记录一次渗透的思路

信息收集就略过了。。。

记录一次渗透的思路

尝试弱口令成功进入后台。。 弱口令简直就是 0day啊!!!
记录一次渗透的思路
后台界面。。
进到后台就要getshell,找到上传点,burp改包成功上传冰蝎
记录一次渗透的思路
拼接url地址访问记录一次渗透的思路
成功连接,环境是phpstudy搭建的,windows2012的服务器记录一次渗透的思路
系统函数都被禁用,执行不了命令,突破:
phpstudy搭建的环境权限都很大,可以跨目录,直接修改php.ini配置文件
成功执行命令:whoami
记录一次渗透的思路
是个管理员权限,接下来就是重头戏了,本人在这里翻车了。。。
提权试了许多方法,奈何我太菜了。。
记录一次渗透的思路
提权思路:
1、exp提权
2、数据库提权:udf、mof

找到数据库配置文件,拿到root密码,Mysql还开启了外联
记录一次渗透的思路
记录一次渗透的思路
UDF提权失败。。。记录一次渗透的思路
下面还是用exp提权吧。。查看系统补丁情况,打了150多个补丁。。。。记录一次渗透的思路
在目录中查看到补丁文件。。
记录一次渗透的思路
EXP执行都不成功,原因:
1:安装有杀软(找免杀)
2:exp都安装有补丁(是否还遗漏没打的补丁?)
3:自己太菜!!
记录一次渗透的思路

记录一次渗透的思路
研究免杀,学习了一周。。。重新来过,不能放弃记录一次渗透的思路
免杀在本地测试成功过360记录一次渗透的思路
执行成功上线!记录一次渗透的思路
在cs上在尝试提权,但是都失败了。。。
用猕猴桃dump hash,administrator的是为:空?
无奈
记录一次渗透的思路
退一步。。。创建账号成功记录一次渗透的思路
成功3389登上服务器。。。记录一次渗透的思路
最后测试也提权不了。。。。清理痕迹还原。。。淦淦淦
记录一次渗透的思路

总结与思路:
过程:
信息收集——登录系统——getshell——提权

在渗透的过程中每个阶段该做什么事,相信你们已经了解了,细节的地方就是如果找不到突破口了该怎么做? 多看看别人的思路吧0.0.

问题:主要问题还是集中在提权的时候
思考:
1、UDF提权失败?
查看报错信息,查阅资料都说是 plugin 路径UDF有问题,可是反复检查过了。。始终没有找到问题的关键。
2、自己收藏的EXP都失效?
3、其它方法?

各位师傅有方法可以跟我讨论讨论。。。毕竟我只有菜。。。

上一篇:大数据Hive框架——自定义函数


下一篇:自定义Hive函数