记某次省h通过struts拿下shell
发现流程
开头仍然是找突破口,打点了一天,没有丝毫成果,要下班了,找到突破口了
开局一个登录框,弱口令爆破无果,js没有泄露越权
本以为要功亏一溃,扫目录出来一个work目录,访问,wc,进入后台了,下一秒仍然是弹出了登录框
站关了,没法放图片了)
没办法,打开神器findsomething,发现有一些.do文件路径,bp爆破访问,发现全都报错,心灰意冷
然而在我的细心观察下发现了所有的报错页面都是struct框架报错,这时我灵光一动,既然有该报错,说明后台源码肯定有struct框架,于是再次掏出神器狐狸工具箱发现了有struct框架利用工具,上手已扫描,wc,竟然真的有洞,还rce了
然后去执行命令whoami,回显administrator,发现权限很高
再去执行dir和ipconfig,发现都没法回显,猜测漏洞限制只能回显一行,于是开始上马,网站语言是java,所以就上jsp马,但是由于我不会免杀,上了一个多小时的马,要不就是被删,要不就是连不上,要崩溃了
没办法,求助大佬,大佬发来一个无敌免杀马,直接就是上传,哥斯拉直接就是成功连接,大佬666
后续就是打内网了,由于机器权限很高,所以后续内网打的也很顺利,也是获得了小两百万的数据库数据,但是由于我是内网小白,只能跟着大佬操作,具体方法就不给大家写出来了,总而言之就是给大家分享一下一次hw红队的打开突破口的经历
注意即总结
值得注意的一点是,这个站在用struct工具在扫描的时候,只有拼接在findsomething里面找到的在work目录下的.do文件才能成功扫描出来,而work目录则是需要自己去找,找不到的话就也没有那些.do文件,没有这个路径用工具也是无法扫出来,可能也就错过了
总而言之,还是要自己多测试多留意,指不定什么时候就有收获了~
浙公网安备 33010602011771号