0x00前言 {#0x00%E5%89%8D%E8%A8%808652}
今天正无聊呢,看到大白哥发起了挑战
okey,直接来拿捏。
0x01正文 {#0x01%E6%AD%A3%E6%96%875790}
打开靶场一看是ASPCMS2.7.3好久没见这古老系统了
原先打算先来发注入漏洞,但是发现此处似乎已经修复了(经过一番尝试,发现跟网络上文章中说的过滤不太一样
接着看下一处,这里直接去后台试试弱口令。
http://8.152.4.233:8083/admin_aspcms/login.asp
admin/admin123
成功进入后台
然后就准备尝试以前的备份拿SHELL或者编辑模板那边的xxx.asp;html等若干拿shell方法。不过经过测试,这些地方在此靶场拿shell都存在一定问题,可能是被拦截了或者已经修复了。
那么没问题,回归平凡操作
尝试上传马
成功传shell(不是吧,这么轻松
为了不引起杀软的响应,这里先看下都有什么杀软
发现此机器存在360安全卫士和阿里云盾
然后利用wh""o^a^m^i查看目前网站权限
ok,目前是个IIS低权限。接着就需要去切换aspx脚本进行下一步操作(因为aspx的权限比asp高,可以利用.NET框架的特性
至于为什么要切换到哥斯拉呢,因为可以利用哥斯拉的shellcodeloader插件去注入shellcode到rundll32.exe。这样马上线的时候,进程链比较干净,执行敏感操作的时候不会被360查杀。
直接上线
上线后为了防止掉线注入到其他程序上
接着用systeminfo查看系统信息,发现是win2012
接着可以用补丁去辅助提权
这里我知道是win2012完直接用badpotato进行提权
okay,成功GET到system权限。
由于不能直接监听上线。这里传上我自写的bypass360马(稳定1个多月了
成功
最后在
C:\Users\Administrator\Documents
处获得flag
0x02结尾 {#0x02%E7%BB%93%E5%B0%BE7247}
小小360轻松拿下~~~