掃敏感文件掃到一個adminer
第三次遇到了,先看版本4.2.5比較低可以利用mysql服務端讀客戶端文件漏洞(高版本修復了)。
通過報錯得到這個站是linux、虛擬主機、thinkphp3、絕對路徑、某cms
虛擬主機權限很低思路是讀web的配置文件,首先百度谷歌了一下這個cms沒有找到,最后在github找到源碼找到配置文件路徑以及后台路徑,讀配置文件。
python mysql_client.py "/var/www/vhosts/test.com/*.test.com//Application/Common/Conf/db.php"
用這個賬號密碼通過adminer連接數據庫,找到賬號密碼表發現密碼為20位密文,去github看源碼得知加密方式
且發現一個后門賬號
進入后台后沒發現能shell的地方,比較菜看源碼也沒發現能shell的點。看了一下fofa插件
發現8443端口存在一個這個東西搜了一下是個管理面板
試了一下弱口令,使用配置文件的密碼都沒登進去。然后到微步查了一下這個站ip綁定的域名
發現還有一個hk的域名訪問看看和原來這個站不是一個站,隨手訪問一下adminer發現存在且也是這個cms
繼續讀一手配置文件
使用這賬號密碼成功進入面板
傳個shell試試??
