记一次渗透非法网站并成功提权 | 实战

admin 2023年1月30日19:05:25评论14 views字数 1161阅读3分52秒阅读模式

0x01 前言

单的描述一下,有天因为很无聊,又想日点非法的网站,于是我就到反诈骗贴吧去逛了一圈,看能不能找到一些诈骗网站来操作一下,简简单单的翻了一下,立马锁定一个目标站,因为它后台是弱口令,哈哈哈!然后就有了接下来的操作,请往下看,但是之前有的没有截图,现在域名也不能访问了,不重要,来看思路!


0x02 渗透

1. 信息收集

(1) 因为一开始获取到了后台的弱口令,但是在后台中,发现并没有什么可以利用的地方,然后开始扫描二级域名、ip、目录等等,总体筛选下来发现有几个二级域名是客服聊天系统,然后尝试能否爆破,结果有验证码,不能绕过。
记一次渗透非法网站并成功提权 | 实战

(2) 陷入一丝困境,但是猛然发现辰光客服系统,随后丢到百度,看是否有开源系统,准备代码审计一波,结果突然看见一条这么个信息,然后点进去看了看,嗯!尝试!!

记一次渗透非法网站并成功提权 | 实战


2. 漏洞利用

(1) 大概看了下这个漏洞是存在未授权上传漏洞,然后开始验证此战是否存在未授权上传漏洞,果不其然,存在此漏洞


(2) 开始构造exp,非常简单

记一次渗透非法网站并成功提权 | 实战


(3成功上传php小马,并Getshell,接下来就进一步分析,看见一群网站,都分别打开看了下,全是各种各样的诈骗网站

记一次渗透非法网站并成功提权 | 实战

3. 提权

(1) 先生成linux木马,反弹shell到msf上,因为是外网,别忘了出网,再查看下当前权限
记一次渗透非法网站并成功提权 | 实战
记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战


(2) 收集下内核信息

记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战


(3) 使用了很多内核提权的模块都没有成功,然后在尝试了一下今年的模块,然后成功提权

记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战


(4) 查看一下它宝塔的信息,发现诈骗金额真的数大…

记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战

0x03 最后

截止整个渗透算完成了,写的比较简单潦草,因为明天要上班,就随便写了写,也过了一个月才写这篇文章,之后详细写写所有的经验,目前这个域名已经无法访问,希望不要再有那么多人受骗了。

文章来源:G3et博客原文地址:https://www.g3et.cn/2021/记一次渗透非法网站并成功提权的案例

星 球 免 费 福 利



 转发公众号本文到朋友圈

 截图到公众号后台第1、3、5名获取免费进入星球


星球的最近主题和星球内部工具一些展示
记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战

记一次渗透非法网站并成功提权 | 实战


记一次渗透非法网站并成功提权 | 实战


记一次渗透非法网站并成功提权 | 实战


记一次渗透非法网站并成功提权 | 实战



欢 迎 加 入 星 球 !

记一次渗透非法网站并成功提权 | 实战

关 注 有 礼



关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

记一次渗透非法网站并成功提权 | 实战 还在等什么?赶紧点击下方名片关注学习吧!记一次渗透非法网站并成功提权 | 实战


记一次渗透非法网站并成功提权 | 实战



群聊 | 技术交流群-群除我佬


干货|史上最全一句话木马


干货 | CS绕过vultr特征检测修改算法


实战 | 用中国人写的红队服务器搞一次内网穿透练习


实战 | 渗透某培训平台经历


实战 | 一次曲折的钓鱼溯源反制


免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(渗透安全团队):记一次渗透非法网站并成功提权 | 实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月30日19:05:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次渗透非法网站并成功提权 | 实战https://cn-sec.com/archives/1384145.html

发表评论

匿名网友 填写信息