首页 > 其他分享 >记一次对菠菜网站渗透攻击

记一次对菠菜网站渗透攻击

时间:2024-01-05 16:46:09浏览次数:37  
标签:webshell 上线 免杀 漏洞 渗透 用户 网站 add 菠菜

我们找到一个带有有漏洞的QP后台框架的后台

图片

这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在

除此之外,网站还会存在SQL注入漏洞,我们只需要抓一个提交账号密码的POST包

图片

粘贴好一个txt文档然后丢进sqlmap,

图片

是mssql,我们可以开启xp_cmdshell,这里我们打算写入webshell,所以先os-shell判断出路径(超级慢)

图片

然后利用xp_cmdshell写入webshell

图片成功上线

然后我打算上线cs进行下一步操作,尝试了web传递,但是被杀软拦住了

图片

很烦,没办法,只能尝试免杀上线,这里我用的免杀方法是分离免杀

图片

生成payload,然后写一个shellloader并且base64编译一下

我把shellcode放到了vps上

图片

把shellloader上传到目标

图片

一,二,三上线!

图片

没错,低权用户,多次尝试提权都不成功,最后还是sweetpotato拿下了

图片


拿到了我最爱的system

添加用户

net user admin$ admin@123 /add

添加到管理员组

net localgroup administrators test /add

直接3389连接

图片

拿到远程桌面本来打算fscan扫一下的,但是发现内网的ip和平常不一样,扫了一下发现出现很多主机,于是判断这是一个vps,故渗透到此为止。



转载于原文链接: https://mp.weixin.qq.com/s/ch3zcIlUPpZ8tjCJttwarQ


标签:webshell,上线,免杀,漏洞,渗透,用户,网站,add,菠菜
From: https://www.cnblogs.com/backlion/p/17947586

相关文章

  • 记一次某杀猪盘渗透测试
    最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=@file_put_contents(base64_decode(MTIzNDUucGhw),base64_dec......
  • 国内外有哪些数据分析相关的竞赛比赛网站?
    国内外有哪些数据分析相关的竞赛比赛网站?  我来答 分享 举报 3个回答#热议# 在购买新能源车时,要注意哪些?小种稻82023-08-04关注 在国内外,有许多数据分析相关的竞赛比赛网站。这些平台通常提供各种数据科学竞赛,邀请数据科学家、机器学习专家和数据......
  • 恒创科技:高防ip适合防御网站和游戏类的攻|击吗?
    作为站长,要学会并承受得住网站外来攻|击的压力,尤其是所属为DDoS攻|击高发行业的网站类业务及游戏行业,是很容易被竞争对手或者一些伪黑客爱好者盯上的。加上,有些站长并没有提前了解,就盲目进军了这两个行业,又或是前期考虑到节约资金的问题,觉得没必要添加防御,可以先使用......
  • 技术文档指南:版本说明、网站文案、FAQ、案例研究与内容优化
    ReleaseNotes和产品公告ReleaseNotes通常是软件文档的一部分,是在新产品发布时提供给用户的简短、高级摘要。它们包含有关更新的重要信息,包括新功能、增强功能、错误修复,通常还包括已知问题。每个版本说明与特定软件版本相关联,并帮助用户了解该特定版本中可以期待的哪些更改或......
  • 搭建的英文网站建站系统有什么好处?
    在当今数字化时代,拥有一个强大而高效的网站对于企业和个人而言变得至关重要。在建立网站的过程中,选择适当的建站系统是至关重要的一步。在这方面,使用搭建的英文网站建站系统具有许多显著的好处。1.灵活性和可定制性搭建的英文网站建站系统为用户提供了极大的灵活性和可定制性。用......
  • 搭建的英文网站建站系统有什么好处?
    在当今数字化时代,拥有一个强大而高效的网站对于企业和个人而言变得至关重要。在建立网站的过程中,选择适当的建站系统是至关重要的一步。在这方面,使用搭建的英文网站建站系统具有许多显著的好处。1.灵活性和可定制性搭建的英文网站建站系统为用户提供了极大的灵活性和可定制性。用......
  • Go采集1688网站数据对比商品价格
    最近看了下多多和1688的一些商品价格,发现好多店铺都是无货源拿货一件发货,这就导致层层叠加价格翻了不知道几倍,真所谓多花钱办的事还是一样,因此,今天我就通过一个爬虫程序监控对应商品价格,了解行业龙头低价是多少,防止被割韭菜。以下是使用Go语言编写的爬虫程序,它可以爬取采集1688......
  • 网站被劫持怎么办?劫持的原因有什么?
        随着互联网的普及,网络安全问题日益凸显。网页劫持作为一种常见的网络攻击手段,给用户的上网体验和数据安全带来了严重威胁。    网站劫持是一种互联网攻击方式,通过攻击域名解析服务器(DNS)或伪造域名解析服务器(DNS),将目标网站域名解析到错误的IP地址,从而使得用户无法......
  • 建设英文的网站有什么优势?外贸独立站建站
    在当今数字化时代,随着全球化的不断发展,越来越多的企业开始关注在互联网上建设英文网站的重要性。特别是对于从事外贸业务的企业而言,建设一座专属的独立站点显得尤为重要。本文将探讨在外贸领域建设英文网站的优势,并深入研究外贸独立站建站的实际价值。1.建设英文网站的市场拓展优......
  • 建设英文的网站有什么优势?外贸独立站建站
    在当今数字化时代,随着全球化的不断发展,越来越多的企业开始关注在互联网上建设英文网站的重要性。特别是对于从事外贸业务的企业而言,建设一座专属的独立站点显得尤为重要。本文将探讨在外贸领域建设英文网站的优势,并深入研究外贸独立站建站的实际价值。1.建设英文网站的市场拓展优......