记一处任意文件上传没拿到webshell却拿到服务器的故事
2023-1-20 08:32:29 Author: 天驿安全(查看原文) 阅读量:23 收藏

前言:本来还准备学习,突然领导一个电话叫我起床干活,我真是开心极了o(╥﹏╥)o。
初次投稿,大佬们包涵。

1.:
又开始辛苦工作了,扫描器辛苦了
fuzz开始,扫到一处api文档

打开一看好家伙,泄露了一些配置相关信息,以及真实ip,这里真实IP没做保护

那就老样子扫描器干活,我负责嗑瓜子,幻想着有朝一日给领导一个木木哒。
IP是云机器,按照标准思路,先扫描下他端口

已知信息linux服务器,有个web项目
打开瞅瞅
不看不要紧,存在未授权的上传功能点,好了,入口就是你了

直接上马

好消息是上传上去了,坏消息是不执行

不能执行,呜呜呜┭┮﹏┭┮
当我百思不得发泄,可能没机会给领导么么哒的时候,突然蹦出个思路,尝试跨目录看看

还真行

6,emo了半小时,操作还是来了
既然能跨目录,看能不能跨到定时任务呢直接反弹shell呢
nono,格局小了,我直接跨root替换秘钥看看(已授权操作)
直接开干
../../../../../../../root/.ssh/authorized_keys

替换公钥
连接到服务器,成功拿下服务器权限

总结:
前期信息收集的越全面,可能存在的利用点风险面会更多,中期多思考,多尝试,拿下目标后才会成就感满满。

继续睡觉,明天给领导么么哒(づ ̄ 3 ̄)づ。

文章来源:先知社区(呱呱yyy啊),原文地址https://xz.aliyun.com/t/12028


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247494023&idx=1&sn=e1c0b97e98c44997c566bc0ff0c38bd4&chksm=c151ee7df626676ba64e21716a755290b2947f839073eb8ec4e17aa1915fd4cab70e3f0ae9fc#rd
如有侵权请联系:admin#unsafe.sh