本文作者 : 重生信安 - 一位低调的大佬
### 0x00 嗝
> 在渗透测试的过程中,总会碰到各种各样有意思的事情,在今年护网的过程中碰到了不少,有一些处于外网不方便记录,有一些上报后甲方及时响应修复,所以到了现在才有记录输出
### 0x01 起
这个站首先我是扫到了这个端口,但是并没有文件是404,由于手头有两个C段需要做,所以直接略过了,也没有扫目录,过了几天通报过来说这个站有弱口令和注入,你*的一看目录名,肯定是上面的资产比我们的资产表全的多(我手头的资产表就直接是两个C段的IP)。
但是他们做了一天,也没有打下来,就扔到我们这边来了,来活就干吧。
### 0x02 日
> 首先是弱口令,进入后台后发现上传点不多,他说有注入就先找注入,找了半天也没有找到注入.....你*的。
注入不行就开始找上传,首先找到一个。
这破上传点是坏掉的,不过要记住这个页面,很关键,又找了几个上传点,都不行,点来点去发现已经存在的文档可以进行编辑上传文件,那么我就可以成功上传了,不过上传之前要确定可以找到文件的位置,万一是动态调用什么的岂不是白做了?
随便点击一个附件
这是啥,任意下载嘛???说明了啥子,做了分离存储嘛,shell是不要想啦,这一刻我是放弃了的,怪不得某明那边日了一天也没有日下来(这个系统比较重要),领队的就跟我讲不着急,再看看,别放弃。
### 0x03 穿
> 就在我盲猜MySQL`user.MYD`文件无果后的半小时后,突然想起我在第一个上传点是爆出来过web应用的绝对路径的,可以去下载一下看看有没有好东西嘛,猜了半天也没有找到好东西,这时候又注意到绝对路径是在Tomcat目录下,然后就去下Tomcat的配置文件。
是管理员权限,可是问题又来了,我他**的没有Tomcat的登陆口,找了半天也没有找到,第二次放弃了,时间也很晚了想睡觉了。
### 0x04 干
> 躺在床上闭目养神,突然脑海一道闪光,直接一个鲤鱼打滚,360度后空翻,蹦到电脑前打开电脑启动CMD。
我尼玛???
看来是真的?这就拿下了?
看来是拿下了,感觉没睡醒一样,在做梦。
### 0x04 总结
>渗透靠运气,靠思路,靠技术。虽然这次渗透运气占了大半,但好的思路也会加大渗透的成功率。
