记一次web登录通杀渗透测试到GETSHELL——续篇

admin 2022年8月21日17:19:07安全文章评论14 views1108字阅读3分41秒阅读模式

0x01 前言

昨天我发了一篇文章,下午有人找到我说某位大佬顺着我昨天文章的思路getshell了,我从睡梦中立马惊醒前来查看发过来的复现文档..........

记一次web登录通杀渗透测试到GETSHELL——续篇


0x02网站定点信息收集&寻找GETSHELL点

打开目标站点 单纯一个登录页面:

记一次web登录通杀渗透测试到GETSHELL——续篇

试了下常用弱口令不成功 这里就不放图了
先查看一下网站配置信息
嗯 windows服务器加IIS中间件,说明解析的木马是asp系列木马
记一次web登录通杀渗透测试到GETSHELL——续篇
看了下是vue框架 先F12大法走一波
查看到了两个地址

记一次web登录通杀渗透测试到GETSHELL——续篇

访问一下
一个是登录 一个是首页
登录的就不放图了就是第一张图页面
第二处地址访问到了貌似是后台首页,但是也没什么东西 是未授权产生的页面没有任何功能

记一次web登录通杀渗透测试到GETSHELL——续篇

既然鉴权这么不严谨,那就深入挖掘下看看有没有能查看到用户列表的地址
这里就不用F12了,直接使用一个熊猫插件 已经帮我把页面存在的地址全部列出来了

记一次web登录通杀渗透测试到GETSHELL——续篇

一般就看LIST这种类型的地址就行了

记一次web登录通杀渗透测试到GETSHELL——续篇

访问:
过多没用的地址截图就没放出来了
直接放成功的图
可以看见成功拿到了这系统上的三个账号

记一次web登录通杀渗透测试到GETSHELL——续篇

这里直接入手第一个老师账号
果然弱口令是YYDS

记一次web登录通杀渗透测试到GETSHELL——续篇

看了下没多少功能,看看是否能越权 已经很久很久没挖过越权这种漏洞了
退出重新登录,抓取登录响应包,将所有可疑参数都修改为1 role什么的修改为admin

记一次web登录通杀渗透测试到GETSHELL——续篇

放包后,成功垂直越权至管理员

记一次web登录通杀渗透测试到GETSHELL——续篇

0x03后台使用编辑器漏洞进行文件上传

看看能否getshell
找找上传点
在新增资源中看到了ueditor编辑器poc上一下

记一次web登录通杀渗透测试到GETSHELL——续篇

看到这个不用多说了
记一次web登录通杀渗透测试到GETSHELL——续篇
经过一番周折后,最终也是成功的getshell
记一次web登录通杀渗透测试到GETSHELL——续篇

0x05 总结

罪魁祸首还是未授权访问的接口暴露在外面使我们成功访问到后台某功能点拿到了正确账号密码后进行授权进入了后台,此时所有的功能都可以查看使用,后来寻找到一处ueditor编辑器,使用网络公开poc进行检测得知存在此漏洞,进一步利用,最后成功GETSHELL。
免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

星球的最近主题和星球内部工具一些展示

记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇


记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇



记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇


记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇



记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇


记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇


记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇

记一次web登录通杀渗透测试到GETSHELL——续篇


欢迎加入星球!

记一次web登录通杀渗透测试到GETSHELL——续篇

关 注 有 礼



关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

记一次web登录通杀渗透测试到GETSHELL——续篇 还在等什么?赶紧点击下方名片关注学习吧!记一次web登录通杀渗透测试到GETSHELL——续篇


记一次web登录通杀渗透测试到GETSHELL——续篇



群聊 | 技术交流群-群除我佬


干货|史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法


实战 | 用中国人写的红队服务器搞一次内网穿透练习


实战 | 渗透某培训平台经历


实战 | 一次曲折的钓鱼溯源反制



好文分享收藏赞一下最美点在看哦


原文始发于微信公众号(渗透安全团队):记一次web登录通杀渗透测试到GETSHELL——续篇

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月21日17:19:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次web登录通杀渗透测试到GETSHELL——续篇 http://cn-sec.com/archives/1246199.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: