记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

安服仔日记系列——某登录页面到内网权限

2022-03-25 09:41

0x00 背景

混沌未分天地乱,茫茫渺渺无人见。

自从盘古破鸿蒙,开辟从兹清浊辨。

覆载群生仰至仁,发明万物皆成善。

欲知造化会元功,须看小白游历传。

传说:海外有一国土,名曰傲来国。国近大海,海中有一座名山,唤为花果山。山上有一仙石,石产一卵,见风化一石猴,得名孙小白。

自老黑打穿内网后,小白苦思要领而不得。随后云游海角,远涉天涯,寻找攻防之术,立志潜心建大功。功夫不负有心人,小白静心修炼、历经磨难,终得正果归来也。

今见老黑打站,便略施一二,轻松获得最高权。老黑惊之叹之,欲问何以修练速成之。

白曰:天机不可泄露。

0x01 shiro框架getshell

打开登录页面,一只“Tom猫”和“记住密码”映入眼帘。

这是什么操作?谜底就在谜面了?这该不会是shrio吧?Jerry看了都发懵~~~

通过抓包,发现有rememberMe参数,在响应包中有rememberMe=deleteMe值,确定该框架为shiro。

待我使用火眼金睛——shiro_attack,这厮立马就现出了原形。

通过shiro反序列化漏洞,可以执行系统命令。经查看,知道这是一个管理员的账号。随即上传一个webshell,为后渗透做好准备。

0x02 上线cs获得服务器权限

有了webshell,是时候让俺孙小白“大闹天宫”了。

先来一招放长线钓大鱼。 为了更长久,更深层地控制服务器,所以还得上cs。这里直接上传cs文件,并添加一个隐藏账号。

通过Windows Server 2012的rdp连接记录获得管理员密码后,继续发招。

再来一招猴子偷桃。 使用管理员账号远程登录服务器,然后就可以到处翻翻翻了。

首先翻到的就是数据库的配置。

可以直接登录数据库查看。

还可以查看部署在上面的应用系统。

这服务器被俺这么一搅和,反正是别想清净了。

0x03 旋转跳跃,我闭着眼

这台服务器搞定了,相连的服务器谁也别想跑。

第三招,秋风扫落叶。 立刻进行C段、端口和目录进行扫描,还真发现了一些系统,并且可以用弱口令登录。

在看其他服务器的时候,发现一个通往192段的地址,并能ping通。

最终也获取了192段服务器的数据库权限。

0x04 赞

小白努力学攻防,辗转反侧日夜忙。

苦历程途遭患难,归来人人皆赞叹。

世间哪有登天路,一步一步苦来渡。

神通不可来作恶,一团正义心中坐。

预知后事如何写,点赞下回来分解。


知识来源: https://www.wangan.com/p/7fy7f3a4736023d5

阅读:54215 | 评论:0 | 标签:内网

想收藏或者和大家分享这篇好文章→复制链接地址

“安服仔日记系列——某登录页面到内网权限”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁