前言:本来还准备学习,突然领导一个电话叫我起床干活,我真是开心极了o(╥﹏╥)o。
初次投稿,大佬们包涵。

1.:
又开始辛苦工作了,扫描器辛苦了
fuzz开始,扫到一处api文档

打开一看好家伙,泄露了一些配置相关信息,以及真实ip,这里真实IP没做保护

那就老样子扫描器干活,我负责嗑瓜子,幻想着有朝一日给领导一个木木哒。
IP是云机器,按照标准思路,先扫描下他端口


已知信息linux服务器,有个web项目
打开瞅瞅
不看不要紧,存在未授权的上传功能点,好了,入口就是你了

直接上马


好消息是上传上去了,坏消息是不执行


不能执行,呜呜呜┭┮﹏┭┮
当我百思不得发泄,可能没机会给领导么么哒的时候,突然蹦出个思路,尝试跨目录看看


还真行


6,emo了半小时,操作还是来了
既然能跨目录,看能不能跨到定时任务呢直接反弹shell呢
nono,格局小了,我直接跨root替换秘钥看看(已授权操作)
直接开干
../../../../../../../root/.ssh/authorized_keys


替换公钥
连接到服务器,成功拿下服务器权限

总结:
前期信息收集的越全面,可能存在的利用点风险面会更多,中期多思考,多尝试,拿下目标后才会成就感满满。

继续睡觉,明天给领导么么哒(づ ̄ 3 ̄)づ。

点击收藏 | 5 关注 | 4
登录 后跟帖