专栏首页安全小圈授权项目之api接口泄露Getshell

授权项目之api接口泄露Getshell

此次渗透测试是授权的,话不多说直接进入主题。

打开此次我们的目标站点。

可以看到只有一个登入框,这里不不多说其他多余的话,还是要对该目标站点进行信息收集,如:端口扫描(Nmap),敏感目录扫描(dirsearch、7kb),云悉(探测Web中间件、使用的脚本语言,操作系统、是否有waf、是否有CDN等等)。在经过一系列信息收集并没有扫描可以利用的发现。

这里我们的目标就一个登入框,这里首先的测试思路就是弱口令爆破,SQL注入。

这里我就不放截图了,两种漏洞的测试结果就是没有,不存在,这就结束了嘛?

源码看着听老旧,还是很稳的。这里思路就断了吗?

不,不存在的。

随便输入点数据,提交看看数据包,分析哈子,看看有什么问题。

没办法,打码必须要严格,怕被复现,这里说一下,我们在前台输入数据,点击登入时,该数据会发送到另外一个端口上面,还有api路径,我们直接访问这个IP对应的端口号拼接该api路径访问,先访问试试。

经过一番寻找,这里面有后台管理员的账户还有经过MD5加密的密码。

后面就是MD5一顿解密,登录之。

找后台苦苦寻找,找到一处任意文件上传。尝试一下。

执行命令,成功执行(这个站是有waf的,不能上传常见webshell,可上传一个非常好用的脚本进行绕过绕过,达到命令执行效果)需要的话,公众号发送消息撒。我会一个个推送的。

下面就直接使用CS上线。

利用CS自带的提权工具进行提权,成功提权至system权限。

本文分享自微信公众号 - 零度安全攻防实验室(Zero-safety),作者:零度安全攻防实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 实战|一个企业官网上线前的渗透测试

    Hello,大家好,我是Etion,一日不见如隔三秋啊,今天给大家带来的是一个中小型企业的官网的渗透(上线前的渗透测试),这个企业的网管刚把网站搭建好,网站内容...

    用户6343818
  • CVE-2020-7471 Django SQL注入漏洞复现

    django.contrib.postgres.aggregates.StringAgg聚合函数使用适当设计的定界符进行了SQL注入。

    用户6343818
  • 『实战渗透』Zabbix-弱口令再到命令执行Getshell

    通过DOCUMENT_ROOT函数得知网站的绝对路径是/opt/httpd-2.4.29/htdocs:

    用户6343818
  • 关于私有云的10个事实

    对于企业而言,云服务的自主权、敏捷性和生产力是他们选择的主要标准,通过运维私有云迎合他们的需求可以获得很高的效率。技术管理团队应该致力于将私有云价值最大化来服务...

    静一
  • 聊聊spring cloud gateway的NettyConfiguration

    本文主要研究下spring cloud gateway的NettyConfiguration

    codecraft
  • 提供本地计算替代方案的虚拟私有云

    许多企业了解公共云的好处,但由于考虑到安全性,宁愿将其业务置于单一租户的环境中,而不考虑采用公共云。如今,虚拟私有云可以帮助企业满足这一需求。 ? 公共云的好...

    静一
  • 腾讯云对象存储 COS 高可用解决方案,都在这里了!

    上一篇内容我们说到了 COS 是什么“要对象存储做什么,我有女朋友就够了!”的文章。本文将着重介绍如何尽可能的提高腾讯云对象存储 COS 的可用性。

    云存储
  • 关于关于语音社交平台开发中的技术要点

    去年下半年起,让我们看到了“语音+社交”的魔力。语音社交迎来了发展的新阶段,创新应用层出不穷。语音社交平台开发相比文字图片更丰富,比视频又更简便,是天然的社交工...

    布谷安妮
  • 如何查看mysql event是否启用

    行 者
  • linux-php的编译安装3

    环境: Red Hat Enterprise Linux Server release 6.2 (Santiago) 内核: 2.6.32-220.el6.x...

    py3study

扫码关注云+社区

领取腾讯云代金券