記一次某XX遠程接訪系統漏洞後台getshell - ⎝⎛CodingNote.cc ⎞⎠

記一次某XX遠程接訪系統漏洞後台getshell

2019 年 10 月 6 日
筆記

過程挺簡單的,就不多說啦。。

本人部落格：https://fre3l3i.github.io

首先打開網站首頁(其實就是一個登入框啦)

我這裡做的第一步是做敏感目錄掃描(自己的特有字典)，跑出一處某程式控制台登入介面(嘗試弱口令進入)

使用弱口令admin/admin成功登入此控制台

找到發布應用程式

準備jsp shell 並保存為zpojerjv.jsp

準備WEB-INF中的xml文件用來解析jsp木馬(把xml文件命名為web.xml並放入WEB-INF文件夾中)

如下圖桌面上的一個文件夾一個文件

完成後將兩個文件打包成zip格式

打包操作如下所示

成功後如下所示，在桌面中會出現shell.zip的壓縮包

把壓縮包改名為war格式後綴

修改好後上傳至發布應用程式

Previous post

GitHub 發布即登頂的優秀滲透教程

Next post

Kali 2019.1最新版發布