不是星标不推送文章了。
师傅也不想吧~
快把极梦C设置成星标吧。
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
官网->xxx系统->根据xxx系统title找到另一个ip
这里的功能点都不全,不过他可以跳转。找到了ip 1.1.1.1
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
通过对1.1.1.1进行ip端口扫描。发现了一个访问是iis默认页面的端口。1111
http://1.1.1.1:1111/test/jmc/
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
虽然是404.但是有基本的路径了。这里想着是不是可以fuzz一下目录。
http://1.1.1.1:1111/test/api/upload/uploadfiles/
尝试上传。这里好玩的事情是,无法上传jpg,txt.这里没截图。
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
这是一个filepath=xxx是一个下载的url
http://1.1.1.1:1111/xxx/file/filepath=E://test/aaa/2024/xxx.aspx
http://1.1.1.1:1111/test/api/upload/uploadfiles/--发现还是404。
最后在再开始这个页面下面找到了一个带有aaa的路径,然后拼接成功shell。http://1.1.1.1:1111/xxx/aaa/2024/xxx.aspx
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
内网某服edr,低权限,本想直接fsacn一把梭,但是无法运行,不知道为啥。只能提权,提权使用了PrinterNotifyPotato 进行内存提权。
然后添加账号,或者激活gues。然后远程登录。直接梭哈。
采用hash传递,口令碰撞,上百台服务器。其余都是老样子
![攻防实战-fuzz上传接口到内网]( "攻防实战-fuzz上传接口到内网")
高级攻防小组,
5年以上一线攻击选手,每年30场+,成绩均占比前10%。部/省/市/行业
src第一,混迹于各种众测。
多个红队平台等。
实战派,一切为了实战。
后台回复"红队",进入实战派的小白交流群。
承接红蓝对抗,安全众测,安全培训,SRC培训,代码审计,渗透测试,应急响应,免杀等.
(安全可靠,排名稳定,战绩可查.)
星梦计划招生ing中.实战src的全方位讲解.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3309378.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论