记一次渗透非法网站并成功提权的案例

admin 2022年9月3日01:09:11安全文章评论21 views796字阅读2分39秒阅读模式

一、前言

简单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接下来的操作,请往下看,但是之前有的没有截图,现在域名也不能访问了,不重要,来看思路!

二、渗透

信息收集

(1)因为一开始获取到了后台的弱口令,但是在后台中,发现并没有什么可以利用的地方,然后开始扫描二级域名、ip、目录等等,总体筛选下来发现有几个二级域名是客服聊天系统,然后尝试能否爆破,结果有验证码,不能绕过。
记一次渗透非法网站并成功提权的案例

(2)陷入一丝困境,但是猛然发现辰光客服系统,随后丢到百度,看是否有开源系统,准备代码审计一波,结果突然看见一条这么个信息,然后点进去看了看,嗯!尝试!!
记一次渗透非法网站并成功提权的案例

漏洞利用

(1)大概看了下这个漏洞是存在未授权上传漏洞,然后开始验证此战是否存在未授权上传漏洞,果不其然,存在此漏洞
(2)开始构造exp,非常简单
记一次渗透非法网站并成功提权的案例

(3)成功上传php小马,并Getshell,接下来就进一步分析,看见一群网站,都分别打开看了下,全是各种各样的诈骗网站
记一次渗透非法网站并成功提权的案例

提权

(1)先生成linux木马,反弹shell到msf上,因为是外网,别忘了出网,再查看下当前权限
记一次渗透非法网站并成功提权的案例

记一次渗透非法网站并成功提权的案例
记一次渗透非法网站并成功提权的案例
(2)收集下内核信息
记一次渗透非法网站并成功提权的案例记一次渗透非法网站并成功提权的案例

(3)使用了很多内核提权的模块都没有成功,然后在尝试了一下今年的模块,然后成功提权
记一次渗透非法网站并成功提权的案例

记一次渗透非法网站并成功提权的案例记一次渗透非法网站并成功提权的案例
(4)查看一下它宝塔的信息,发现诈骗金额真的数大…
记一次渗透非法网站并成功提权的案例记一次渗透非法网站并成功提权的案例记一次渗透非法网站并成功提权的案例

最后

截止整个渗透算完成了,写的比较简单潦草,因为明天要上班,就随便写了写,也过了一个月才写这篇文章,之后详细写写所有的经验,目前这个域名已经无法访问,希望不要再有那么多人受骗了

原文地址:g3et.cn

作者:G3et

如有侵权,请联系删除

排版:HACK学习君

记一次渗透非法网站并成功提权的案例 点击下方小卡片或扫描下方二维码观看更多技术文章记一次渗透非法网站并成功提权的案例


记一次渗透非法网站并成功提权的案例

师傅们点赞、转发、在看就是最大的支持

原文始发于微信公众号(猪猪谈安全):记一次渗透非法网站并成功提权的案例

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月3日01:09:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次渗透非法网站并成功提权的案例 http://cn-sec.com/archives/1273459.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: