参加了一次红队考核。
不是星标不推送文章了。
师傅也不想吧~
快把极梦C设置成星标吧。
一些基本要求:
三个端口,获得shell并提权,代码审计0day加分。
127.0.0.1:8000 银行系统
127.0.0.1:8001 tomexam系统
127.0.0.1:8002 jspxmcs
127.0.0.1:8000
这个根据网上的说话,说他有注入点,进行了尝试。
发现无法注入,应该是做了加固。先放一放。
127.0.0.1:8001
是一个tomexam系统
后台存在sql注入点。
注册任意账号进去。
新闻管理处有sql注入点。
看一下。
没有写入权限--无法上传webshell
不支持堆叠注入--无法update数据库(后续会用到)
三个靶场是同一个数据库,这里把用户名密码都下载了下来。
进入tomexam系统后台,初步尝试文件上传
除了jpg其余都返回不能上传。(后续能绕过)。
百度了一下,发现所有文章都没有写这个上传点。
尝试了一下绕过,还是只能上传jpg图片。
放一下看一看另一个系统。
127.0.0.1:8002 jspxcms
网上都是利用这个后台进行上传文件getshell的,
根据刚刚读取的密码,发现admin密码无法碰撞出来。
其余的账号都没有权限。
这里尝试了一些路径拼接全部都是403,尝试了一写403的绕过,失败。
这里找到了jspxcms的源码。找到了一些网上没有出现过的上传点。
发现能上传,但是和本地搭建的环境不太一样。
尝试后也是失败。
说实话这里有点难顶。
能想到的方式和网上的方式都尝试了。发现都无法上传shell。
沉下心想一下:
回头捋一下,这几个系统。想获得shell---文件上传、rce、sql注入。
这里sql注入--失败(应该有我没发现的)。
rce--也失败了(应该有我没发现的)
文件上传--感觉是白名单。
别被别人影响,不要先入为主。(就死在这上面了)
继续尝试127.0.0.1:8001
文件上传也就tomexam系统有。看一下源码吧。
在网上找到了源码。
第一次看感觉就是白名单。
第二次看,这是一个假的白名单。是假的竟然。可以绕过。
PS:网上没有写出来,人家还要考核,这里具体就不泄露了。感兴趣可以自己看一下。
知道是假的了。那么直接尝试上传文件,获取webshell
server 2012 土豆家族内存提权。
继续
127.0.0.1:8002
8001端口getshell了。
然后尝试8001-jspxcms的服务。
这里漏洞都尝试了,只有后台没有尝试。但是密码无法碰撞出来
SQL不支持堆叠注入--无法修改密码。
这里取巧了。
还记得8001的shell吗。
利用上文的shell。直接连接sql。重置密码。
登录admin 密码为空
制造war包。
提权和上述一样。
127.0.0.1:8000 只有这个没有shell了。
说一下这个系统。
登录后台,发现并没有什么功能。
只有一个任意文件下载的漏洞。
自带的文件下载是下图这个路径。
千万别思想固化。
之后才想到的这个思路。
开始并没有扫描对方端口,发现开发了3306端口。
那么思路就来了。
任意文件下载--->下载数据库用户名密码--->连接--->写入webshell--->你说路径在哪里,你看看上面默认下载的文件是不是就是路径呢。
千万别被网上的答案都固化住。
千万别被网上的答案都固化住。
千万别被网上的答案都固化住。
正式运营星球:
1.src真实漏洞挖掘案例分享(永久不定时更新),过程详细一看就会哦。
2.自研/二开等工具/平台的分享。
3.漏洞分析/资料共享等。
ps:漏洞都是加班加点挖到的,最近白嫖的人日益增多越来越多。
白嫖党过多,增加了新人阅读权限,3天就解除。
关于文章/Tools获取方式:请关注交流群或者知识星球。
关于交流群:因为某些原因,更改一下交流群的获取方式:
1.请点击联系我们->联系官方->客服小助手添加二维码拉群 。
关于知识星球的获取方式:
1.后台回复发送 "知识星球",即可获取知识星球二维码。
2如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。
3.为了提高质量,推出"免费名人堂"名额,后台回复发送 "知识星球"了解详情。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
文章引用微信公众号"极梦C",如有侵权,请联系管理员删除!
