记一次曲折而又有趣的渗透.pdfVIP

记⼀次曲折⽽⼜有趣的渗透

前⾔

为什么要叫曲折⽽⼜有趣的渗透呢?因为为了拿下这个⽬标兜兜转转了好⼏次,也

踩了⼏个坑,想到的思路⼀个接着⼀个被堵死,⼏次都差点想放弃不搞了,⽽陪我提

权的⼩伙伴(r4v3n)提到通宵最终还是放弃提权,我从下午五点半⼀直⽇到第⼆天

早上的⼋点最终拿下⽬标webshell权限的时候感觉是真的爽,所以记下此⽂做个纪

念.

基本信息

⽬标站:z*********.com

IP:1*.*.*.*9

基本信息:

apache

php5.3.29

ProFTPD

linux2.6.32

shlcms4.2(深喉咙CMS[不是我起的,是真的叫这个名字])

IP对外开放端⼝:21(ProFTPD)、80(404⻚⾯)、443(404⻚⾯)、8443(虚拟主机控

制⾯板)

⼤致情况:⽬标搭建在虚拟主机上,配置了apache虚拟主机,直接访问IP将会是

404⻚⾯,需要携带域名才能访问到对应的虚拟主机,8443端⼝是虚拟机主机的控

制⾯板,输⼊对应的账号密码就可以管理对应的⽹站,⼀般IDC都是这种操作,类似

于星外之类的虚拟主机。此类服务器⼀般权限贼低,各个⽅⾯