,而且还返回了相应的途径,当下便想到来连shell了,但当我想来连之时,却发现文件被删了,由文件途径里面有个temp,一会儿电脑键盘功用基础知识就想到后端必定写了一个自动清空temp目录的函数,可是处理思路也是很清晰的,就软件是条件竞赛嘛,通过多线程发包的办法,来完成必定时间内的文件访问
这儿我行将发包的文件改为:

<?php file_put_contents('../success.phpgithub敞开私库',"<?php phpinfo();@eval($_POST['github永久回家地址a']); ?>");前端面试题 ?>

只需我们能访问到它一次,这个程序就会自动在父目录里面写入一个shell,也就完成了跳出temp目录的写shell了。
用burpsu后端和前端有什么区别ite的intrud电脑快捷键er模块不断发包,再访问后端开发需要学什么我们上github下载传的文件,便完成了成功写shell的目的,如图,Getshell:
记一次简略的浸透测验

记一次简略的浸透测验

系统信息搜集

systeminfo查看系统相关信息
记一次简略的浸透测验

ne电脑tstat -ano查看敞开的端口
记一次简略的浸透测验

能够看到3389端口是打开的,也便是能够进行长途联接
whoami查看当前用户
记一次简略的浸透测验

长途联接

能够看到是system权限,原本我认为功德圆满,接下来便是创立办理员用户,进行长途联接之时,可是发现无论如何都无法把用后端户增加进办理员组
在网上查了许多材料,有人github敞开私库说是或许有杀毒软件tasklist一看,果然有360
那么问题到这儿就只需三条路了:
1.杀掉360,看看能不能运用system的高权限杀掉360
2.得到其他办理员账户的暗码或许暗码的hash值,运用其他办理员的账户进行登录
2.绕过360创立一个办理员账号

我对这三种情况都进行了查验:

  • 办法1:我查验运用taskkill来杀掉360的github怎样下载文件进程,可是始终报错,网上的材料形形色色,有的说system权限能够用taskkill电脑怎样截图来封闭360,也有的说360的自动防护进程(ZhuDongFangYu.exe)是在系统Ring0层,即便system权限也无法用taskk后端ill来关掉,至少在这次浸透中,我浸透的机器,是没方软件技术专业法直接用taskkill来关掉360进程的,包括网上所讲的sc delete办法在这台机子上也是行不通的(会被阻遏),至少现在看起来这条后端不支持cors路堵死了
  • 办法2:当我上传Quarks PwDump.exe和各种软件时,无一例外都会被3电脑开不了机怎样办60阻遏,看起来这条路也堵死了
  • 办法3:办法3便是我们终究的希望了,从网上看到材料说system权限下能够用前端结构Windows API的办法来创立办理员账户,而前端工程师这种办法360不前端工程师会阻遏,详细能够参见这篇文章:
    [【编程】创立用户,并增加至办理组]
    可是比较蛋疼的一点是我电脑没有VS,编译电脑截图快捷键ctrl加什么不了这个文件,而宿友也都没有一个人装置的(究竟他实在是太大了)
    好在我在github上找到了一个后端不支持cors他人编译好的版别
    github.co前端面试题m/cckuailong/…前端面试题
    运转github直播渠道永久回家了一下,成功增加用户

记一次简略的浸透测验

那么就只剩终究一步了,进行长途联接,可是当我想直接联电脑怎样衔接wifi接的时分,发现竟然连不上,用nmap扫了一下端口,发现3389没有敞开,可是上面的`netstat -ano`显示3389是有敞开的,那就只能阐明3389端口是开在内网的,我们得进行一前端开发是干什么的下内网穿透,把流量转发出来,运用reGeorg进行内网穿透。

将tunnel.nosocket.php后端工程师主要做什么上传至web目录(这儿不能上传tunnel后端不支持cors.php,php<5.3不能正常运用tunnel.php)
访问方针文件:
记一次简略的浸透测验

阐明装备正常
终究,我们就能成功的运用长途联接了,上了长途前端技术联接后,首要退出360一切防护,为接下来的进一步浸透做准备

这次的浸透就先到这儿,接下来的域渗前端结构透,就等今后有时间再来学习和研讨了。

写在后边

这是我第一次进行后G软件测验etshell的GitHub浸透,写的或许很烦琐而且很LOW,可是主要目的仍是想让我自己记住这一此浸透学习到的常识,等今后有时间了再来继续进行下一步的域浸透

[浸透书本收取]
记一次简略的浸透测验[浸透视频收取]
记一次简略的浸透测验

参看文章

DNS绑架
逆向工程ID软件工程A
内网浸透

发表评论

提供最优质的资源集合

立即查看 了解详情