实战|记一次"假证诈骗站"的渗透测试

Delina

原文链接：实战|记一次"假证诈骗站"的渗透测试
​
在群里闲聊时，看到颜夏大佬在打钓鱼站，由于是虚拟机主机就直接删站挂黑页了(装装逼嘛)

​

​

​

接下来轮到我了，首先信息收集一波

​

找到了旁站，随便打开一个

​

弱口令进入后台

​

找到上传点:

​

上传shell

​

上传失败
尝试使用图片马，改成php试试

​

这就很神奇了

​

估计判断了文件头

​

好家伙报错

​

后台找到一个文件管理器，权限还蛮大的~这里可以直接创建webshell文件
​​
那我直接找找之前上传的马子先

​

尝试编辑

​

好家伙直接空的
填写一下哥斯拉的马子

​

保存，getshell成功

​

好家伙一个站群

​

用cs上线

​

​

打开payload复制

​

​

直接用cs提权~右击目标然后选择执行——>提权

​

最下面两个uac开头就是bapassuac提权模块(忘记截图了)
提权成功后
开启rdp远程连接上去了

​

给奕天policeman处理~

​

内容来源：www.colcool.com/archives/120/
​