渗透进入菠菜服务器（实战）

今天在浏览网页时突然发现了一个菠菜站，网站截图我就不发了

都说菠菜站做的比较安全不容易渗透，今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了，只能挂代理再看看。

浏览发现这个站应该不是菠菜主站，而是类似一个办理各种活动的旁站。并且在其中一个活动弹窗中发现了惊喜

这里居然可以上传sfz，那不意味着可能存在文件上传漏洞吗？在信息搜集的时候知道了这个服务器是IIS7.5的

前段时间刚好复习了解析漏洞，所以就试一试是否存在该漏洞

将php的大马做成图片马进行上传

从响应结果来看上传成功了，并且还返回了地址。接着就来访问一下

可以看到确实解析成功了，但是遗憾的是不能正常使用。所以接着直接将php大马的后缀改为jpg进行上传

再次访问发现可以正常使用了，进去一看居然里面还有很多人的个人信息和转账截图。不得不说菠菜害人啊。

既然有了webshell了，那么就先看看当前的权限吧

真是难搞额，又一次碰到了低权限。先不考虑提权，继续看看有没有其他敏感文件可利用的。在各种目录下翻找半天终于找到了数据库的配置文件，显示如下

赶紧连接数据库看看

发现了疑似管理员的账户和密码，试了试这个是能够解密出来的，运气还不错

接下来就登录后台看看

结果大失所望，原本以为会有各种用户的信息和资金流之类的。都到了这一步了，只能继续了。就在一边苦逼想思路怎么提权一边感叹菠菜站确实不是浪得虚名的时候，居然在某个文件夹下面发现了服务器的资料文件

注意看这个文件名——“服务器资料”。可真是瞌睡了有人送枕头。从这里知道这个站应该是基于宝塔搭建的，并账户和密码都给出来了，太贴心了。尝试登陆上去看看

如图，几个数据库里面就记录着很多罪恶的金钱交易。具体就不放出来了。

在宝塔上还看到管理员将3389端口改成了19283。结合前面文件里面给出了服务器账户和密码，登陆上看看

通过一顿折腾发现这个服务器下面放了三个关于菠菜的站点，功能还各不相同。一个是主站，一个是办理活动的，还有一个是抢红包的。可真是丰富多彩啊。

到此，渗透就告一段落了，我的能力还是不行，还想直接控制电脑，搞了没多久菠菜的管理员就反应过来了，吧端口还有后台密码改了。剩下的就交给警察蜀黍来处理吧。