本文仅作技术研究,勿做违法犯法的事,文章版权归作者所有!
目标是http://www.hrbnu.edu.cn,大学一般都是有内网的。我简单收集了一些信息,一般然后我喜欢用GOOGLE搜索注入点http://jy.hrbnu.edu.cn这个二级域名有注入。是个帝国cms的站,管理员关闭的PHP错误,所以没找到路径,写不了shell,找到了PHPMYADMIN,于是就试试写UDF提权,随然没成功,但是把操作也记录下;一,现看下版本,5.1以下可以将UDF写在c:\windows\system\目录下面
第二步,创建一个表。
第三步,插入HEX值的UDF.DLL
第四步。写入UDF到c:windows\system32目录
第五步。就是创建cmshell函数执行命令,但是没成功。为什么成功,我也不知道000X2 (shell)
因为时间有限,所以就没有继续试其他方法了,所以我直接利用强大的谷歌找到了一个后台,然后通过爆破弱口令进去了,
然后我开始找上传点,有了上传好办事啊,
过滤了文件名,试试BURP截断上传shell
截断上传成功,成功获取WEBSHELL一个。。000x3接下来,就是通过WEBSHELL获取系统权限通过已经获得一句话webshell链接上菜刀,通过在菜刀里面寻找发现TOMCAT文件夹,看来支持JSP,
然后果断上传JSP大马,获取SYSTEM权限
000x4进入内网
通过解密知道管理员密码为hrbu_jwc03
因为是内网,所以需要做代理,或者转发才能进去。。。
用htran开代理没行,后来发现有防火墙,限制了出来端口,80没限制。于是就用lcx走转80出来。
《纠结一晚上》
外网执行
菜刀执行
成功进去
进到了图形化界面好操作啊,上工具扫描下弱口令啊
这么多弱口令,其实都是同一台机器,都不知道管理员配一台机子配那么多IP干嘛,明显傻帽。。。
通过sa弱口令连接目标主机加用户
登上看看
一台机器配这么多ip...也不知道服务器管理员怎么想的。。。。然后继续,我用工具扫了这个段的大概环境
发表评论