来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 刚才搞到一台机器,虽然没用多长时间,但是过程也还算比较精彩,就寻思着发出来给大家分享,由于没什么特殊的部分,文章也是成功之后才写的,截图就不上了(其实主要原因是排...
刚才搞到一台机器,虽然没用多长时间,但是过程也还算比较精彩,就寻思着发出来给大家分享,由于没什么特殊的部分,文章也是成功之后才写的,截图就不上了(其实主要原因是排版插入图片太费事),读者请自行脑补截图。 描述事情经过之前先大概描述一下处境吧 目标机器: 外网地址:211.211.211.11(前三段无情打码) 内网地址:10.10.10.67 已经获取到权限的一台机器A: 外网地址:211.211.211.228 内网地址:202.xx.xx.xx(下边会提到) 事件背景交代完毕! author:adwin blog:http://www.okadwin.com 首先目标机器有外网WEB,但是直接入手机会不大,几乎不太可能,所以选择先进其内网查探一番,看看有什么收获没有(一般来说,对内部网络的安全重视程度普遍不足,可能潜意识会认为内部网络是安全的),so,几天前我也忘记了怎么拿到了一台内网机器A,其配置很诡异,很多系统该有的程序都没有(比如ping就没有),只能通过ipconfig命令查看到被配置了一个202.xx.xx.xx的网络地址,显然这个地址和其内网地址不同,但却又完全可以访问10.10.10.0这个网段,而在这台机器上又没有发现任何蛛丝马迹,想要在这台机器上嗅探也是不可能,所以只好想办法日掉内网的另外一台配置正常的机器。 通过外网的踩点,发现其外网IP为211.211.211.249的机器B存在一个dedecms,版本号是2012年的,有戏。然后很自然的,送给cmd5一毛钱就拿到了一个webshell,至于这个过程就不写了,虽然中间遇到一点小插曲,但是也很快就结束了。 别闹,这样真的不好,于是赶紧看一下8080端口,却发现访问不到?telnet也连不到,于是想到可能是因为在内网的原因,可能是内网只映射了80端口出来,8080端口的站或许只允许内部网络访问。 就像看AV刚到高潮,正脱下裤子准备撸一发的时候,突然断电了,辣种赶脚!啥也不说了,strust2没起作用啊!心一下凉了大半截。不过还好我们有MySQL的root,这个jsp的web也是有后台的吗,我们从数据库中找到管理员的密码,然后从jsp的网站登录后台,说不定可以上传呢?这就像断电之后准备把车上的电瓶拆下来接在电脑上继续看差不多,死马当活马医了。
<tomcat-users> <role rolename="manager"/> <role rolename="admin"/> <user username="admin" password="!@#¥%……&……*(*)()" roles="admin,manager"/> </tomcat-users> 密码被无情的打了个码,原密码那叫一个复杂。。。这尼玛啥也不说了,真心是天无绝人之路,往后就不说了,直接从机器A访问机器B的tomcat manager界面,部署一个war上去,直接获得webshell,果然不出所料,执行whoami得知获取system权限,去尼玛,赶紧添加用户,远程桌面走起,上远控! 然后呢?这台机器B就好多了,方方面面都不错,扫了一下内网存活的机器,还真不少,尝试嗅探成功,十分钟之内搞到了几个HTTP上的账户,啥也不说了,赶脚离目标已经只有一步之遥了,似乎胜利就在眼前了! |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com