从一无所有到服务器权限+社工思路

本文来源：i春秋社区-分享你的技术，为安全加点温度

0X01 前言
最近工作忙成狗，欠了好几篇帖子，版主（@坏蛋）都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司，并且是主站是asp站点，很久没有测试asp站点了，早些年多一些。闲言少叙，客官，您看好喽……

0X02 获取webshell
前期信息获取发现该公司子域名不多，且主站为独立服务器，没有旁站，排名还比行。初步肉眼判断也没有发现很明显的漏洞（如注入等），但在主页有留言板，俗话说，有输入的地方，就有风险。管它三七二十一，先输入个XSS语句再说。
 
 
输入完XSS语句后，也没报太大希望，去吃饭了，回来正准备上扫描器，结果XSS平台提示打到cookie了，当时菊花就紧了一下。
 
不过也别高兴太早，没准儿过期呢，还好成功进到了后台，O(∩_∩)O哈哈~，后台比较简陋，通过上传拿到了webshell，限于篇幅，以及获取webshell并不是被本文重点，不深入。
 
 
0X03 内网漫游
ASP权限设置较为严格，不允许脚本执行、也不允许目录跳转（如图），并且为内网。
 
菜刀连接PHP，执行net user，我和我的小伙伴们都惊呆了，竟然有100多个用户。

...................................................................略，

全文链接：http://bbs.ichunqiu.com/thread-12609-1-1.html

从一无所有到服务器权限+社工思路