一、序言
本人是计算机爱好者,觉得这个实验是一个比较完整的一次web攻击,想将它分享给和我一样的爱好者,同时是我的一次笔记。表达不到之处请留言。
二、平台及其使用工具
实验平台:封神台https://hack.zkaq.cn/battle/target?id=3eb7bec4a7e95297
实验环境:win2003(也可以是其它,一定要关闭安全防护软件,如360)
实验工具:中国菜刀:
巴西烤肉(churrasco )
下载链接:链接:https://pan.baidu.com/s/1uWrlqAKmZDXZPW7GP5j-ng
提取码:dflp
复制这段内容后打开百度网盘手机App,操作更方便哦
三、简要概述思路
1.首先用上一题窃取到的cookie值上传到浏览器中,使得成功登陆
2.由于题目提示要获得系统权限,那么我们首先要进入网站后台,再想办法提权
3.找到上传漏洞,上传一句话木马,使用中国菜刀链接后台。
4.开始提升权限,在网站后台上上传系统的cmd
5.权限不够大,继续上传巴西烤肉,将权限提至最高
6.创建管理员账号
7.远程登陆
8.获得flag
四、实验步骤
1.打开网页后显示(上一题做了的没有这步骤):
这是要用到第四题中获取到的cookie来登陆管理员页面ADMINSESSIONIDCSTRCSDQ=LBMLMBCCNPFINOANFGLPCFBC
我用的是火狐,F12,找到存储中的cookie,将上面的cookie添加到里面,=前面的为名称后面的为值,添加后F5刷新:
登陆成功后显示以下界面:
2.寻找上传漏洞,我找到了两处可上传的地方:
3.尝试上传一句话木马,上传失败,弹出:
4.尝试以图片格式上传一句话木马(用到解析漏洞),(也可使用cer漏洞上传,只需将后缀修改为.cer)将ma.txt 修改为ma.jsp;ma.jpg格式,注意文件太小不能上传,一个图片大小至少1k,而txt为kb,所以要将一句话木马多写几遍,以达到图片大小:
5.拼接IP,使用中国菜刀链接,图片地址相对路径已经显示出来了(上传成功后会在图片地址显示),在前面加上网址,就是该图片保存的位置了,及http://59.63.200.79:8005/UploadFiles/20204138204292.jpg
6.使用中国菜刀链接,链接成功
7.尝试打开flag,提示权限不够,那么我们开始提升权限。
8.右击添加的网址,打开中国菜刀的虚拟终端:
尝试创建用户“net user hack 123 /add”提示权限不够,这是因为这个终端根本没有权限,一般的终端都在系统盘下面,所以我们上传我们系统上的终端
9.上传终端,由于我们没有权限,所以很难找到上传入口,但有一个地方几乎是人人可以上传的,回收站,文件名为RECYCLER,将我们的cmd上传
10.再打开上传cmd的虚拟终端,运行一些代码,发现可以运行非管理员权限的功能,向创建新用户这些功能还是无法运行
,那么我们继续想办法提升权限
11.上传巴西烤肉或者pr工具:
12.在终端中切换到巴西烤肉的根目录中:
13.开始创建用户:churrasco "net user aaa 123 /add"//双引号里面的内容为 要执行的指令:
14.将创建的用户添加到管理员组里:churrasco "net localgroup Administrators aaa /add"
15.查看管理组里是否有我们创建的用户:net localgroup Administrators
16.查看远程连接端口是否开放(看3389端口是否开放):netstast -an
可以看到远程链接是开着的,如果没开继续上传opens,强制打开3389端口
17.远程链接,回到桌面,运行mstsc:
输入网站网址
输入创建的账号密码:
链接成功
到此一次完美的web渗透结束了!!!!