资产收集到脆弱系统
在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重
整理出其C段资产,进行了批量目录扫描
查看目录扫描结果后,发现了一个有趣的文件
http://36...*/upload_image.php
对于这种页面,毫无疑问,要对参数进行FUZZ
FUZZ参数+表单上传
使用arjun工具对其参数进行fuzz,发现了一个参数字段为do
随后在burpsuite中对do的参数值进行fuzz
成功fuzz出一个do的参数值,upload
构造url
http://36...*/upload_image.php?do=upload,成功出现上传表单,
webshell名skr_anti.php
选择我们的webshell直接上传
上传后fuzz上传路径
http://36.*.*.*/upload --------> 403
继续fuzz
http://36.*.*.*/upload/images --------> 403
构造url
http://36.*.*.*/upload/images/skr_anti.php
赶上双倍活动,8000块钱到手
总结
我说这个漏洞有手就行,大家应该没意见吧
综合来说学习思路点如下:
1.遇到空白敏感页面/api,FUZZ参数和参数值
2.上传没返回路径不要慌,用聪明的大脑去FUZZ
3.SRC测试的时候不要上传webshell,传phpinfo就行,不然会被降赏金,我就是吃了哑巴亏。。。第一次遇着不让传webshell的
4.资产收集是红队还有渗透测试的核心
作者:J0o1ey原文链接:https://www.cnblogs.com/J0o1ey/p/15717273.html
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
看到这里了,点个“赞”、“再看”吧
原文始发于微信公众号(白帽子左一):实战|某SRC测试系统无脑Getshell( 有手就行)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论