Loading
0

实战:看我如何拿下我们学校网站《思路分享》

暴力破解我们学校官网

作者:tom

今天看到新闻说一黑客在贴吧直播入侵学校网站!然后TOM我表示不服!用手工注入也能上新闻!那我也想上新闻!

废话不多说开始了!

目标站 徽商职业学院 ..大致看了一下 网站用的站群系统 直接下手狠困难 那我们就从旁站 下手

 

1

 

乍一看漏洞很多那我们开始测试

 

23

看了下服务器环境 iis7.5的 C:\Users\Administrator\Desktop\Ahhs\admin网站路径大概知道了 对比下新站目录说明只要拿到这个站点 同时新站网站也会沦陷

4

考虑到 新闻上放的一黑客是通过注入拿下网站的 我们就不采取这种方法了

 

5

没办法 网站路径知道了 猜到了数据备份地址手工猜的不是工具 那我们打开数据看看里面是什么!!!

6

好了 数据打开;了我们来找下admin

 

7

管理员的账号密码已经找到!!!密码md5加密现在我们去解密一下真实的密码

 

8

admin破解成功 现在面临的问题就是找后台地址 有密码找不到后台也没用

9

默默地打开了我的明小子……….没扫到……尝试下谷歌语法

 

6

 

默默的打开我的赛风2.0,,然而并没有扫到后台!!!!

 

 

就在这时!!!!我想到的数据库里应该可以找到什么!!!!

果然找到了

登录上了 但是这只是第一步我们目的是学校新站!

20161121004305

大致看了下后台 开始准备利用iis的解析漏洞上传asp马儿的但是想想iis版本7.5的没有这个漏洞!!但是看了下只能利用上传来发挥了

9993

 

看了下网站用的fck2.6.3的编辑器

08

这时我拿出了渗透神器burp suite结合fck2.6.3拿shell!!!高能!!

 

截断到的数据包扔到repeater里面去然后提交,结果悲剧了,变下划线了

但是有些人会因此放弃,于是乎手贱,又点了下提交,结果惊喜来了!!马儿拿到了

88884545

 

马儿是拿到了 但是感觉太简单;了于是我准备用另一种姿势进去!!那就是另类iis7.5的解析漏洞

在iis6.0下a.asp;a.jpg就可以但是7.5下就不行了!但是可以尝试下a.asp;a.jpg.asp.jpg等自己尝试!下面给大家演示下另类拿shell

7771210046200004633

大家可以看到asp马儿插入成功!!下面进shell里看看

 

好了 新网站权限拿到!!权限很大!正常的话开始提权!!看了下可用cmd提权 net user tom 123456 /add 然后提升系统权限然后学校服务器沦陷就是这样

66666

…好了 …到此为止 ………think you

333

 

有人问我了 这些工具我都有 为什么拿不下来网站 !我只能说工具是死的人是活的学会变通思路!渗透不只靠技术 很大一部分在思路!比如你努力了很久没拿下的网站可能后台存在弱口令!这事谁都说不准

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。