记一次对菠菜网站渗透攻击

我们找到一个带有有漏洞的QP后台框架的后台

图片

这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在

除此之外,网站还会存在SQL注入漏洞,我们只需要抓一个提交账号密码的POST包

图片

粘贴好一个txt文档然后丢进sqlmap,

图片

是mssql,我们可以开启xp_cmdshell,这里我们打算写入webshell,所以先os-shell判断出路径(超级慢)

图片

然后利用xp_cmdshell写入webshell

图片成功上线

然后我打算上线cs进行下一步操作,尝试了web传递,但是被杀软拦住了

图片

很烦,没办法,只能尝试免杀上线,这里我用的免杀方法是分离免杀

图片

生成payload,然后写一个shellloader并且base64编译一下

我把shellcode放到了vps上

图片

把shellloader上传到目标

图片

一,二,三上线!

图片

没错,低权用户,多次尝试提权都不成功,最后还是sweetpotato拿下了

图片


拿到了我最爱的system

添加用户

net user admin$ admin@123 /add

添加到管理员组

net localgroup administrators test /add

直接3389连接

图片

拿到远程桌面本来打算fscan扫一下的,但是发现内网的ip和平常不一样,扫了一下发现出现很多主机,于是判断这是一个vps,故渗透到此为止。




posted @ 2024-01-05 16:40  渗透测试中心  阅读(131)  评论(0编辑  收藏  举报