iT邦幫忙

2025 iThome 鐵人賽
DAY 20
0
Security

滲透測試 30 天:從基礎到實戰系列 第 20

Day 20. Slort

17th鐵人賽
101 瀏覽

  • 分享至 

  • xImage
    •  

偵查

rustscan -a <target-ip> --ulimit 5000 -- -sC -sV -o scan_result.txt

列舉

首先在 4443 port 上發現了 XAMPP 的 homepage
先 dirsearch 看看有沒有其他的路徑
發現有/site/後,把他套在網址後,取代/dashboard

漏洞利用

然後在網址上發現疑似 LFI 的漏洞,之後把他隨便改一下路徑就有了錯誤訊息
之後再次嘗試把 phpinfo 讓他用 http://<attacker-ip>:<port>/phpinfo.php
發現能夠回傳 phpinfo,把後面的 php 換成 Rev shell 就可以 GET 普通使用者

提權

發現C:\底下有個 Backup 檔案
摸進去之後看到 info.txt 檔案,每五分鐘進行一次備份
這時候我們可以將我們的惡意程式(Rev Shell)與備份檔案替換
然後就靜待五分鐘,就有了 system 權限了!


上一篇
Day 19. Squid
下一篇
Day 21. Windows AD ?
系列文
滲透測試 30 天:從基礎到實戰30
  1. 26
    Day 26. Nagoya
  2. 27
    Day 27. Resourced
  3. 28
    Day 28. Hokkaido
  4. 29
    Day 29. End(?)
  5. 30
    Day 30. To be continued...
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19726
完賽人數
530
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙