攻防|记一次5KW资产的渗透测试
攻防|记一次5KW资产的渗透测试
原文首发在:先知社区1、资产收集图片这里我是根据图标去搜集的,然后也可以根据域名等其他信息去收集图片我拿了某个域名去进行扫描,然后有这几个路由是可以访问的,先看/admin2、弱口令访问/admin路由账号:admin密码:12登陆成功图片、命令执行想要修改文件但是都是报500发现在发布新闻上面有个文件上传点图片于是我先上传png进行测试,发现可以上传,然后又
攻防|记一次5KW资产的渗透测试
原文首发在:先知社区
1、资产收集
这里我是根据图标去搜集的,然后也可以根据域名等其他信息去收集
我拿了某个域名去进行扫描,然后有这几个路由是可以访问的,先看/admin
2、弱口令
访问/admin路由
账号:admin
密码:12
登陆成功
、命令执行
想要修改文件但是都是报500
发现在发布新闻上面有个文件上传点
于是我先上传png进行测试,发现可以上传,然后又上传jsp,发现并没有过滤,可以直接传
上传成功,但是具体的路径在哪呢?
在首页某张图片前面解析一个img
拼接刚刚的路径
解析成功了,上传一句话木马命令执行成功
4、内网渗透
上传了一个fscan去扫描
发现扫描不出来什么,就是多了另外一个站,但是其实也是在我们开始资产收集的那个资产范围内
检索目录发现8080端口部署了一个web管理服务,就是上面能getshell的,还有另外一个web服务在8900,我们把两个源码都下载下来
查看jdbc配置文件,可以到数据库密码
连接成功
然后在对应的web服务的mysql中到了对应的管理员密码和账号
md5解密一下发现是弱口令
发现他的权限是这样的,一个管理员的登陆
登陆成功
到这里我们就已经拿到两个web服务的后台了
然后又是一个文件上传直接getshell了
命令执行
5、总结
getshell之后查了一下这家公司,刚好5000万资产,但是不是通用。
后面就是可以进行内网的渗透利用了,但是点到为止,事后也是将所有后门木马删掉,也是通过这次记录,能给新手一点渗透的灵感吧。
#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-25 10:12:21
推荐阅读
| 留言与评论(共有 11 条评论) |
| 本站网友 徐光春简历 | 20分钟前 发表 |
| 也是通过这次记录 | |
| 本站网友 广交会易捷通 | 8分钟前 发表 |
| 弱口令访问/admin路由账号:admin密码:12登陆成功图片 | |
| 本站网友 周世明 | 13分钟前 发表 |
| 命令执行想要修改文件但是都是报500发现在发布新闻上面有个文件上传点图片于是我先上传png进行测试 | |
| 本站网友 南京地铁规划线路图 | 29分钟前 发表 |
| 然后也可以根据域名等其他信息去收集图片我拿了某个域名去进行扫描 | |
| 本站网友 欺弱怕强 | 26分钟前 发表 |
| 就是上面能getshell的 | |
| 本站网友 影视广告创意 | 14分钟前 发表 |
| 攻防|记一次5KW资产的渗透测试 原文首发在:先知社区1 | |
| 本站网友 俞慧文 | 14分钟前 发表 |
| 可以直接传图片上传成功 | |
| 本站网友 宋宜 | 27分钟前 发表 |
| 一个管理员的登陆登陆成功图片图片到这里我们就已经拿到两个web服务的后台了然后又是一个文件上传直接getshell了图片 命令执行图片5 | |
| 本站网友 股成网 | 0秒前 发表 |
| 能给新手一点渗透的灵感吧 | |
| 本站网友 魔兽世界免费吗 | 24分钟前 发表 |
| 然后又上传jsp | |