实战入侵某书店网站

少羽.
少羽.
少羽.
418
文章
87
评论
2019年5月27日09:48:54 评论 8,865 1099字阅读3分39秒
广告也精彩

今天给大家分享一下实战渗透经验

我看到我的一本ASP.NET的书上有个官网,然后我就上去官网看了一下

实战入侵某书店网站

首先呢,我是随便点了里面的超链接

然后url变化是 php?id=xxx,变成这种id类型的了,然后我们直接上sqlmap

Sqlmap -u “ http://url ”

实战入侵某书店网站

发现是mysql的数据库,然后我们继续跑,但是我跑了很久发现,这个网站数据库太大了跑起来很费时间,我就挂着后台在那跑,并且去找了一下它的其它漏洞,发现了一个意外惊喜,域名后面 输入admin进入管理后台,我一开始想到的是爆破,后来我朋友提醒我试试万能密码 'or'='or' 我一开始还说都什么年代了怎么可能还有这漏洞,然后我就试了试实战入侵某书店网站

结果运气好,顺利了进入后台实战入侵某书店网站

这管理员真心大,又是sql注入又是万能密码的

我们进来是直接最高权限的,然后我看了看网站后台

实战入侵某书店网站

可以直接下载网站所有会员的信息

然后找到了编辑商品菜单这边可以上传文件,看到文件上传就得传shell啦实战入侵某书店网站

打开burpsite,开启浏览器代理,上传一个webshell.jpg(没webshell的可以上我GitHub自行clone),然后抓包,把jpg改成php,然后在前端F12找到路径就ok了(这里就没演示过程了)

打开菜刀连接我们的webshell实战入侵某书店网站

很好,权限也是最高的

Windows的主机,直接虚拟终端提权

因为我提过一次,这里就不演示了,我会把提权命令放在下面

net user username password /add

net localgroup administrators username /add

就两条命令就顺利提权了,然后我直接连接服务器,发现服务器是连不上的,我猜想是

  1. 3389端口没开启
  2. 改了默认端口

我去虚拟终端输入

netstat -ano

实战入侵某书店网站

发现没3389端口在线

REG ADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /vfDenyTSConnections /t REG_DWORD /d 00000000 /f

我用着条强行开启3389的命令,还是无法开启,那我觉得是猜想2 了,管理员改了默认端口

我找了半天感觉6100端口没见过,就试着连了一下

实战入侵某书店网站

发现可以正常连接

然后输入刚刚提权的账号密码

实战入侵某书店网站

实战入侵某书店网站

成功拿下服务器,在服务器里面发现了安全狗,很好奇为什么我提权没拦截我,哈哈!

这次只找了两个漏洞

  1. sql注入漏洞(万能密码也算sql注入)
  2. 后台文件上传漏洞

用到工具:

  1. Burpsite
  2. 中国菜刀

这次渗透测试是非法入侵

站长已经将此漏洞和漏洞危害等报告提交至漏洞平台,以及报告给了网站管理员

国家网络安全委员会提醒您:

致富千万条,守法第一条。

渗透不规范,大佬两行泪。

 

继续阅读
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
广告也精彩
少羽.
  • 本文由 发表于 2019年5月27日09:48:54
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
密码重置漏洞骚思路分享(实战) 技术园

密码重置漏洞骚思路分享(实战)

原作者:Eugene 昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去 有两种找回方式,一种是密保找回一种是...
如何挖信息泄密漏洞 技术园

如何挖信息泄密漏洞

原作者:Eugene 我昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。 先看看几个图(#滑稽) ...
Web应用渗透实验策略与方法论研究 技术园

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许...
网站渗透攻防Web篇之SQL注入攻击高级篇 技术园

网站渗透攻防Web篇之SQL注入攻击高级篇

前言 前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。 网站渗透攻防Web篇之SQL注入...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: