HanDs
NO.2

[入侵交流] 对上海电影学院教务系统的一次入侵(详细过程 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

对上海电影学院教务系统的一次入侵,过程很详细。千万别搞破坏额。

目标站点:http://180.169.5.42/   网站程序:正方管理系统

j1



很多高校都是用的正方教务系统,青苹果的也不少。正方的也爆过相当多的洞。记忆犹心的是一个上传的洞并且可以列目录的洞

http://180.169.5.42/ftb.imagegallery.aspx  上传

http://180.169.5.42/ftb.imagegallery.aspx?frame=1&rif=images&cif=......这里可以列目录



本次入侵就靠上传来GetShellj2




第一次上传了个图片马没有传上去,后来又找了一个2次图片马进行上传。


服务器是IIS6.0的 可以利用IIS6.0的解析漏洞。


j3



把一句话图片马x.asp;.gif 格式 如图:

 
j4




成功上传。


j5




之后用菜刀连接


j6



然后上传了一个APX的大马。一般高校的服务器都是内网的,这个也一样是内网。


j7



扫描了一下端口,3389是开放的。

j8

 

这个服务器的权限很大 又支持ASPX 直接找个EXP提之。。。


 j9

 

然后LCX 端口转发连接内网。

j10
j11



成功登陆教务系统站点的服务器!

最后发现是oracle的数据库,表示这种数据库目前还不会拖,等以后有学会了再来搞定它吧。。。既然数据库现在搞不下 ,那就先在内网嗅探一下。上神器:Cain..。

之后发现人貌似在逛淘宝,应该是老师吧。

如图:j12



好了 过程就写到这了。 另外希望有懂脱Oracle数据库的大牛来指导下。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
г 车囊淮
#1楼
发帖时间:2016-7-23   |   查看数:0   |   回复数:0
游客组