实战 | 对”假证诈骗站”的一次完美渗透

这是F12sec的第67篇原创

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

ps：本文章投稿来自团队师傅十二，转载请注明来源。

1.漏洞背景

在群里闲聊时，看到颜夏大佬在打诈骗站，由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)

接下来轮到我了，首先信息收集一波

找到了旁站，随便打开一个

弱口令进入后台

找到上传点:

上传shell

上传失败

尝试使用图片马，改成php试试

这就很神奇了

估计判断了文件头

好家伙报错

后台找到一个文件管理器，权限还蛮大的~这里可以直接创建webshell文件

那我直接找找之前上传的马子先

尝试编辑

好家伙直接空的

填写一下哥斯拉的马子

保存，getshell成功

好家伙一个站群

用cs上线

打开payload复制

直接用cs提权~右击目标然后选择执行——>提权

最下面两个uac开头就是bapassuac提权模块(忘记截图了)

提权成功后

开启rdp远程连接上去了

给奕天policeman处理~