HanDs
管理员

检测某高校,赢在细节思路 



干货不多。

虽然说到最后很简单就给日下了,大家可以直接拉到最尾端,看怎么日下的,如果没兴趣那就不要看了,技术性不大,就是想给大家提醒一下。细节一定要注意!

第一次写文章,且读书读的少,文笔兴许会不好,见谅哈。
初步使用安全漏洞扫描工具扫描,未发现常见漏洞,初步脚(觉)得站点还骚微阔以
扫出http://www.xxxxxxx.com/test.asp文件。发现网站绝对路径(D:\wwwroot\hyc0214\wwwroot\)。然而这好像并没有什么卵用,留着吧,等会旁站之用(同IP内的网站进行渗透,进而跨目录到D:\wwwroot\hyc0214\wwwroot\然后进行上传webshell)


继而针对网站进行XSS攻击 & SQL注入攻击。发现小狗一枚(安全狗)由于俺从小就怕狗,然后选择绕道,此路无果
弱口令尝试前台管理员登录,经几番尝试,成功登录!
账号:Admin
密码:Admin888
成功登录前台管理员界面,但仿佛和平常的普通用户没有啥差别。依旧无果
然欲扫出后台,半天花去了也没个 眉头,好吧,无果
于无数无果中。
转念对同IP内的网站进行入侵(发现同IP的网站很多,断定为虚拟主机)
发现某站存在数据库暴露在外。顿时下载,断定为动易cms成功拿下后台管理页面
由于该站的动易cms版本较高最终无果于管理后台没能成功拿到webshell(阔以粗糙的理解为脚本木马)
转念再换站渗透之。
再次找到一个网站,直接加了一个admin,居然不用验证就阔以顺顺利利的进入网站后台管理页面(估计管理员认为这样比较方便快捷吧,账号密码都不用输,剩下来的时间还可以泡妹子)shell是成功拿到了,虽然支持aspx蛋94权限不够跨不过来,真实恼火,虚拟主机就是这样。蛋疼的我束手无策。
小组里的大流没上线,再加上俺的技术也不行,琢磨呀琢磨,马丹的就算了吧。
再次转念,那个IP内的网站拿不下我就拿C段的
拿下C段服务器后就阔以对各方面的进行嗅探。
C段的网站倒是批量拿下了不少,阔是大多为虚拟主机。权限都狠死,压根没希望。搞来搞去最终也还是无果…..
好吧。淡淡离开了电脑前,睡一觉and 纸妹吹流了片刻。起来后在论坛博客逛了一圈。突发一思路。拿着cms判断神器扫描是哪个cms程序,然后瞅瞅小 伙伴有没有0day阔是多番扫描判断依旧无果。莫非这个站真的攻无不克么?
蛋蛋骚微有点无奈离开PC,拿起生物书悄悄的看起了。(好吧,我在吹流,网上自学课本上的科目看来是不可能了。自己看课本又不大切合实际,差生就是差生。命哪。)
想要放弃之际突然有一天心血来潮欲操手中宝刀继续渗透.
工具仍旧扫之,不小心Nmap(端口扫描工具)发现开放了一些端口,一个个去点击,结果看见了不该看的东西。哈哈。 如下所示 


这玩意不该呀,造孽呀造孽,然后顿时入侵又思路来了,哈哈。
结合前面的网站绝对路径,也就是说俺特么得到了管理员的FTP账号,在尝试一下(因为前台管理员的账号都是弱口令了想必FTP也差不多吧,还是抱着挺大希望的。。)的心理中
针对对网站管理员的FTP密码进行暴力破解.没想到一分钟不到,就给爆破出来了。
账号:hyc0214
密码:Hyc0214admin
下图为成功登录FTP之截图。



乖乖呀个表表,特么的个蛋疼了,弱口令还是好用呀。
然后成功找到后台管理页面,经过片刻便沉思晓得了原来网站管理页面是http://www.xxxxxxx.com/admin_admin9528.asp。既然已经得到FTP权限,可能小伙伴们就想要就此放手,安全检测嘛。肯定要全面是不。

结果半天,呵呵哒。虚拟主机权限很死,根本提不下。

将数据库下载下来,发现加密就加密。双重MD5加密。特么不带怎么玩的吧。啥玩意都解密不开。

丢一张HTML页面,以示俺曾经来过。装逼不多装,html带你会飞……..
http://www.xxxxxxxx.com/uploadfiles/1.html




嘻嘻,其实。谁也没有想到关键居然在8888端口的index.html页面和test.asp这两个页面,据老师说只是index.html可能是虚拟机提供商弄的,至于test.asp只是他测试的时候忘了删掉的,也就是他这个疏忽才导致了网站沦陷。这文章系不系让大家有所收获呢。

呵呵,希望大家在学习过程中注意细节的变化,对信息的收集也是十分重要的。

干货不多。就纯粹是发现了敏感端口的说明文件。里面说路劲就是FTP账号。然后一个test.asp(学校老师用来测试忘了删除的文件,里面刚刚好是物理路径)结合字典爆破FTP从而拿下!


期间想过sql 想过xss 想过旁站 以及C端。但都无果。最终在虚拟主机开通说明配置文件当中拿下ftp权限。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
检测
#1楼
发帖时间:2016-8-27   |   查看数:0   |   回复数:0
游客组
快速回复