Redian新闻
>
记一次组合拳渗透测试

记一次组合拳渗透测试

科技

0x00 前言

在近段时间的实战中,遇到一个使用多漏洞组合方式获取目标系统权限的环境。通过sql注入,账号密码爆破,任意文件下载,文件上传等多个漏洞获取webshell。

0x01 web打点

给到目标后,还是先进行信息收集,队友发现目标使用了jeeplus框架,并且发现该系统存在通用漏洞sql注入漏洞,该漏洞点存在于登录界面的mobile参数。

注入为mysql数据库,并且是dbs权限,通过注入点的报错信息获取绝对路径,尝试使用os-shell获取权限,未成功。

在注入无果后,发现了系统采用了shiro框架,使用shiro工具进行验证,同样未成功。

注入和命令执行都噶了,还是要登录后台找找上传进行尝试,通过注入跑了下账号信息,获取了账号密码信息。后发现jeeplus的密码为魔改的加密算法不可逆,只能获得账户名,又噶住了。

想起了网上大佬jeeplus的漏洞复现文章,发现jeeplus使用了2个熟悉的组件druid和fastjson。看了大佬的文章知道了druid可以监控DB池连接和sql执行情况。访问/druid/目录即可看到控制台信息,并且控制台可以看到session信息,并且通过session信息可登录系统,赶紧去尝试了一下。"嗯,确实存在控制台,但我的session信息呢?"

又白给了一波后,队友还是准备尝试最稳妥的方式通过注入获取的账号,锁定密码,爆破用户名,尝试是否可以进入系统。

运气很好先锁定的123456就爆破出了账号,感觉shell已经在招手了。登录系统直接访问/a/sys/file寻找通用文件上传漏洞,发现该漏洞点已经404了。

寻找系统其他上传点,发现系统上传头像处和公告信息处存在上传点,进行测试后发现系统没有对后缀进行过滤,但是文件上传后只能进行下载,不进行解析。

就在要放弃的时候突然发现在上传数据包中,存在一个路径参数。

在删除原先的路径后依旧上传了文件,并且原先的路径去除了删除的路径。

尝试使用../看是否能让文件存在上一级目录中,发现文件确实进行上传,并且存放在了上一级目录。这个目录跨越又让人看到了希望。既然目前的目录直接下载文件不进行解析,那只要上传到web目录下说不定就可以进行解析。从文件上传处获取的路径和注入爆出的web目录不是一个目录。尝试将文件上传到web目录下。

系统在/a/sys/file/download/处存在任意文件下载漏洞,我们通过此漏洞判断文件是否上传成功。

根据注入路径进行上传,成功目录跨越进行webshell上传,获取目标系统目标系统权限。

E

N

D


知识星球产品及服务

团队内部平台潮汐在线指纹识别平台 | 潮听漏洞情报平台 | 潮巡资产管理与威胁监测平台 | 潮汐网络空间资产测绘 | 潮声漏洞检测平台 | 在线免杀平台 | CTF练习平台 | 物联网固件检测平台 | SRC资产监控平台  | ......


星球分享方向:Web安全 | 红蓝对抗 | 移动安全 | 应急响应 | 工控安全 | 物联网安全 | 密码学 | 人工智能 | ctf 等方面的沟通及分享


星球知识wiki:红蓝对抗 | 漏洞武器库 | 远控免杀 | 移动安全 | 物联网安全 | 代码审计 | CTF | 工控安全 | 应急响应 | 人工智能 | 密码学 | CobaltStrike | 安全测试用例 | ......


星球网盘资料:安全法律法规 | 安全认证资料 | 代码审计 | 渗透安全工具 | 工控安全工具 | 移动安全工具 | 物联网安全 | 其它安全文库合辑  | ......

扫码加入一起学习吧~



微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
记一次 JVM CPU 使用率飙高问题的排查过程当年她私密照被前男友偷传上网,长大后当上黑客,渗透色情网站删裸照助人!VC/PE 对上市公司的渗透率好不容易冲到 6 成,疫情又给打回去了海柔创新发布新组合拳产品,仓储效率再向前一步|甲子光年优酷更改会员登录规则;快手2022 Q3 直播DAU渗透率已达近80%;哪吒汽车旗下车型涨价……抢抓长三角产业转移外溢机遇,山西省来上海打出“组合拳”One UI 5.0新测试版本发布,折叠屏率先开放测试最高补贴35万,这个城市“组合拳”来了!【限时领取】10年级9门AP 5分?23科,1000+页重难点笔记一次分享!渗透华人社区 !犯罪潮增长200%,老百姓毫无安全感Web安全——攻防渗透【广发策略|数据说】高速渗透期的高速扩产,会带来什么?2022年希腊神话之旅 14 圣托里尼,最浪漫的地方(上)合理推断从栗战书口中,中共在俄乌战争的策应是什么?女教师勇救辅警,被记一等功!如何使用Vue测试库测试应用程序?加斯佩半岛自驾 (十) 鸟岛看塘鹅国产渗透率仅5.6%,巨头环伺的内窥镜领域,参展CMEF的新光维医疗带来了破局的可能草坪上留些小蓝花花儿女儿得了厌食症孩子能打第三针疫苗了?这种组合效果好,阳过一次也要打往事:无业人士冒充京官空降地方,担任柳州市委副书记一年多黄金十年 VS 新环境三年,VC/PE 上市企业渗透率有哪些变化?车祸让他的记忆倒回1993年。然而忘记一切,他还记得妻子房地产政策组合拳频出,央行最新报告再发利好AI渗透短视频赛道:只需一个提示词,文本影像画外音一键搞定佛山市委书记一天跑三地,释放了什么微妙讯息?数字经济改变产业布局:快速渗透三大产业,制造机器人密度十年间提升13倍不可思议!澳媒刚刚曝光!遇到这样的澳洲老师,你真的会记一辈子!视频回放 | 打好科研的组合拳:创新选题、设计与论文撰写突破临界值!新能源汽车渗透率超30%南媒炒作“中国用美人计对韩渗透”。。物价飞涨富人涌入沃尔玛 中国电商极度强劲渗透率超过40%3年超30%的线上渗透率,元初食品的数字化营销是怎么做的无业人士冒充京官空降地方,担任柳州市委副书记一年多
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。