实战|某SRC测试系统无脑Getshell( 有手就行)

admin 2022年11月23日23:20:33安全文章评论9 views1060字阅读3分32秒阅读模式

资产收集到脆弱系统

在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重
整理出其C段资产,进行了批量目录扫描

查看目录扫描结果后,发现了一个有趣的文件

http://36...*/upload_image.php
实战|某SRC测试系统无脑Getshell( 有手就行)

对于这种页面,毫无疑问,要对参数进行FUZZ

FUZZ参数+表单上传

使用arjun工具对其参数进行fuzz,发现了一个参数字段为do

随后在burpsuite中对do的参数值进行fuzz实战|某SRC测试系统无脑Getshell( 有手就行)

成功fuzz出一个do的参数值,upload
实战|某SRC测试系统无脑Getshell( 有手就行)

构造url
http://36...*/upload_image.php?do=upload,成功出现上传表单,
实战|某SRC测试系统无脑Getshell( 有手就行)

webshell名skr_anti.php

选择我们的webshell直接上传

上传后fuzz上传路径

http://36.*.*.*/upload  -------->  403
继续fuzz
http:/
/36.*.*.*/upload/images --------> 403
构造url
http://36.*.*.*/upload/images/skr_anti.php


实战|某SRC测试系统无脑Getshell( 有手就行)

赶上双倍活动,8000块钱到手

总结

我说这个漏洞有手就行,大家应该没意见吧
综合来说学习思路点如下:

1.遇到空白敏感页面/api,FUZZ参数和参数值

2.上传没返回路径不要慌,用聪明的大脑去FUZZ

3.SRC测试的时候不要上传webshell,传phpinfo就行,不然会被降赏金,我就是吃了哑巴亏。。。第一次遇着不让传webshell的

4.资产收集是红队还有渗透测试的核心

作者:J0o1ey原文链接:https://www.cnblogs.com/J0o1ey/p/15717273.html

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

@

学习更多渗透技能!体验靶场实战练习

实战|某SRC测试系统无脑Getshell( 有手就行)

hack视频资料及工具

实战|某SRC测试系统无脑Getshell( 有手就行)

(部分展示)

往期推荐

给第一次做渗透项目的新手总结的一些感悟

「登陆页面」常见的几种渗透思路与总结!

突破口!入职安服后的经验之谈

红队渗透下的入口权限快速获取

攻防演练|红队手段之将蓝队逼到关站!

CNVD 之5000w通用产品的收集(fofa)

自动化挖掘cnvd证书脚本

Xray捡洞中的高频漏洞

实战|通过供应链一举拿下目标后台权限

实战|一次真实的域渗透拿下域控(内网渗透)

看到这里了,点个“赞”、“再看”吧

原文始发于微信公众号(白帽子左一):实战|某SRC测试系统无脑Getshell( 有手就行)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月23日23:20:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  实战|某SRC测试系统无脑Getshell( 有手就行) https://cn-sec.com/archives/1423392.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: