手机root权限:记一次实战给朋友站点测试

一、前言

本篇文章为给朋友网站测试的过程，主要记录测试中的思路手机root权限。期间用了差不多两个周末，期间断断续续，整篇没啥奇淫技巧，大佬略过。

PS：已将漏洞详细报告提交朋友，并验证已经修复手机root权限。

二、信息收集

通过朋友给的域名进行子域名爆破手机root权限，得到如下：

其中开头的站点。 访问api.abc.cn为API接口站点

手机root权限

，如下

展开全文

访问home.abc.cn则跳转到

测试SQL注入，并不存在，存在验证码，暴力破解未尝试，扫目录也无有价值的信息

手机root权限

。 访问manager为Tomcat管理登录页面,访问app为登录界面

通过对上面子站点的初步踩点，因为API站点接口较多，优先测试API接口，功能越多的地方越容易出错

手机root权限

。 三、API接口测试

发现API接口功能很多

手机root权限

，顺手进行测试，大部分为401，未登录

接下来就是太平洋在线xg111逐个进行测试

手机root权限

，测了半天，终于发现一个未授权访问，可任意文件下载，此为突破口，如下

测试下载passwd文件

手机root权限

，构造访问以下地址 =

继续尝试获取敏感信息

手机root权限

，下载bash_history文件，可以查看历史命令 =

通过对历史命令的查看

手机root权限

，获取到两个可能存在敏感信息的文件，如下： /etc/mail.rc

/backup/mysql_bask.sh

继续利用任意文件下载上述两个文件

如上成功获取邮箱账号密码及数据库root账号密码，但公网并未开放数据库端口，无法连接数据库进行利用

手机root权限

。 接下来本地设置账号密码，即可登录邮箱

手机root权限

。

通过对邮件进行搜索

手机root权限

，发现以下信息

用上述网站的账号密码，成功登录网站后台管理，但权限较低，测试了文件上传等，并未存在漏洞

手机root权限

。

由于当时较晚，第一周测试到此结束，主要利用API接口的未授权任意文件下载，获得敏感信息，未获取到shell，但还是向朋友炫耀了成果

手机root权限

。

通过本节的学习，了解文件下载漏洞的原理，通过代码审计掌握文件下载漏洞产生的原因以及修复方法

手机root权限

。 四、文件上传

第二个周末，由于上周只找到一个任意文件下载，没拿到shell，感觉还可以再突破一下

手机root权限

。于是让朋友不要修复先，我xg111net企业邮局再尝试下，他太平洋xg111回复限制了API页面的访问。

于是再访问API站点

手机root权限

，页面如下

去访问任意文件下载的接口

发现仍旧可以访问

手机root权限

，此处是没有填要下载的文件，所以报错，通过下载历史命令文件，查看朋友的配置修改，发现其配置了nginx配置文件

然后下载nginx配置文件

发现其修改的配置，允许18的ip访问该页面，禁止其他所有；只禁止访问首页，但仍旧可以访问接口地址，所以仍旧可以进行任意文件下载

手机root权限

。于是对18的IP进行全端口扫描，发现其中一个端口访问则是API界面。

于是又可以去测试接口了

手机root权限

，在一番测试后，发现一处任意文件上传接口，如下

此处可以任意文件上传，但返回的地址是D盘下，Linux的服务器，怎么会返回D盘目录的地址，此处测试了很久，无法找到该文件路径

手机root权限

。问了下朋友，他们是否有Windows的服务器，他回复都是Linux的。

五、SQL注入

由于上述文件上传一直都找不到地址，便继续往下测试，因为他们的API接口功能很多，很多都是要登录才能访问的，很花费时间，但还是被我找到一个SQL注入

手机root权限

。 正常访问页面返回

加个单引号

手机root权限

，返回

使用Sqlmap进行测试

想通过SQL注入获取用户密码

手机root权限

，尝试登录上传拿Shell，看了一下密码应为自写加密，无法解密 且Linux一般目录权限较严格，测试了下并未成功写Shell，到这里发现SQL注入好像并达不到我的Getshell目的

手机root权限

。 六、文件上传getshell

梳理一下当前的思路，有个任意文件下载、有任意文件上传（但找不到路径）、有SQL注入（无法获取密码），目的是获取网站的Shell

手机root权限

。 往往有些时候可以利用的点越多思路可能就会越乱，一方面想去找上传的路径，另一方面又想去SQL注入写Shell，也测试去下载Tomcat的用户配置文件，想登录Tomcat管理部署war，但下载了发现是默认配置

手机root权限

。

还下载

手机root权限

了一些配置文件进行分析

但仍旧没找到突破口

手机root权限

，于是只能继续分析API功能接口，发现一处指定文件夹上传，瞬间充满了希望

返回地址很友好

手机root权限

，访问

使用工具进行连接

手机root权限

，当前为root权限，服务器为内网IP，成功Getshell 然后看看目录，发现了D的路径，但之前的文件并未上传成功到该路径

手机root权限

。

七、总结

本文从信息收集到任意文件下载、到文件上传、SQL注入，最后拿到一个站点的shell，并无太多亮点，主要还是细心和耐心，因为API的功能接口确实有点多，几乎都是每个大概去看了，总体来说，还是运气比较好

手机root权限

。 声明：作者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关

手机root权限

。 原创稿件征集

征集原创技术文章中

手机root权限

，欢迎投递 投稿邮箱：edu@antvsion.com

文章类型：黑客极客技术、信息安全热点安全研究分析等安全相关

通过审核并发布能收获200-800元不等的稿酬

手机root权限

。 更多详情

手机root权限

，点我查看！ 靶场实操

手机root权限

，戳“阅读原文“

标签： 实战 站点 测试 朋友

本文地址： https://hbnuokai.com/shoujiban/1939.html

文章来源： 太平洋在线下载

版权声明：凡本站注明内容来源：“太平洋在线”的所有作品，版权均属于“太平洋在线”，转载请必须注明中“太平洋在线”。违反者本网将追究相关法律责任。