Loading
0

渗透哈尔滨大学全过程

本文仅作技术研究,勿做违法犯法的事,文章版权归作者所有!

目标是http://www.hrbnu.edu.cn,大学一般都是有内网的。我简单收集了一些信息,一般然后我喜欢用GOOGLE搜索注入点http://jy.hrbnu.edu.cn这个二级域名有注入。是个帝国cms的站,管理员关闭的PHP错误,所以没找到路径,写不了shell,找到了PHPMYADMIN,于是就试试写UDF提权,随然没成功,但是把操作也记录下;一,现看下版本,5.1以下可以将UDF写在c:\windows\system\目录下面

第二步,创建一个表。

第三步,插入HEX值的UDF.DLL

第四步。写入UDF到c:windows\system32目录

第五步。就是创建cmshell函数执行命令,但是没成功。为什么成功,我也不知道000X2 (shell)
因为时间有限,所以就没有继续试其他方法了,所以我直接利用强大的谷歌找到了一个后台,然后通过爆破弱口令进去了,


然后我开始找上传点,有了上传好办事啊,

过滤了文件名,试试BURP截断上传shell

截断上传成功,成功获取WEBSHELL一个。。000x3接下来,就是通过WEBSHELL获取系统权限通过已经获得一句话webshell链接上菜刀,通过在菜刀里面寻找发现TOMCAT文件夹,看来支持JSP,

然后果断上传JSP大马,获取SYSTEM权限

000x4进入内网



通过解密知道管理员密码为hrbu_jwc03

因为是内网,所以需要做代理,或者转发才能进去。。。
用htran开代理没行,后来发现有防火墙,限制了出来端口,80没限制。于是就用lcx走转80出来。
《纠结一晚上》

外网执行


菜刀执行

成功进去

进到了图形化界面好操作啊,上工具扫描下弱口令啊

这么多弱口令,其实都是同一台机器,都不知道管理员配一台机子配那么多IP干嘛,明显傻帽。。。
通过sa弱口令连接目标主机加用户



登上看看

一台机器配这么多ip...也不知道服务器管理员怎么想的。。。。然后继续,我用工具扫了这个段的大概环境

分页阅读: 1 2
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。