记一次教育SRC证书站点getshell

tgs   ·   发表于 2021-04-24 20:47:15   ·   实战纪实

通过信息收集,在某高校C段发现一个刚搭建好的站点,通过信息收集我们发现这个网站使用了dokuwiki

发现有登陆点,尝试了一波弱口令进去了root/123456789


由于站点刚搭建完,转了半天没啥发现可用信息,只交一个弱口令,估计也就一个低危,没法拿证书,但是刷到一个页面,感觉很有戏

刚好不久前看到一个文章,有多个位置可以拿到shell,其中最典型的就是通过这个扩展器管理拿shell,通过上传安装插件,来替换插件的php文件,可以绕过文件检测,拿到shell,感觉好简单,直接从dokuwiki官网下载了一个翻译插件,替换并上传成功。
(具体做法后面有写的)

phpinfo显示没问题,心里美滋滋,但是意外出现了,菜刀无法连接,怀疑是流量有检测,直接上冰蝎马,结果依旧那样。想了半天尝试用哥斯拉试试
生成哥斯拉马

在插件中的php文件添加木马内容并上传

尝试用哥斯拉连接马


总结:信息收集很重要,收集信息的多少决定着你渗透的深度,多看一些漏洞复现的文章,即便你看完就忘怎么复现,但是只要有点记忆,下次你遇到就会想起来这个地方有洞。

用户名金币积分时间理由
Track-聂风 40.00 0 2021-04-25 15:03:31 限时文稿活动
Track-聂风 80.00 0 2021-04-25 15:03:18 同学加油ing

打赏我,让我更有动力~

3 Reply   |  Until 2021-5-6 | 1682 View

heqirong
发表于 2021-4-27

那些冰蝎 哥斯拉那些工具能分享下吗

评论列表

  • 加载数据中...

编写评论内容

kanjin
发表于 2021-4-30

多看一些漏洞复现的文章,即便你看完就忘怎么复现,但是只要有点记忆,下次你遇到就会想起来这个地方有洞。

同感同感。

评论列表

  • 加载数据中...

编写评论内容

mint
发表于 2021-5-6

师哥,那个相关文章可以发一下吗 只找到插件跟图片上传shell文章

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2023 掌控者 All Rights Reserved.