對母校終端機的一次滲透(2017年老文)
0x00 前言
有技術交流或滲透測試培訓需求的朋友歡迎聯絡QQ/VX-547006660,需要程式碼審計、滲透測試、紅藍對抗網路安全相關業務可以看置頂博文
2000人網路安全交流群,歡迎大佬們來玩
群號820783253
0x01 一點感悟
又回到最初的起點 記憶中你青澀的臉
我們終於 來到了這一天 ---胡夏《那些年》
當這首歌的旋律在我耳邊響起,我的思緒彷彿一下間重返多年前。
有些情思,難以抓住,我已變成如今的自己。
縱使很多故人難以重逢,生活難以重返,但是我依然堅信踏實地走好現在的路便是最好的選擇。
朋友們,好好珍惜現在處在一起的友情、愛情,這些青蔥歲月的小幸運可能會成為人生中最美的一縷記憶。
趁著母校的學生還在上課,老師們沒放假,我想回到母校走走,看看那些花兒、那些草木和那些日日夜夜陪伴我的老師。
伴著發動機的轟鳴聲,我來到了母校。
0x02:本性難移
走在這片熟悉的土地上,撫摸大地的每一寸肌膚,嗅著花兒的芬芳,感受著藍天白雲,遠山滄海之美,不由得有些心潮澎湃
看著操場上奔跑的少年,校園裡卿卿我我的學生。
“依然是那般單純且美好~”我感嘆到。
看了下手錶,馬上就要到和老師約定的時間了,我便快馬加鞭地走向老師的辦公室
但是途中發現了這個好東西。。。。我這技術菜雞的禽獸本性就暴露無遺了。。
我去,學校現在真的是發達了,學校裡都裝上這種查詢用的觸屏終端機了。
我好奇地點開各個欄目。。瀏覽了一下學校的各種新聞(由於終端機螢幕亮,這些照片反光比較厲害)
不得不為母校的日益輝煌感到高興啊,終端機裡的新聞都挺牛逼。
但是我點選左上方的LOGO時,驚奇的發現了這個
沒錯404介面,說明我們應該進入了瀏覽器,那麼我們思路可以騷一點,利用瀏覽器的審查元素來實現輸入法工具欄的彈出
當我們在404介面手指長摁螢幕時,相當於使用滑鼠右鍵
我們立馬點開審查元素,找到一個可以輸入字元的地方,召喚出我們親愛的輸入法
搜狗輸入法。。。可以很強勢,點選搜狗輸入法的工具欄,成功彈出Windows系統下方的工具欄
然後利用搜狗的軟鍵盤和下方的Windows工具欄,我們成功地開啟cmd進行了一波資訊蒐集,這臺終端機也宣佈gg
沒錯,就這樣把這臺終端機給拿下了,我帶著滿心歡喜,上樓去找班主任的辦公室。
0x03:嘮嗑後的Getshell
來到班主任的辦公室裡,班主任非常親切地招待了我一番,頗有一番活躍的氣氛
過了一會,班主任說她要上課了,我決定等她下班後和她吃頓飯。於是她把我安排在她辦公室的座位上跟我說
——“你在這裡拿我的電腦看看網頁吧,我上完課和你一塊出去哈”
這一句話可算是高興壞了我,這簡直是引狼入室啊。。。於是我拿出U盤,開始對學校內網進行進一步的探測。
1.首先使用ScanPort對內網開放的WEB服務進行了掃描
我看了一下,有些是路由器的管理介面,嘗試了一些弱口令爆破無果後便放棄了
但是我發現了學校的一個校內直播平臺 192.168.88.128:80
2.開啟直播平臺後,發現每次直播的發起人的使用者名稱均是admin....運氣好炸
使用者登入介面沒有驗證碼,果斷進行一波猛如虎的爆破(這塊忘記截圖了,補一張Burp爆破本地wordpress的圖還原下)
成功登入後臺,找到一個LOGO的上傳點上傳SHELL
很明顯。。。攔截掉了,但是目測大顧慮是用的前端認證,我們Burp繞過一下試試。
在Burp的Http請求中修改shell.jpg為shell.php
如圖所示
成功拿到SHELL
0x04:蛋疼的提權
whoami執行看了一下,許可權比較小,沒有c盤的寫許可權(所以shift後門還是算了)。
於是我上了一堆ms提權集試了下,發現補丁打的還算是及時,都沒什麼卵用。。。
後來翻了翻資料庫配置檔案,拿到了資料庫的相關配置資訊
UDF提權試下
OKOK,非常可以,直接上使用者,使用預設3389埠登入伺服器
0x05:收尾
拿到伺服器後,我在網站根目錄寫了一個PHP的檔案下載系統,然後在伺服器上架設好遠控,跑到樓下的終端機上下載了遠控木馬執行
這樣操作就更加方便了。正當我準備進行進一步嗅探時,我看了看時間已經不早了。。老師馬上要下課了。。
於是我使用工具清理了一下伺服器日誌,刪除了shell,拿QQ音樂放上一首老男孩,靜靜地聽著。
隨後老師回來了,我們愉快的離開校園,我叫上一個基友一塊到萬達吃了頓飯,感覺還不錯
0x06:想法與總結
當我離開校園時,我靜靜地回首望向一座座教學樓——那是我夢想開始的地方。
時至今日我已不記得多少個無助的夜裡面,我聽著那首《老男孩》,然後在宿舍裡開著手電筒背書,學技術
我也不需要記得。
下面說一下終端機的常用滲透測試技巧:
1.在終端機輸入內容時,注意是否出現語言欄,很多情況可以利用語言欄進行滲透
2.可以頻繁點選螢幕,程式有可能崩潰掉(不要笑,這是真的)
3.利用長摁某一位置出現的右鍵選單(比如本篇文章中瀏覽器中的審查元素)
4.如果可以接觸到終端機的電源,可以電源,然後讓終端機重啟,往往會有意想不到的結果