原创: 二当家 合天智汇
学校可能发财了,然后就购买了一批设备,作为学生的我也是激动啊.毕竟这是个万物互联的时代,设备越多了我就越有的玩了.然后我就将目标放在学校4-5号楼中间的大屏幕.如下图所示:
心里各种激动.要是搞下来了就可以装一个很大的B了.只可惜没有女朋友也没有女神,来表白啥的.好了不谈论这个话题.毕竟信安的人不需要女朋友.
回入正题,要干他就肯定要先知道他的电脑在哪里.那么我就开始了一次不可描述的py之旅.
大屏幕肯定都需要电源吧.于是我爬上了大显示屏的背后,去找到电脑在哪里.
如图所示便是如此了.电线什么的全都汇集到了这里
这里面是都是洗衣房,每一层楼都有两个.最终没有看清楚其电路走向,因为乱七八糟的线路实在太乱了,而且在背后我也无法看出是直接接入到了这个右侧的洗衣房.但是可以怀疑,因该就是在这间了.
当时好几次我都是看很晚才去,所以当时大屏幕已经关闭了,且该楼层又没有开灯,所以并没有直接的看到电脑在这里.
PS:之所以选择很晚才去是因为监控太多了.为此我还想过去搞监控系统.为擦屁股做好准备.但是就是因此我并没有看到电脑就在里面,白天又热得实在没办法爬那么高的楼,真羡慕能爬那么高的人(我们那栋是除女生宿舍以外唯一男生宿舍里有电梯的)
但是有百分之%70-%80的把握电脑的主机在这里,后来就选择了一个晚饭刚过后大屏幕还开着的情况下去看看,果不起其然就在洗衣房,并且使用了一个大锁锁住了(晚上根本没办法看清,毕竟为了逃避监控).很蛋疼.但是又想不到该怎么接入到这个网络,感觉心里狠心赛.后来到了隔壁的洗衣房,看到有网线接口,心想试试吧(其实心里已经猜测到没卵用了,很可能只启用了使用的那个,没有用的并没有启用)然后就回去背着书包带着网线过来了,插上之后果然如自己所料.心里很心赛.后来有个妹子过来问我在干嘛,(ps:应该是楼下开会的妹子瞎走上来的)我一口笃定的跟她说在修洗衣机.当时我的脸是这样的:
心里是这样的:
紧张说错话了,我TMD应该说修网络的.然后她问洗衣机需要用到电脑???我瞎说了一堆,洗衣机里的扫描二维码的系统坏了我在修里面的xxoo系统.诸如此类的话,然后最主要这妹子真TMD信了.
然后她走了以后我还真扫描了一下二维码.结果发现是个微信公众号
点击我要服务,然后打开了如下界面:
复制其链接.发现是个网站.电脑打开提示如下,也是预料之中的事情.
这样的解决方案还是挺多的.
1、直接通过手机代理然后抓手机的数据包
2、更改header
我选择了后者,经过一番测试并没有测出什么.然后直接进入到网站的首页.
如下:
查了一下旁站.
点开地一个一下子就在搜索框处get一个注入
SQLMAP一顿猛操作:
但是这个没办法跨库就直接放弃了,其实主要是这个注入有一些过滤.Sqlserver又菜.很暴躁.
直接跳过.
然后使劲儿御剑一直扫描目录,并无发现.
转到第二个旁站(其实只是其二级目录下的一个站)
经过爆破admin/7777
一个报价系统,因为日子过于久远了,现在加了WAF,复现起来有点麻烦就不复现了,这里说一下即可,登录以后还有一个延时注入.但是没有路径
思路如下:
1、通过延时注入开启os_cmshell组建然后直接远程下在我的远控直接使用cobaltstrike上线.
2、瞎猜目录(PS:不知道可不可以读取某些文件来得到路径)
但是一直写一直就是不行.后来TMD拿下以后发现居然是没有D盘!!!心里是特别崩溃的.而当时一直死磕写在D盘.说到底还是菜
至于猜目录就算了吧.除了phpstudy搭建的我就没猜中过.
又找了另外一个旁站(其实就是主站的二级目录)一个报价系统
在一个之处细微出找到一个文件上传
任意文件上传getshell
这个程序有两个上传的,一个是不能是很难bypass的另外这个上传点是直接任意上传,我感觉是遗漏的吧.
本意不是入侵洗衣机的,所以...你懂的.当然了如果后续那台PC有结果还是会写文章的.
最后奉劝大家,非授权的入侵都是违法的.我最后已将漏洞提交给管理员.危害还是很大的,比如我改一下接口让充值的到帐帐号改成我的,哈哈哈你懂的.还有就是在数据库里给我自己加一些余额自己免费洗衣服也是很轻松的事情,然而我并没有做.毕竟我已经习惯了手搓(贫穷)
总结:
1.其实那台目标PC一个badusb就可以解决,只是舍不得买.毕竟刚刚买手机还不会用淘宝(不会做badusb)
2.学会转换思路.最典型的就是那个报价系统里的注入,让人脑袋疼.居然没有D盘我一直死磕.不过好像C盘也写不进去.只能写F盘.
3.细心,这种报价系统功能点特别多,但是几乎都是只能选择不能控制.所以很容易让人眼花缭绕以至于放弃(我此前就是这样,是后来再搞的时候才发现这个上传点的而且在注入点哪里死磕了很久)
4.学会利用谷歌,在很多时候找不到别的旁站了,但是利用谷歌可以搜到二级目录下的网站.
(注:本文属于合天原创投稿奖励,未经允许,禁止转载!)
