记录一次大型渗透过程

不是所有的人，都叫admin-琴里。

----admin-琴里

起因：

事情要从我的堆烦人的QQ邮件里说起。

打开这种邮件，里面无非是这种样子：

然后我最近比较暴躁。

当时打LOL快要五杀了，尼玛突然给我弹出来了这个东西。

平时也就算了，这种时刻还给我发?

尼玛就是欠日了，猖厥到我头上了，于是便有了接下来的操作。

“假”正文:

现在的BC都他娘恶心的很，都是APP，没有网页端了，那么我们先反编译APP看看有什么信息？

不，这样太累了，我寻思用显微镜跟这个一样啊~

通过寻找找到了它镶嵌在APP里的网站地址：

www.XXX.com

于是我们便顺着这个线往下找去。

真·正文：

1.信息收集：

先看看有没有CDN？（全球PING一下）

http://tool.chinaz.com/speedworld/

看看FOFA？和DNS？

https://fofa.so/

https://dnsdumpster.com/

再通过强大的库去找这个域名的注册人：

用自己收藏的脚本将整个C段列出+扫描端口+检测本地EXP：

OK，让我们开始行动吧！

2、实施渗透

上工具直接调用干一波整个C段！

（并没有成功搞到那台存在网站的服务器，而且尝试内网渗透失败，可能是我太菜了吧）

测试完这一切的时候已经从下午3点到凌晨1点了

换思路，还是从自己擅长的Web方面入手。

先注册个号进去：

这里可以用网上的短信接受平台去注册一个号。

登入进去后，寻找网站可以利用的地方，首先直觉告诉我先去头像上传的地方碰碰运气。

上Burpsutie！

分析抓到的包：

可以，这个地方能绕过！

句话备好

哦嚯，直接上传不行：

没有返回的东西回来。

猜测这个图片渲染（自己补基础）有问题，只能规定的字节有多少多少。

上骚操作，把一句话写到图片马的版权信息里面。

（具体原理自补）

再次传马。

OK，好像成了！？

去群里问问有没有表情包表达一下。

但是我尝试链接，一句话报错，就比较恶心了。

继续换思路，多下点功夫。

嘿嘿w

这次传进去了。

上菜刀连接，上免杀大马，提权服务器（基本操作不放图了）

到此为止，时间也不早了

反思一波：

收集到的信息没有用到多少，唯一用到的是真实的IP和与其对应的C段。

其实思路还是有很多，如果这里不行的话，我会考虑去碰碰运气登入他邮箱试试。说不定会有收获。

如果还是不行的话，我会在前端找找看有没有注入的地方，因为以前遇到的注入，不排除存在注入的可能性。

当然，这个站我意外收获了存在宝塔这一个东西。

应该是免费版的宝塔，如果是付费的宝塔就不太好搞了，要多费功夫（甚至还要自己买个宝塔付费版自己搭建起来绕绕试试）

在网上也找到过关于绕过宝塔前端登入的文章。

当然，这只是渗透测试的冰山一角，有无数种方法可以去用。只要你知识面广阔，就没有不能用的方法。

-----------------

扫一扫关注我们

实验室也即将正式启动，欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻，联系下方小Tone