【渗透实战系列】29|-实战|对某勒索APP的Getshell

admin
admin
admin
139122
文章
114
评论
2021年9月11日12:04:24评论411 views字数 1765阅读5分53秒阅读模式

开始

接到任务,分析一恶意APP,涉嫌盗取用户通讯录、短信、定位信息,并对中招用户进行勒索。

分析APP

使用AndriodKiller查看了下APP申请的权限
【渗透实战系列】29|-实战|对某勒索APP的Getshell
可以看到基本都是敏感度很高的权限,模拟器中打开APP。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
APP除了当前能看到的无其他页面,推测应是恶意团伙在三方通讯软件中诱导用户安装。
APP打开后立即读取了通讯录及短信记录并发起了上传。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
尝试XSS,未收到结果,访问APP后端域名,管理员账户弱口令admin/123456。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
【渗透实战系列】29|-实战|对某勒索APP的Getshell
界面很简介,功能点不多,包括了查看通讯录,联系人、短信、定位,并且数据在源源不断的更新。

查找漏洞

由于可操作的功能点不多,<>都进行了实体编码,查看手机号通讯录的位置找到了SQL注入,
【渗透实战系列】29|-实战|对某勒索APP的Getshell
使用了SQLMAP进行了脱库(授权状态下进行)。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
数据库中的一些短信内容,揭示了该团伙后续变现手法。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
【渗透实战系列】29|-实战|对某勒索APP的Getshell
由于数据库不是root权限,无读写权限,os-shell失败,放弃了这条路,Dirsearch尝试fuzz目录。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
成功收获网站备份

代码审计

网站整体代码质量不高,使用D盾扫了下危险函数,发现一处上传文件的代码。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
找到了fileupload.php文件,开始进行本地审计测试。
【渗透实战系列】29|-实战|对某勒索APP的Getshell
这段代码并未校验cookie,同时需要传递一个name参数,作为文件名,之后一路向下
【渗透实战系列】29|-实战|对某勒索APP的Getshell
只要不满足那一堆if就可以到达文件上传处,很明显正常传文件也不是那么容易满足这堆条件,因此写POC直接上传即可。
<body>
    <form action="http://xxx.com/lib/webuploader/0.1.5/server/fileupload.php" method="post" enctype="multipart/form-data">
    <input type="text" name="name" />
    <input type="file" name="file" />
    <input type="submit" value="上传文件" />
    </form>
</body>
【渗透实战系列】29|-实战|对某勒索APP的Getshell
Getshell
【渗透实战系列】29|-实战|对某勒索APP的Getshell
原创投稿作者:b1cat

推荐阅读:



渗透实战系列


【渗透实战系列】28|-我是如何拿下BC站的服务器

【渗透实战系列】27|-对钓鱼诈骗网站的渗透测试(成功获取管理员真实IP)

【渗透实战系列】26|一记某cms审计过程(步骤详细)

【渗透实战系列】25|一次从 APP 逆向到 Getshell 的过程

【渗透实战系列】24|-针对CMS的SQL注入漏洞的代码审计思路和方法

【渗透实战系列】23|-某菠菜网站渗透实战

【渗透实战系列】22|-渗透系列之打击彩票站

【渗透实战系列】21|一次理财杀猪盘渗透测试案例

【渗透实战系列】20|-渗透直播网站

【渗透实战系列】19|-杀猪盘渗透测试

【渗透实战系列】18-手动拿学校站点 得到上万人的信息(漏洞已提交)

【渗透实战系列】|17-巧用fofa对目标网站进行getshell

【渗透实战系列】|16-裸聊APP渗透测试

【渗透实战系列】|15-博彩网站(APP)渗透的常见切入点

【渗透实战系列】|14-对诈骗(杀猪盘)网站的渗透测试

【渗透实战系列】|13-waf绕过拿下赌博网站

【渗透实战系列】|12 -渗透实战, 被骗4000花呗背后的骗局

【渗透实战系列】|11 - 赌博站人人得而诛之

【渗透实战系列】|10 - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)

【渗透实战系列】|9-对境外网站开展的一次web渗透实战测试(非常详细,适合打战练手)

【渗透实战系列】|8-记一次渗透测试从XSS到Getshell过程(详细到无语)

【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例

【渗透实战系列】|6- BC杀猪盘渗透一条龙(文末附【渗透实战系列】其他文章链接)

【渗透实战系列】|5-记一次内衣网站渗透测试

【渗透实战系列】|4-看我如何拿下BC站的服务器

【渗透实战系列】|3-一次简单的渗透

【渗透实战系列】|2-记一次后门爆破到提权实战案例

【渗透实战系列】|1一次对跨境赌博类APP的渗透实战(getshell并获得全部数据)

【渗透实战系列】29|-实战|对某勒索APP的Getshell

长按-识别-关注

【渗透实战系列】29|-实战|对某勒索APP的Getshell

Hacking黑白红

一个专注信息安全技术的学习平台

【渗透实战系列】29|-实战|对某勒索APP的Getshell

点分享

【渗透实战系列】29|-实战|对某勒索APP的Getshell

点收藏

【渗透实战系列】29|-实战|对某勒索APP的Getshell

点点赞

【渗透实战系列】29|-实战|对某勒索APP的Getshell

点在看

本文始发于微信公众号(Hacking黑白红):【渗透实战系列】29|-实战|对某勒索APP的Getshell

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月11日12:04:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【渗透实战系列】29|-实战|对某勒索APP的Getshellhttps://cn-sec.com/archives/540176.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息