从配置不当到GETSHELL

这个东西是年初的时候遇到的一个很有意思的站,前后用了半个月,因为对php  Laravel框架的不熟悉有些绕了点,然后中间有其他原因耽搁了很多时间。

目标:

 

站点名称:两颗币

网址:2kb.me

CDN:cloudflare

一个境外的直销类站点,很多分站,大多数就只有一个登陆框的那种,完全没有办法入手,拿到手里账号不能注册,登陆没账号。一开始可想而知的懵逼,因为除了知道那个集团的名字之外其他可靠信息一点多的都没有。这种站点一般开始也没什么好办法,既然用了CDN那么肯定最好的办法还是先给他的真实IP找出来先,然后就上最喜欢用的FOFA去找他一找(个人觉得比较顺手)

 

惊喜:

说到用FOFA这类互联网引擎去找一个服务器可能难度有点点大,有很多技巧,但是还是要靠运气,我运气比较好,我发现了一个站居然有列目录,这里80端口是没有问题,但是443没有做跳转,直接出现了可爱的文件夹信息

通过文件夹的名称匹配出来的,由于开始的信息很少,那么我们就翻一下文件有什么东西,在那个composer.json里面可以知道用的是Laravel框架,由于不会代码审计,去网上找了一下有没有现成的exp之类的,但是得到的结果是只有.env可能会暴露你的配置信息,其他的没什么利用价值,通过public文件目录也就是网站的跟目录下文件对比,我在浏览器里面的输入这些怪异的文件名的什么什么pdf什么docx这些其他站肯定不会混淆的特征之后确定就是我们要找的CDN背后的真实服务器。

渐进:

由于一个列目录危害在这样的程度影响本来是很小的,但是对于我们要做渗透的话,如果没继续深挖几乎是等于没用的,所以我想利用刚刚搜的Laravel框架问题,在跟目录下https://127.0.0.1/2kb/后面加了一个.env,卧槽

WDNMD真就有数据库密码呗,还是root。立马NMAP一波端口看一下开了端口没用,这里不放图了,端口是开了,但是默认root不让远程登陆。

到此感觉拿到一些有得没得信息,多西都在但是感觉没办法利用。有点陷入江局

弯路:

既然出现了这样的问题,看一下目录下的GitHub之类的有没有,奈斯兄弟,这里说一下,我虽然不会审计,但是现在没更好的进展,只能寄希望与多拿到一些有用的信息(主要是领导也在催)

为什么这里说是弯路呢!因为到最后发现我完全没必要这样的做,Githack网上有不少py写的脚本,但是都不是很好用,lijiejie的那个版本直接用会出错,因为没用匹配HTTPS的,也就是SSL证书的问题,虽然最了忽略,但是下下来的东西感觉还是少了好多东西(后来确认了也是差了不止一心半点)

峰回路转:

这里整理了一下我们手里有的东西,

  1. 真实的IP地址一个、
  2. 数据库root账号的密码、
  3. git泄露的不完整文件

上面说到很多分站,这个时候我尝试性的去找了一下他们的同IP绑定域名,因为在列目录的时候没翻到phpmyamin这类的东西,因为管理员除了没用等远程的服务器操作数据库说不定还有用到phpmyadmin、myadmin这类的东西。果然功夫不负有心人,同IP绑定域名里面有一个db.22.2kb.me的三级域名,我点开之后WDNMD,还真就被我找到了,到这里其实已经过去了快十天了,因为给的信息是真尼玛的少,就好比有个站叫两颗币的,也不说站长是不是大帅逼aimorc,woc。

进入了phpmyadmin之后我赶紧就收集了一下管理员登陆日志,毫无疑问,全都是境外地址。

 

getshell:

发现数据库里面有一个WP站,getshell也没什么好写的,就是自己本地搭建了一个wp站,设置一个自己知道的密码,我们替换了他的管理员密码登陆后台,然后主题上传getshell。

这里有一点要注意的就是打包的时候要用zip,大家可以直接本地试一下打包和主题上传解压的效果,这里因为wp站是普通权限,linux我也不怎么会提权,打包了几个数据库和web就差不多,后面的工作就不是我的事情了。

 

提一句:

最近同事安利我XRAY的社区版,我虽然不是很会用,也尝试了一下被动扫描,发现是可以直接帮我扫出这些隐藏的目录的,但是当时在那个地方是没有第一时间找到问题的。麻烦长亭把广告费结一下,谢谢

aimorc

我还没有学会写个人说明!

相关推荐

Leave a Reply

Your email address will not be published. Required fields are marked *

微信扫一扫,分享到朋友圈

从配置不当到GETSHELL
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close