KoreanHackerTeam
Moderator
빅 브라더로부터의 시금치. 모든 파일의 0 일 업로드입니다. 웹 쉘은 모든 파일을 업로드하여 얻을 수 있지만 포트를 스캔하여 Pagoda가 열린다는 것을 알 수 있습니다.
그러면 다음과 같은 문제가 발생했습니다.
Godzilla의 바이 패스 플러그인을 사용하여 명령을 실행하십시오.
사용자는 Baota의 기본 사용자 인 www입니다. 다음 단계는 정기적 인 운영, 권한을 높이고 Baota에 로그인하는 것입니다.
먼저 에스컬레이션을 수행하고 에스컬레이션 젖소를 업로드 한 다음 사용할 수있는 에스컬레이션 exp를 살펴보십시오.
실행 후 CVE-2021-4034를 사용하여 권한을 높이고 먼저 EXP 파일을 시금치 서버에 업로드하십시오.
쉘을 바운스 한 다음 exp 폴더를 입력하여 컴파일하고 실행하여 루트 권한을 얻습니다.
루트 권한을 얻은 후에는 작업을 수행하고 계정을 만들고 허가를 부여합니다. 리바운드 쉘은 vim을 할 수없고 Passwd 파일을 로컬로 저장 한 다음 0에 0을 제공하여 나중에 로그인하는 것이 루트입니다.
생성 된 계정은 FTPP입니다. 그런 다음 Passwd 파일로 저장하고 웹 디렉토리에 업로드하십시오. 권한 에스컬레이션 후 루트 권한을 사용하여 먼저 Passwd를 삭제 한 다음 복사하십시오.
이 서버에는 Baota 제어판이 있기 때문에 먼저/www/서버/패널/데이터를 입력하십시오. 이 폴더에는 Baota 구성 데이터 파일 인 Default.db 파일이 있습니다. 로컬로 저장 한 후에는 Pagoda 비밀번호를 수정하고 로그인하십시오. 그런 다음 종료 후 DB 데이터 파일을 복원하여 비밀번호가 원래 비밀번호가되도록하십시오.
그런 다음 비밀번호를 변경하고 로그인하십시오.
로그인하면 사이트의 전체 정보와 데이터베이스 비밀번호, 웹 디렉토리 및 휴대폰 번호를 볼 수 있지만 휴대폰 번호는 처음 3 개, 마지막 4 자리는 숫자 *입니다. 휴대 전화 번호를 확인하는 이전 방법은 쓸모가 없습니다. 사실, 여기에 전화하여 경찰에게 넘겨서 그 사람을 체포하십시오.
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s/iuipoa4bi8mcbj7o2qgjra
그러면 다음과 같은 문제가 발생했습니다.
Godzilla의 바이 패스 플러그인을 사용하여 명령을 실행하십시오.
사용자는 Baota의 기본 사용자 인 www입니다. 다음 단계는 정기적 인 운영, 권한을 높이고 Baota에 로그인하는 것입니다.
먼저 에스컬레이션을 수행하고 에스컬레이션 젖소를 업로드 한 다음 사용할 수있는 에스컬레이션 exp를 살펴보십시오.
실행 후 CVE-2021-4034를 사용하여 권한을 높이고 먼저 EXP 파일을 시금치 서버에 업로드하십시오.
쉘을 바운스 한 다음 exp 폴더를 입력하여 컴파일하고 실행하여 루트 권한을 얻습니다.
루트 권한을 얻은 후에는 작업을 수행하고 계정을 만들고 허가를 부여합니다. 리바운드 쉘은 vim을 할 수없고 Passwd 파일을 로컬로 저장 한 다음 0에 0을 제공하여 나중에 로그인하는 것이 루트입니다.
생성 된 계정은 FTPP입니다. 그런 다음 Passwd 파일로 저장하고 웹 디렉토리에 업로드하십시오. 권한 에스컬레이션 후 루트 권한을 사용하여 먼저 Passwd를 삭제 한 다음 복사하십시오.
이 서버에는 Baota 제어판이 있기 때문에 먼저/www/서버/패널/데이터를 입력하십시오. 이 폴더에는 Baota 구성 데이터 파일 인 Default.db 파일이 있습니다. 로컬로 저장 한 후에는 Pagoda 비밀번호를 수정하고 로그인하십시오. 그런 다음 종료 후 DB 데이터 파일을 복원하여 비밀번호가 원래 비밀번호가되도록하십시오.
로그인하면 사이트의 전체 정보와 데이터베이스 비밀번호, 웹 디렉토리 및 휴대폰 번호를 볼 수 있지만 휴대폰 번호는 처음 3 개, 마지막 4 자리는 숫자 *입니다. 휴대 전화 번호를 확인하는 이전 방법은 쓸모가 없습니다. 사실, 여기에 전화하여 경찰에게 넘겨서 그 사람을 체포하십시오.
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s/iuipoa4bi8mcbj7o2qgjra