记一次教育SRC证书站点getshell
通过信息收集,在某高校C段发现一个刚搭建好的站点,通过信息收集我们发现这个网站使用了dokuwiki
发现有登陆点,尝试了一波弱口令进去了root/123456789
由于站点刚搭建完,转了半天没啥发现可用信息,只交一个弱口令,估计也就一个低危,没法拿证书,但是刷到一个页面,感觉很有戏
刚好不久前看到一个文章,有多个位置可以拿到shell,其中最典型的就是通过这个扩展器管理拿shell,通过上传安装插件,来替换插件的php文件,可以绕过文件检测,拿到shell,感觉好简单,直接从dokuwiki官网下载了一个翻译插件,替换并上传成功。
(具体做法后面有写的)
phpinfo显示没问题,心里美滋滋,但是意外出现了,菜刀无法连接,怀疑是流量有检测,直接上冰蝎马,结果依旧那样。想了半天尝试用哥斯拉试试
生成哥斯拉马
在插件中的php文件添加木马内容并上传
尝试用哥斯拉连接马
总结:信息收集很重要,收集信息的多少决定着你渗透的深度,多看一些漏洞复现的文章,即便你看完就忘怎么复现,但是只要有点记忆,下次你遇到就会想起来这个地方有洞。
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 40.00 | 0 | 2021-04-25 15:03:31 | 限时文稿活动 |
| Track-聂风 | 80.00 | 0 | 2021-04-25 15:03:18 | 同学加油ing |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
heqirong
发表于 2021-4-27
那些冰蝎 哥斯拉那些工具能分享下吗
评论列表
加载数据中...
kanjin
发表于 2021-4-30
多看一些漏洞复现的文章,即便你看完就忘怎么复现,但是只要有点记忆,下次你遇到就会想起来这个地方有洞。
同感同感。
评论列表
加载数据中...
mint
发表于 2021-5-6
师哥,那个相关文章可以发一下吗 只找到插件跟图片上传shell文章
评论列表
加载数据中...