01 前言
在一次攻防比赛,打了半天都没口子,根据收集的资产看着看着,突然发现一个登录页,验证码是可以复用的,也就是只要我不点击刷新验证码,这个验证码就可以一直用,即使尝试密码错误多次,也只会提示账号或者密码错误,而不是验证码错误,直觉告诉我,这个地方安全方面肯定有大问题。
02 完整过程
尝试了几个高频出现的账号密码,admin/123456等等,没有出,因为验证码是可以复用的,于是直接抓包上去进行爆破。
通过爆破最终也是成功跑出弱口令test/123123
进入后台后,发现存在几万份个人信息的相关报告,以及一些订单信息等等
在后台翻JS接口,没有收获,于是去找上传点,找到一个上传点,可以上传图片
先做了个空的jpg文件,上传抓包,改为txt文件后缀,响应包显示上传成功 ,也可以成功访问到,于是直接传免杀的一句话木马
成功连接
查看权限是web权限,权限较低,且上线的主机还是一个单主机,没有内网
但是翻着翻着突然发现这里面有几十个网站根目录,每个网站都是一个独立的目录,我权限是只能看到当前网站的,访问不了别的网站目录,于是打算做提权,于是就打算先上线Viper去做提权,执行命令tasklist/SVC,复制到在线提权站发现,存在火绒(需要制作免杀)
最终也是成功上线并提权成功
通过翻找所有的网站目录里面的配置文件,共连接成功30多个数据库
通过数据库找管理员账号密码,拿下了十多个web后台的权限
付费圈子
星球涉及知识面包括:木马免杀、社工钓鱼、内网攻防、漏洞挖掘、web安全、SRC挖掘等。
星球资源:
1、FOFA高级会员API
2、内部渗透测试工具
3、各类学习资源+付费破解工具
4、实战漏洞挖掘案例+攻防演练案例
5、红队培训学习资源+红队靶场资源
6、内部专属交流群
7、红队常见打点漏洞学习分享
二、知识星球
原文始发于微信公众号(白帽子程序员):【实战】记一次攻防演练,成功拿下服务器并获取几十个数据库权限+十多个web后台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论