HanDs
管理员

[入侵交流] [入侵渗透] 一次对用药安全网渗透测试 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

一次不完整的渗透,
朋友叫我帮他看一个网站,我拿到手,感觉这个主站没什么太大希望,不过这种站一看就知道有很多子域名
 
所以我用谷歌找了一下,找到很多子域名,然后一个一个的看,在走到一个aspx的站点,我停住脚步,

http://xxx.xxxxxx.net/pages/xxyj ... 6-9e0b-4a4ead471674

果断加了 ' 单引号来测试,结果爆出了这个东西,马上拿起我的神器sqlmap来跑。
[SqlException (0x80131904): 字符串 '06de6308-091d-44a6-9e0b-4a4ead471674'' 后的引号不完整。
一个跑一边祈祷一定是sa权限,这样子我就能sqlmap提权或者写shell了。果然不出意外,我看到的是sa权限,然后直接跑sa密码,跑出来然后解密 2012yongyaodb##**    
 
感觉这个站很有意思,
我在想这个子域名会不会与主站同服务器, 我交换写shell先拿下子域名了,然后查了子域名的IP,然后再查了主站的IP ,
结果是不是同服务器,哎,有点悲剧, 但是发现这个有数据库,我就顺藤摸瓜的继续走,有sa权限,提权不是随便提下么?
内网转发进入服务器,连接数据库,翻了一个数据裤。 
在数据库里面找到了账号密码,
admin        000000        网站管理员        网站管理员
jzz        000000        蒋智        综合管理员
woyao100        123456        我要一百
rongge        111        荣格        荣格管理员
得到了管理员的账号密码,然后找后台,
http://qsn.xxxxxx.net/admin/admin.aspx

http://smx.xxxxxx.net/admin/admin_index.aspx


我就一个个的试着登入,不管是谁,始终改不掉密码的坏习惯。 


  远离弱口令   !


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
一次 用药 安全网 渗透 测试
#1楼
发帖时间:2016-8-27   |   查看数:0   |   回复数:0
游客组
快速回复