渗透裸聊APP之梅开二度

admin 2022年8月28日23:21:12移动安全评论18 views722字阅读2分24秒阅读模式
大家好,我是这个公众号运营者的朋友,我叫林子枫,看到上一次渗透的兄弟拿下了webshell这次我们来个梅开二度来个服务器的shell,因为本人第一次写文章写的不好各位大佬见谅。

渗透裸聊APP之梅开二度

  • 事情起因

首先说明我是一名高中生,因为上学比较忙,所以这篇文章来晚了,事先说明本次全部数据及图片以及取证并移交网警部门
因为之前我与这种一模一样的站点打过交道所以比较轻车熟路,不多BB直接开始。
  • 梅开二度之初见提权

服务器第一次提权在3月25日下午,我无聊跟我朋友说,我试试能不能提权,图片为证 !!

渗透裸聊APP之梅开二度


抱着试一试的态度我通过远程桌面连接到了我的服务器,并使用蚁剑上传了大马。
首先我们得知其系统是centos7的操作系统,并且能够执行linux命令,我首先想到的是脏牛提权,但是尝试无果也就没截图,后来想到了最近很火的sudo溢出提权,我就试了一下,哎,你别说还真成功了。

渗透裸聊APP之梅开二度

因为是手机截图表哥勉强看看吧,这里我们提权成功并且执行了ifconfig
ifconfig
查看了网卡的相关信息

渗透裸聊APP之梅开二度

你以为就这样结束了,其实才刚刚开始,因为晚自习我就没管他,当我八点多回宿舍想查看他的一些日志信息的时候,我人傻了,蚁剑返回ret=127,这是什么意思?我连接大马一看好家伙这小子换服务器了,可见其极其嚣张。

渗透裸聊APP之梅开二度

我这一看phpinfo信息好家伙

渗透裸聊APP之梅开二度

这把能执行linux命令的函数都禁用了,不亏是黑产啊,于是因为手里没有电脑,3月26日我整理了一天的思路去了解绕过disable
  • 二次渗透

这次这小子换了个美国服务器,我们通过蚁剑的php-disable绕过插件成功绕过disable,并且备份其数据库文件

渗透裸聊APP之梅开二度

这小子用的宝塔,本篇文章完喽,感谢观看。











原文始发于微信公众号(G23安全实验室):渗透裸聊APP之梅开二度

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日23:21:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  渗透裸聊APP之梅开二度 http://cn-sec.com/archives/1057516.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: