WEB渗透检测纪实(二)

小龙 2017-8-31 渗透技巧 0 0

WEB渗透检测纪实(二)

2014-05-23 10:16:2927 yiz 1821

渗透测试二
目标是sitescope 版本是9

通过查询网上爆出有远程执行命令以及读取任意文件漏洞,而且都是在msf下面

这里exploit /exp/sitescope 这个是网上执行命令那个exp

我们先来验证看看,读取文件漏洞

成功读取到boot.ini文件

在来看看执行命令

我这里是内网环境,当时测试我是在vps下面测试的。这里只演示下,其最终结果是一样的

这里显示执行完成,我在vps执行就是这样,执行成功应该要反弹一个shell回来,而此时

是没有的。

或许是杀毒软件,又或者是防火墙出不来,我现在的目标是只要能执行命令就可以,因为我

已进内网,所以.......

利用wireshark抓msf包


然后将post数据放入bp

这里别看我之间 写入一个文件,这中间走了很多弯路,比如读取缓存sam,破解无果,那

个返回命令执行有个错误一直在找是什么原因等,找

配置文件,因为还有个漏洞是上传漏洞,测试没有成功。我直接执行net user 到c盘s.txt

文件,配合任意读取文件漏洞看是否执行成功。

成功读取到文件内容,说明命令执行成功,且不要管返回的错误信息了。

至此成功了。这里感谢一位大牛默默的教我。回来请你吃凉面。

太忙了,最近烦躁事情太多了。活着好累啊 。。。。

转载请注明来自华盟网,本文标题:《WEB渗透检测纪实(二)》

喜欢 (0) 发布评论