专栏首页字节脉搏实验室记录一次大型渗透过程

记录一次大型渗透过程

不是所有的人,都叫admin-琴里。

----admin-琴里

起因:

事情要从我的堆烦人的QQ邮件里说起。

打开这种邮件,里面无非是这种样子:

然后我最近比较暴躁。

当时打LOL快要五杀了,尼玛突然给我弹出来了这个东西。

平时也就算了,这种时刻还给我发?

尼玛就是欠日了,猖厥到我头上了,于是便有了接下来的操作。

“假”正文:

现在的BC都他娘恶心的很,都是APP,没有网页端了,那么我们先反编译APP看看有什么信息?

不,这样太累了,我寻思用显微镜跟这个一样啊~

通过寻找找到了它镶嵌在APP里的网站地址:

www.XXX.com

于是我们便顺着这个线往下找去。

真·正文:

1.信息收集:

先看看有没有CDN?(全球PING一下)

http://tool.chinaz.com/speedworld/

看看FOFA?和DNS?

https://fofa.so/

https://dnsdumpster.com/

再通过强大的库去找这个域名的注册人:

用自己收藏的脚本将整个C段列出+扫描端口+检测本地EXP:

OK,让我们开始行动吧!

2、实施渗透

上工具直接调用干一波整个C段!

(并没有成功搞到那台存在网站的服务器,而且尝试内网渗透失败,可能是我太菜了吧)

测试完这一切的时候已经从下午3点到凌晨1点了

换思路,还是从自己擅长的Web方面入手。

先注册个号进去:

这里可以用网上的短信接受平台去注册一个号。

登入进去后,寻找网站可以利用的地方,首先直觉告诉我先去头像上传的地方碰碰运气。

上Burpsutie!

分析抓到的包:

可以,这个地方能绕过!

句话备好

哦嚯,直接上传不行:

没有返回的东西回来。

猜测这个图片渲染(自己补基础)有问题,只能规定的字节有多少多少。

上骚操作,把一句话写到图片马的版权信息里面。

(具体原理自补)

再次传马。

OK,好像成了!?

去群里问问有没有表情包表达一下。

但是我尝试链接,一句话报错,就比较恶心了。

继续换思路,多下点功夫。

嘿嘿w

这次传进去了。

上菜刀连接,上免杀大马,提权服务器(基本操作不放图了)

到此为止,时间也不早了

反思一波:

收集到的信息没有用到多少,唯一用到的是真实的IP和与其对应的C段。

其实思路还是有很多,如果这里不行的话,我会考虑去碰碰运气登入他邮箱试试。说不定会有收获。

如果还是不行的话,我会在前端找找看有没有注入的地方,因为以前遇到的注入,不排除存在注入的可能性。

当然,这个站我意外收获了存在宝塔这一个东西。

应该是免费版的宝塔,如果是付费的宝塔就不太好搞了,要多费功夫(甚至还要自己买个宝塔付费版自己搭建起来绕绕试试)

在网上也找到过关于绕过宝塔前端登入的文章。

当然,这只是渗透测试的冰山一角,有无数种方法可以去用。只要你知识面广阔,就没有不能用的方法。

-----------------

扫一扫关注我们

实验室也即将正式启动,欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻,联系下方小Tone

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:admin-琴里

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • FRP内网端口转发

    Frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿...

    字节脉搏实验室
  • 代码审计之Seacms前台Getshell分析

    海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人...

    字节脉搏实验室
  • sql盲注

    盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。本次主要讲解的是基...

    字节脉搏实验室
  • 浅谈Embedding技术在推荐系统中的应用(1)

    接着上一篇[推荐之矩阵分解],继续说Embedding在推荐领域的应用方法,矩阵分解为描述User/Item提供了一种向量化表达的方案,而本篇将探究如何从wor...

    流川枫
  • 我学啥你就学啥Docker(1)No.125

    一般项目Dokcer 的安装比较简单,直接 brew install Docker 就可以了,不会安装的自己谷哥或者度娘去去去去。

    大蕉
  • 1-51单片机WIFI学习(开发板介绍)

    APP可在百度手机助手,安卓市场,91助手,下载安装 ? 源码链接都在后面 前面的都是介绍单独的WIFI,没有和单片机结合起来,因为做项目很少会只用WIFI模块...

    杨奉武
  • 在线旅游、旅行社类APP开发维护经验

    刚发布上架了一个旅游类APP,已经上架了腾讯应用宝、360手机助手、百度手机助手三大平台,现总结经验如下:

    用户1366509
  • Android Studio 非常好用的几款插件,好用到爆

    版权声明:本文为博主原创文章,转载请标明出处。 https://blog.csdn.net/lyhhj/article/details/49...

    Hankkin
  • 使用无觅相关文章插件一定要删除的代码

    无觅相关文章插件许多博主都在使用,这个插件的确是不错,图文模式的排版美观(虽然文章相关性一直不够),无论是读者还是博主,浏览体验都很好。对无觅本身来说,这一个小...

    Jeff
  • 朝鲜自研杀毒软件外泄,采用十年前趋势科技的盗版引擎

    在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,SiliVacci...

    FB客服

扫码关注云+社区

领取腾讯云代金券