实战 | 对”假证诈骗站”的一次完美渗透

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

ps：本文章投稿来自团队师傅十二，转载请注明来源。

1.漏洞背景

在群里闲聊时，看到颜夏大佬在打诈骗站，由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)

接下来轮到我了，首先信息收集一波

找到了旁站，随便打开一个

弱口令进入后台

找到上传点:

上传shell

上传失败

尝试使用图片马，改成php试试

这就很神奇了

估计判断了文件头

好家伙报错

后台找到一个文件管理器，权限还蛮大的~这里可以直接创建webshell文件

那我直接找找之前上传的马子先

尝试编辑

好家伙直接空的

填写一下哥斯拉的马子

保存，getshell成功

好家伙一个站群

用cs上线

打开payload复制

直接用cs提权~右击目标然后选择执行——>提权

最下面两个uac开头就是bapassuac提权模块(忘记截图了)

提权成功后

开启rdp远程连接上去了

给奕天policeman处理~

• 往期精彩推荐
  

• 经验分享 |  文件上传个人bypass总结
  

• 经验分享 | mssql注入实战总结之狠快准绕

❤️爱心三连击

1.关注公众号「F12sec」！

2.本文已收录在F12sec官方网站：http://www.0dayhack.net/

3.看到这里了就点个关注支持下吧，你的「关注」是我创作的动力。

公众号：F12sec

QQ群：884338047

官方网站：http://www.0dayhack.net/

这是一个终身学习的团队，他们在坚持自己热爱的事情，欢迎加入F12sec，和师傅们一起开心的挖洞～

        关注和转发是莫大鼓励❤️