渗透测试实战之运气

### 0x00 嗝

> 在渗透测试的过程中，总会碰到各种各样有意思的事情，在今年护网的过程中碰到了不少，有一些处于外网不方便记录，有一些上报后甲方及时响应修复，所以到了现在才有记录输出

### 0x01 起

这个站首先我是扫到了这个端口，但是并没有文件是404，由于手头有两个C段需要做，所以直接略过了，也没有扫目录，过了几天通报过来说这个站有弱口令和注入，你*的一看目录名，肯定是上面的资产比我们的资产表全的多（我手头的资产表就直接是两个C段的IP）。

但是他们做了一天，也没有打下来，就扔到我们这边来了，来活就干吧。

### 0x02 日

> 首先是弱口令，进入后台后发现上传点不多，他说有注入就先找注入，找了半天也没有找到注入.....你*的。

注入不行就开始找上传，首先找到一个。

这破上传点是坏掉的，不过要记住这个页面，很关键，又找了几个上传点，都不行，点来点去发现已经存在的文档可以进行编辑上传文件，那么我就可以成功上传了，不过上传之前要确定可以找到文件的位置，万一是动态调用什么的岂不是白做了？

随便点击一个附件

这是啥，任意下载嘛？？？说明了啥子，做了分离存储嘛，shell是不要想啦，这一刻我是放弃了的，怪不得某明那边日了一天也没有日下来（这个系统比较重要），领队的就跟我讲不着急，再看看，别放弃。

### 0x03 穿

> 就在我盲猜MySQL`user.MYD`文件无果后的半小时后，突然想起我在第一个上传点是爆出来过web应用的绝对路径的，可以去下载一下看看有没有好东西嘛，猜了半天也没有找到好东西，这时候又注意到绝对路径是在Tomcat目录下，然后就去下Tomcat的配置文件。

是管理员权限，可是问题又来了，我他**的没有Tomcat的登陆口，找了半天也没有找到，第二次放弃了，时间也很晚了想睡觉了。

### 0x04 干

> 躺在床上闭目养神，突然脑海一道闪光，直接一个鲤鱼打滚，360度后空翻，蹦到电脑前打开电脑启动CMD。

我尼玛？？？

看来是真的？这就拿下了？

看来是拿下了，感觉没睡醒一样，在做梦。

### 0x04 总结

> 渗透靠运气，靠思路，靠技术。虽然这次渗透运气占了大半，但好的思路也会加大渗透的成功率。