简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈！然后就有了接下来的操作，请往下看，但是之前有的没有截图，现在域名也不能访问了，不重要，来看思路！

信息收集

（1）因为一开始获取到了后台的弱口令，但是在后台中，发现并没有什么可以利用的地方，然后开始扫描二级域名、ip、目录等等，总体筛选下来发现有几个二级域名是客服聊天系统，然后尝试能否爆破,结果有验证码，不能绕过。

（2）陷入一丝困境，但是猛然发现辰光客服系统，随后丢到百度，看是否有开源系统，准备代码审计一波，结果突然看见一条这么个信息，然后点进去看了看，嗯！尝试！！

漏洞利用

（1）大概看了下这个漏洞是存在未授权上传漏洞，然后开始验证此战是否存在未授权上传漏洞，果不其然，存在此漏洞
（2）开始构造exp，非常简单

（3）成功上传php小马，并Getshell，接下来就进一步分析，看见一群网站，都分别打开看了下，全是各种各样的诈骗网站

提权

（1）先生成linux木马，反弹shell到msf上，因为是外网，别忘了出网，再查看下当前权限

（2）收集下内核信息

（3）使用了很多内核提权的模块都没有成功，然后在尝试了一下今年的模块，然后成功提权

（4）查看一下它宝塔的信息，发现诈骗金额真的数大…

最后

截止整个渗透算完成了，写的比较简单潦草，因为明天要上班，就随便写了写，也过了一个月才写这篇文章，之后详细写写所有的经验，目前这个域名已经无法访问，希望不要再有那么多人受骗了

作者：G3et，原文地址：g3et.cn

如有侵权，请联系删除