微盘系统渗透测试实战指南<\/h1>

前言<\/h2>
本文档详细记录了一次针对微盘系统的渗透测试过程，包含从信息收集到最终获取系统权限的全流程。该渗透测试涉及多个技术点，包括旁站收集、默认凭证利用、WebShell获取、命令执行绕过、权限提升以及宝塔面板接管等技术。<\/p>

1. 信息收集阶段<\/h2>

1.1 初始信息获取<\/h3>

目标站点初步扫描发现有限的有用信息<\/li>

尝试SQL注入绕过未成功（文档中标注的SQL注入点无法绕过）<\/li> <\/ul>

1.2 旁站收集<\/h3>

针对目标真实IP进行旁站收集<\/li>
在相邻IP段发现微盘程序系统<\/li>

识别特征：微盘程序（特定版本存在已知漏洞）<\/li> <\/ul>

2. 后台访问<\/h2>

2.1 默认凭证尝试<\/h3>

尝试使用默认账号admin<\/code>登录失败<\/li>
使用祖传字典进行爆破攻击<\/li>

成功获取有效凭证（具体用户名未透露）<\/li>
<\/ul>
3. WebShell获取<\/h2>
3.1 漏洞利用<\/h3>

利用微盘系统中二维码功能点的漏洞获取WebShell<\/li>
注意：该漏洞在某些版本中不存在，存在一定随机性<\/li>
<\/ul>
3.2 命令执行限制<\/h3>

获取WebShell后发现系统存在命令执行限制<\/li>
使用蚁剑插件尝试绕过（效果不稳定）<\/li>
备选方案：直接反弹Shell<\/li>
<\/ul>
4. 系统信息收集<\/h2>
4.1 痕迹清除<\/h3>
unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG
<\/span><\/span>export HISTFILE=<\/span>\/dev\/null
<\/span><\/span>export HISTSIZE=<\/span>0<\/span>
<\/span><\/span>export HISTFILESIZE=<\/span>0<\/span>
<\/span><\/span><\/code><\/pre>4.2 网络信息收集<\/h3>

ifconfig<\/code>不可用，使用替代命令<\/li>
低权限导致arp<\/code>、traceroute<\/code>等命令不可用<\/li>
替代方案：\/sbin\/route -nee<\/code>查看路由表<\/li>
<\/ul>
5. 权限提升<\/h2>
5.1 自动化工具尝试<\/h3>

上传linux-exploit-suggester2<\/code>工具自动检索CVE漏洞<\/li>
尝试脏牛(Dirty Cow)等漏洞未成功<\/li>
<\/ul>
5.2 成功利用的漏洞<\/h3>

CVE-2021-4034漏洞利用成功<\/li>
获取root权限<\/li>
<\/ul>
6. 宝塔面板接管<\/h2>
6.1 信息收集<\/h3>

发现系统安装有宝塔面板<\/li>
查找宝塔后台路径、端口和允许的域名<\/li>
<\/ul>
6.2 密码获取尝试<\/h3>

默认密码位置：panel\/data\/default.pl<\/code>（路径可能变化）<\/li>
使用命令查找相关文件：<\/li>
<\/ul>
find . -name "*.pl"<\/span>
<\/span><\/span><\/code><\/pre>6.3 数据库操作<\/h3>

将宝塔数据库文件复制到可访问位置<\/li>
新建目录并打包下载数据库文件<\/li>
分析数据库结构，定位用户表<\/li>
根据salt值在用户表中新增管理员账户<\/li>
覆盖原数据库文件<\/li>
使用新增账户成功登录宝塔面板<\/li>
<\/ol>
7. 后渗透阶段<\/h2>

清理操作痕迹<\/li>
维持持久化访问<\/li>
收集有价值信息供后续使用<\/li>
<\/ul>
技术要点总结<\/h2>

旁站收集<\/strong>：当主站防护严密时，旁站可能成为突破口<\/li>
默认凭证利用<\/strong>：保持更新的字典库对渗透测试至关重要<\/li>
WebShell绕过<\/strong>：蚁剑插件和反弹Shell是绕过限制的有效方法<\/li>
痕迹清除<\/strong>：操作前清除环境变量可有效隐藏操作痕迹<\/li>
权限提升<\/strong>：自动化工具结合手动验证提高提权成功率<\/li>
宝塔面板接管<\/strong>：通过修改数据库文件可绕过认证机制<\/li>
<\/ol>
注意事项<\/h2>

真实环境中需注意操作的法律合规性<\/li>
敏感信息需进行适当打码处理<\/li>
内网渗透需谨慎，避免造成不必要的影响<\/li>
测试完成后应妥善清理测试痕迹<\/li>
<\/ol>
本渗透测试展示了从外部到内部的完整攻击链，强调了系统管理员应关注默认配置、及时更新补丁以及监控异常数据库操作的重要性。<\/p>