一波三折的GetShell

admin

138635
文章

114
评论

2024年1月7日13:10:22评论30 views字数 641阅读2分8秒阅读模式

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是前段时间的一个客户项目，客户二话不说丢给我一个IP让我怼它，需求是拿到shell，这头皮发麻啊，以下正文就是我硬着头皮上的。

直接去fofa查查看一眼望去没啥资产都是400，感觉还没开始就要结束了，不能就这么放弃。

一波三折的GetShell

怼着这些开放的端口一个一个进行目录扫描。

一波三折的GetShell

发现有一个192的内网地址，直接无视，然后其它的也没啥东西，突然想到这个端口有点眼熟好像公网开放，就直接把内网地址换成公网地址进行访问。

一波三折的GetShell

有登录那不得狠狠的搞它一下，弱口令、SQL注入啊啥玩意一股脑的上，结果可想而知啥都没有。

看到旁边有APP下载，那不得下载下来让我深入一下它。

万万没想到啊IOS不能下载，Android可以下载，但是作为又没有安卓手机、M1芯片的老坑比没办法进行安装，那只能用jadx逆向瞅瞅它有啥敏感信息不。

一波三折的GetShell

直接搜索http://看看有没有啥接口不。

一波三折的GetShell

接口是真多啊，那就让我一个一个跑一下。

一波三折的GetShell

发现是.do的那不得上个Struts2试试。

一波三折的GetShell

结果是残酷的，那就上sqlmap给我注。

一波三折的GetShell

注入到手可竟然是Oracle,Getshell访问，那就跑一下裤，能不能跑出后台账号密码登录进入搞一搞，注入类型是布尔注入，太多表了慢慢跑吧。

看到未授权访问得到的内容是其它端口。

一波三折的GetShell

也是.do那必须得试试看Struts2。

一波三折的GetShell

存在美滋滋。

一波三折的GetShell

可写文件。2高1中妥妥到手，这不得提前收工加个鸭腿。

原文始发于微信公众号（安全无界）：一波三折的GetShell

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

一波三折的GetShell

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

一文吃透文件上传漏洞！路径遍历、后缀绕过、ZIP炸弹全解析

发表评论

在线咨询

微信