专栏首页贝塔安全实验室渗透系列之隐藏在发送邮件处的任意文件下载

渗透系列之隐藏在发送邮件处的任意文件下载

本文作者:梭哈王(贝塔安全实验室-核心成员)

By:梭哈王

学习思路点:

任意文件下载技巧

一:测试记录

再一次测试小程序的过程中,存在一处填写表单的功能,情况如下:

1、开始正常填写表单信息

2、填写完毕后表单材料会以 pdf 的形式发送到我们自己填写的邮箱当中。

3、这里开始我们使用 burpsuite 进行抓包查看包文,发现控制发送 pdf 文件的参数可控,可进行任意文件下载。

4、修改 filepath 参数为:../../../../../etc/passwd,尝试将其发送到我的邮箱当中,接收成功。

5、修改 filepath 参数为:../../../../root/.bash_history,读取 bash_history 文件成功。

二:进一步渗透

通过某个参数的任意下载读取到服务器的历史命令记录,通过判断其历史命令从而获取到数据库配置文件的路径:(这里需要自己进行目录组合,分析一下这些历史命令即可,目的就是配置文件的路径,而不是 etc/shadow,,因为大概率破解不出,没啥使用价值。。。)

Bash_history 案例图:

通过分析 bash_history 文件,我们最终发现如下配置文件:

/home/apache-tomcat-7.0.63/webapps/xxxx/WEB-INF/classes/config/properties/jdbc.properties

直接达到终极目标获取数据库账号

/home/apache-tomcat-7.0.63/webapps/xss/WEB-INF/classes/mapper/yssRxPersonBaseDataMapper.xml

直接达到终极目标获取 web 侧的账号。

三:延伸思路

假如成功获取到了数据库账号和 web 侧的账号之后,我们将其密码进行整理,然后尝试去碰(猜测)ssh 的密码,动静不要太大,大概率是相同或者一些业务名称的变形的(xxx@2018,xxx@2019,xxx 是业务名称,业务名称可通过 web 目录看出来滴啦)。通过这些账号,然后对其 c 端扫描一下咯,基本是这样(只针对账号这个测试面哈),当然如果账号密码是普通权限,也可进行提权等其他操作进一步渗透下去。

本文分享自微信公众号 - 贝塔安全实验室(BetaSecLab),作者:梭哈王

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 利用js文件进行渗透

    当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本函数或文件。

    贝塔安全实验室
  • Duo RDP双因素身份验证防护绕过

    Duo与Microsoft Windows客户端和服务器操作系统集成,可以为远程桌面和本地登录添加2FA双因素身份验证,在国内注册时可能会出现Google re...

    贝塔安全实验室
  • 反弹shell的学习总结 - Part 1

    Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日...

    贝塔安全实验室
  • C/C++黑魔法-字符串字面量

    Qt君
  • redis-4.0.12单节点安装

    可以指定安装的目录,如果不指定的话,会默认把redis安装在/usr/local目录下,建议就把redis安装在源码包下面,且指定安装位置的时候,路径写为绝对路...

    CoderJed
  • tp中的M,D,C,A,I,S方法

    D方法实例化模型类的时候通常是实例化某个具体的模型类,如果仅仅是对数据表进行基本的CURD操作的话,可以使用M方法.由于不要加载具体的模型类,所以性能会更好.如...

    仇诺伊
  • ElasticSearch教程(二)—— 基本使用

    ElasticSearch是面向文档的,它存储文档,并索引每个文档的内容使之可以被索引。ES选择json作为文档序列化格式。

    逝兮诚
  • 10分钟就能学会写代码 你不信 看完这篇文章就能当Python工程师

    Python是一种动态解释型的编程语言。Python可以在Windows、UNIX、MAC等多种操作系统上使用,也可以在Java、.NET开发平台上使用。 ? ...

    企鹅号小编
  • 基础教程:2、Linux服务器安装图解

    Linux是一类开放源代码和自由的类似Unix的操作系统,有众多发行版本。在服务器市场,Linux操作系统占有绝对的优势。Linux操作系统大致可以分为Redh...

    程裕强
  • Moment.js 写法示例

    Moment.js 是我用过的最好用的操作时间的工具库。它使得操作时间变得很简单。

    Joel

扫码关注云+社区

领取腾讯云代金券