实战 || 对bc站点的一次权限获取

渗透技巧 2个月前 admin

4 0 0

前言

一个无聊的夜晚，正打算做一些降低免疫力事情时，突然被微信消息的提示音打断，一看消息原来是朋友给我发了一个bc站点问我干他不。

漏洞过程

当我拿到这个站我就开始对这个站点进行信息收集，发现目录存在一些信息泄露，并且最终发现是一个框架，后续利用该框架的漏洞成功拿下

实战 || 对bc站点的一次权限获取

通过访问public利用网站的报错信息成功发现网站使用的框架

实战 || 对bc站点的一次权限获取然后通过该框架的漏洞成功拿下该站点

实战 || 对bc站点的一次权限获取最终写入webshell拿下此次bc的站点，后续钓鱼就交付给团队其他人了

实战 || 对bc站点的一次权限获取

总结

这是我首次尝试攻击bc站，面对非常规站点，需要采用创新策略。我的最终目标是获取个人或客服的机器权限，而非占领整个服务器，因为大部分有价值的信息存储在个人机器上。如果成功占领服务器，就必须在管理员的常用路径上植入恶意JS脚本，例如直接在后台页面注入恶意JS，以形成诱饵并引诱管理员上线。最快的方式是在与客服的聊天界面中寻找XSS漏洞，这将对攻击者的绕过技巧提出要求。

为了方便沟通，输入“学习交流”，进入交流群，大家可以一起讨论渗透思路，欢迎大家学习交流~