记一次曲折而又有趣的渗透
前言
为什么要叫曲折而又有趣的渗透呢 ?
因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑
想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了
而陪我提权的小伙伴 ( r4v3n ) 提到通宵最终还是放弃提权
我从下午五点半一直日到第二天早上的八点最终拿下目标 webshell 权限的时候感觉是真的爽 , 所以记下此文做个纪念。
基本信息
目标站 : z*.com
IP : 1 . . .9
基本信息 :
apache
php5.3.29
ProFTPD
linux2.6.32
shlcms4.2(深喉咙CMS[不是我起的 , 是真的叫这个名字])
IP对外开放端口 : 21(ProFTPD)、80(404页面)、443(404页面)、8443(虚拟主机控制面板)
大致情况 :
目标搭建在虚拟主机上 , 配置了 apache 虚拟主机
直接访问 IP 将会是 404 页面 , 需要携带域名才能访问到对应的虚拟主机 , 8443 端口是虚拟机主机的控制面板 , 输入对应的账号密码就可以管理对应的网站
一般 IDC 都是这种操作 , 类似于星外之类的虚拟主机 。
此类服务器一般权限贼低 , 各个方面限制的贼死 , 管理员需要对网站进行管理一般是通过在线的虚拟主机管理平台或 FTP 进行管理
不过此类服务器一般都会跑着几百甚至上千个网站 , 比较好找切入口 。
开始
上来直接正面刚目标主战 , 刚了半天毫无进展 , 前台功能几乎只剩下展示
看了半天没有发现任何可以下手的地方 , 山穷水尽只能不抱任何希望随便扫扫 。
果然没什么东西
响应 200 的都是首页 和一堆的 403 , 看来 .htaccess 还做了配置 , FCK 编辑器无法正常使用
随手 robots.txt 发现是使用 shlcms 进行搭建的 , 后台目录没改
尝试了几次密码还是没进入 , 验证码比较简单后面可能会考虑爆破后台
知道是什么 CMS 了就在网上找一找源码和历史漏洞 , 发现乌云上爆过几个漏洞 , 基本都是注入
后来知道密码加密方式有点变态后就直接忽略不看了 , 打算自己慢慢搞
当年的深喉咙 CMS 已经改名为稻壳 CMS , 还好官网还有 2012 年的下载链接 , 顺利下载到源码
准备本地跑起来 , 看看源码找找漏洞什么的 , 此时心情还是很愉悦的 , 美滋滋。
跑的时候发现官网下载的源码好像是坏的
mmp 本机跑起来以后很多表都没有创建 , 网站只是起来了一个框架 , 无法交互 , 无法使用 , 进不了后台…
但没办法 , 只能凑合着先用用了…
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2020-12-06 09:09:09 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-03-21 15:03:59 | 投稿满 5 赞奖励 |
| 和谐文明 | 8.00 | 0 | 2020-03-20 19:07:56 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
返回:技术文章投稿区
实战纪实
无心法师
发表于 2020-3-19
看不懂 学完回来看看 插个眼
评论列表
加载数据中...
472011836
发表于 2020-3-19
后面结束战斗这么快? 后面可以写细一点
评论列表
加载数据中...
常长老
发表于 2020-3-19
tql
评论列表
加载数据中...
小猪会飞但不胖
发表于 2020-3-20
看不懂撒
评论列表
加载数据中...
qscchennuo1
发表于 2020-3-21
插个眼。。说不定有一天可以懂
评论列表
加载数据中...
kiakia
发表于 2020-3-22
666
评论列表
加载数据中...
lacv587666
发表于 2020-3-24
插眼
评论列表
加载数据中...
9154072580
发表于 2020-3-25
mm
评论列表
加载数据中...
jeehoon
发表于 2020-7-28
11
评论列表
加载数据中...
小熊保安
发表于 2021-8-26
这就是大佬吗牛逼角色
评论列表
加载数据中...
16637813391
发表于 2022-1-27
我被网站骗了,老师能帮帮我吗
评论列表
加载数据中...
18270072381
发表于 2022-4-13
666
评论列表
加载数据中...