✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！

本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！

这次渗透是去年之前的了，原因是当时收到了这个钓鱼短信，这次渗透带有侥幸、偶然性。

• • 后台无脑弱口令

• • 后台无脑文件上传getshell

• • 运气好，直接无脑提权

因为时间问题，本文的记录可能不太完整。
开局之后就是这样的假页面，非常具有迷惑性：

2. getshell

在这里直接加一个admin，就到了后台，所以说有很大的运气成分：

尝试下弱口令，直接进入了后台（运气好）：

在这也没啥信息，尝试getshell，在这里找能够上传的地方，直接传php，并且将后缀修改下：

此时路径返回shell地址：

访问木马位置是可以访问到的。

此时木马已经上传成功了，尝试使用工具连接，忽略证书之后，直接连接：

但是添加的时候发现出错：

在这里把中文域名换成英文的就行了。

3. bypass

无法命令执行：

从fofa上可以看到开放了888端口，对于诈骗类的网站来说，很多都会使用宝塔搭建，那这个应该就是宝塔了：

3.1 命令执行绕过

尝试绕过：在这里力大砖飞，直接使用蚁剑的bypass插件来一下就成功了，其实对于收费版bt面板，用蚁剑自带的是无法成功的，需要手工去bypass。

3.2 提权

文件上传之后，使用bash命令获取交互式shell，直接无脑pwnkit提权试试：

此时提权成功。

4. 后渗透

获取bt面板的信息：

在这里获取到的账号和密码（貌似最新版bt已经无法从这里获取初始的账号密码了），尝试登录：

没有修改默认bt的密码，直接登录成功。

此时发现，一共有18个诈骗网站。

5. 总结

运气好！
运气真的好！

往期精彩-安全工具

Ladon 10.8+豆瓣9.7好书【赠书福利】

【高度可定制】GUI-tools渗透测试工具箱框架

Redis漏洞利用工具

红队利器 | 阿波罗自动化攻击评估系统

Windows&Linux后门生成器

Burp专业版、Xray高级版、Ladon更新合集

基于ATT&CK攻击框架整理的红队工具

Fortify 22.2-Windows&Linux&Mac 破解版

漏扫工具Invicti-Professional（原Netsparker）

三款移动应用安全分析平台推荐

ONE-FOX单兵武器库贺岁版3.0

APP信息搜集工具--AppInfoScanner

【已更新】基于Win10搭建的渗透集成环境

溯源取证工具—攻击类型检测并自动导出报告

VMware 17.0 官方版+永久激活密钥

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked（附下载）

VMware vCenter漏洞综合利用Tools（附下载）

2022 年红队工具和模拟工具包

漏洞扫描工具，684个poc，支持mac，linux，win

Vxscan：一款用于渗透测试的多功能扫描工具

OAExploit一款基于OA产品的一键扫描工具

Android渗透工具(建议收藏)

HvvInfo资产探测和基本扫描的工具

【懒人神器，批量SRC】Serein，支持网站批量漏洞检测

往期精彩-渗透测试

实战 | 关于一次弱口令的BC渗透

图文详解多种漏洞配合利用--getshell(附脚本)

对某国能源打点（上）

技术分享：红队渗透测试项目之SickOs1.2

针对某集团的一次渗透测试

围观HW报告|打穿某国企下属企业

记一次某系统的渗透测试

红队-多层内网环境渗透测试

APP漏洞挖掘（一）某下载量超101万的APP可以GetShell

记一次简单渗透

往期精彩-漏洞研究

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

SRC漏洞挖掘思路手法

用 Goby 通过反序列化漏洞一键打入内存马【利用篇】

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

Android漏洞挖掘三板斧--drozer+Inspeckage(xosed)+MobSF

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

【漏洞情报速递】某塔面板疑似有未知漏洞

木马程序攻击+利用Windows内核漏洞提权

Webmin 漏洞 CVE-2022-0824复现

价值1500€的逻辑漏洞挖掘思路分享

某路由产品系统万能密码绕过漏洞复现

干货分享 | VMware vCenter漏洞实战利用总结

畅捷通任意文件上传漏洞（CNVD-2022-60632）复现

ThinkPHP6.0.12LTS反序列化（getshell的poc链挖掘）

往期精彩-红蓝对抗

围观HW报告|打穿某国企下属企业

地级市HVV | 未授权访问合集

攻防演练实战之梅开二度-致远OA-rce

一次市hvv及省hvv的思路总结

记一次攻防演练实战总结
2022年蓝队初级护网总结

大师傅，我想学习钓鱼研判！

【2022HVV系列】攻防演练中攻击方的思考

【2022HVV系列】实战攻防演习中的钓鱼攻击

蓝队的逆袭-蓝队防守流程&溯源与反制

【2022HVV系列】蓝队手册更新版（建议收藏）

【2022HVV系列】任意文件上传漏洞应急响应

【2022HVV系列】溯源反制案例（建议收藏）

【2022HVV系列】一次溯源过程复盘

【2022HVV系列】1-应急响应之入侵排查

【2022HVV系列】挖矿病毒应急响应

【2022HVV系列】红蓝对抗以及护网相关工具和资料

【2022HVV系列】操作系统日志收集与分析

【2022HVV系列】一次真实应急响应复盘

往期精彩-安全运营

企业级-应急响应完整流程：启示录1

应急响应思维导图分享-mir1ce师傅

最全应急响应流程-附命令和工具【建议收藏】

干货 | 冰蝎、哥斯拉 内存马应急排查方式汇总

开源蜜罐Hfish的简单部署并接入到GrayLog

构造溯源蜜罐——伪造MySQL服务端

实战某高校的一次挖矿病毒的应急处置

网络安全风险收敛与安全加固实战经验

一款web服务日志管理、流量可视化监控工具

往期精彩-安全知识

【保姆级教学】Redis常见利用方法

干货丨渗透测试常用方法总结，大神之笔！

[ 红队知识库 ] 常见WAF拦截页面

sql server提权总结

关于webshell免杀的应用思路

【Github搬砖】网络安全学习wiki

Cobalt strike 环境搭建与基本功能

Redis未授权漏洞蜜罐模拟与捕获分析

原文始发于微信公众号（WIN哥学安全）：记一次对某假冒征信站点的实战渗透