iT邦幫忙

2025 iThome 鐵人賽

DAY 20
0

偵查

rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt

列舉

首先在 4443 port 上發現了 XAMPP 的 homepage
先 dirsearch 看看有沒有其他的路徑
發現有/site/後,把他套在網址後,取代/dashboard

漏洞利用

然後在網址上發現疑似 LFI 的漏洞,之後把他隨便改一下路徑就有了錯誤訊息
之後再次嘗試把 phpinfo 讓他用 http://<attacker-ip>:<port>/phpinfo.php
發現能夠回傳 phpinfo,把後面的 php 換成 Rev shell 就可以 GET 普通使用者

提權

發現C:\底下有個 Backup 檔案
摸進去之後看到 info.txt 檔案,每五分鐘進行一次備份
這時候我們可以將我們的惡意程式(Rev Shell)與備份檔案替換
然後就靜待五分鐘,就有了 system 權限了!


上一篇
Day 19. Squid
系列文
滲透測試 30 天:從基礎到實戰20
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言