暴力破解我们学校官网
作者:tom
今天看到新闻说一黑客在贴吧直播入侵学校网站!然后TOM我表示不服!用手工注入也能上新闻!那我也想上新闻!
废话不多说开始了!
目标站 徽商职业学院 ..大致看了一下 网站用的站群系统 直接下手狠困难 那我们就从旁站 下手
乍一看漏洞很多那我们开始测试
看了下服务器环境 iis7.5的 C:\Users\Administrator\Desktop\Ahhs\admin网站路径大概知道了 对比下新站目录说明只要拿到这个站点 同时新站网站也会沦陷
考虑到 新闻上放的一黑客是通过注入拿下网站的 我们就不采取这种方法了
没办法 网站路径知道了 猜到了数据备份地址手工猜的不是工具 那我们打开数据看看里面是什么!!!
好了 数据打开;了我们来找下admin
管理员的账号密码已经找到!!!密码md5加密现在我们去解密一下真实的密码
admin破解成功 现在面临的问题就是找后台地址 有密码找不到后台也没用
默默地打开了我的明小子……….没扫到……尝试下谷歌语法
默默的打开我的赛风2.0,,然而并没有扫到后台!!!!
就在这时!!!!我想到的数据库里应该可以找到什么!!!!
果然找到了
登录上了 但是这只是第一步我们目的是学校新站!
大致看了下后台 开始准备利用iis的解析漏洞上传asp马儿的但是想想iis版本7.5的没有这个漏洞!!但是看了下只能利用上传来发挥了
看了下网站用的fck2.6.3的编辑器
这时我拿出了渗透神器burp suite结合fck2.6.3拿shell!!!高能!!
截断到的数据包扔到repeater里面去然后提交,结果悲剧了,变下划线了
但是有些人会因此放弃,于是乎手贱,又点了下提交,结果惊喜来了!!马儿拿到了
马儿是拿到了 但是感觉太简单;了于是我准备用另一种姿势进去!!那就是另类iis7.5的解析漏洞
在iis6.0下a.asp;a.jpg就可以但是7.5下就不行了!但是可以尝试下a.asp;a.jpg.asp.jpg等自己尝试!下面给大家演示下另类拿shell
大家可以看到asp马儿插入成功!!下面进shell里看看
好了 新网站权限拿到!!权限很大!正常的话开始提权!!看了下可用cmd提权 net user tom 123456 /add 然后提升系统权限然后学校服务器沦陷就是这样
…好了 …到此为止 ………think you
有人问我了 这些工具我都有 为什么拿不下来网站 !我只能说工具是死的人是活的学会变通思路!渗透不只靠技术 很大一部分在思路!比如你努力了很久没拿下的网站可能后台存在弱口令!这事谁都说不准
1 条评论