攻防实战-fuzz上传接口到内网

攻防实战-fuzz上传接口到内网
2024-10-27 07:54:0 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

前言

不更新就是在hwww

不是星标不推送文章了。

师傅也不想吧~

快把极梦C设置成星标吧。

信息收集

对目标进行系统收集，发现只有一个官网。

页面有几个可以跳转的，

官网->xxx系统->根据xxx系统title找到另一个ip

这里的功能点都不全，不过他可以跳转。找到了ip 1.1.1.1

打点

通过对1.1.1.1进行ip端口扫描。发现了一个访问是iis默认页面的端口。1111

http://1.1.1.1:1111

一般对这种页面都比较喜欢，进行目录扫描。

发现存在一个test页面

http://1.1.1.1:1111/test/jmc/

直接全局搜索upload,看了几个都是404

虽然是404.但是有基本的路径了。这里想着是不是可以fuzz一下目录。

是否存在可以访问的目录。

当前页面是test.然后拼接,

找到了一个可以访问的路径。

http://1.1.1.1:1111/test/api/upload/uploadfiles/

尝试上传。这里好玩的事情是，无法上传jpg,txt.这里没截图。

上传的时候，直接显示禁止上传。很蒙蔽。

可能一般到这里就结束了。

但是思路了一下，是否这里只能可执行文件文件。

直接上aspx，发现可以成功上传

确实返回路径了，但是明眼一下看出来

这是一个filepath=xxx是一个下载的url

直接访问确实是下载。

http://1.1.1.1:1111/xxx/file/filepath=E://test/aaa/2024/xxx.aspx

接下来就是找路径的时刻。

看到有test。

直接和上述的上传接口进行拼接，

http://1.1.1.1:1111/test/api/upload/uploadfiles/--发现还是404。

嘶难顶。

继续fuzz，这里主要是找带有aaa路径的地址。

最后在再开始这个页面下面找到了一个带有aaa的路径，然后拼接成功shell。http://1.1.1.1:1111/xxx/aaa/2024/xxx.aspx

内网

内网某服edr，低权限，本想直接fsacn一把梭，但是无法运行，不知道为啥。只能提权，提权使用了PrinterNotifyPotato 进行内存提权。

然后添加账号，或者激活gues。然后远程登录。直接梭哈。

采用hash传递，口令碰撞，上百台服务器。其余都是老样子

往期回顾

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496218&idx=1&sn=7cb5f3dec12e91348ac21616d4f008fc&chksm=e8a5f879dfd2716fb864232bc64e1aa15babf897a5a7354a551f513527411f67628a1ea574ef&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh