[原创]实战对母校的艰难入侵
[[原创]实战对母校的艰难入侵]By:邪影复愁
QQ:4xx1x1xx0
俺母校的渗透全过程。到处碰壁最终由一个小小的文件打开突破口然后成功拿下
以下是我对俺母校渗透的全过程。仅作防御参考。(已经和俺学校老师沟通了,成功修复了,大家如果要日我不拦着。网站来找我拿,绝对让你见识一下大流在我校)
第一次写文章,且读书读的少,文笔兴许会不好,望见谅哈。
初步使用安全漏洞扫描工具扫描,未发现常见漏洞,初步脚(觉)得站点还骚微阔以
扫出http://www.xxxxxxx.com/test.asp文件。发现网站绝对路径(D:\wwwroot\hyc0214\wwwroot\)。然而这好像并没有什么卵用,留着吧,等会旁站之用(同IP内的网站进行渗透,进而跨目录到D:\wwwroot\hyc0214\wwwroot\然后进行上传webshell)
继而针对网站进行XSS攻击 & SQL注入攻击。发现小狗一枚(安全狗)由于俺从小就怕狗,然后选择绕道,此路无果
弱口令尝试前台管理员登录,经几番尝试,成功登录!
账号:Admin
密码:Admin888
成功登录前台管理员界面,但仿佛和平常的普通用户没有啥差别。依旧无果
然欲扫出后台,半天花去了也没个 眉头,好吧,无果
于无数无果中。
转念对同IP内的网站进行入侵(发现同IP的网站很多,断定为虚拟主机)
发现某站存在数据库暴露在外。顿时下载,断定为动易cms成功拿下后台管理页面
由于该站的动易cms版本较高最终无果于管理后台没能成功拿到webshell(阔以粗糙的理解为脚本木马)
转念再换站渗透之。
再次找到一个网站,直接加了一个admin,居然不用验证就阔以顺顺利利的进入网站后台管理页面(估计管理员认为这样比较方便快捷吧,账号密码都不用输,剩下来的时间还可以泡妹子)shell是成功拿到了,虽然支持aspx蛋94权限不够跨不过来,真实恼火,虚拟主机就是这样。蛋疼的我束手无策。
小组里的大流没上线,再加上俺的技术也不行,琢磨呀琢磨,马丹的就算了吧。
再次转念,那个IP内的网站拿不下我就拿C段的(C段应该知道吧,不然百度吧。)
拿下C段服务器后就阔以对母校的网站进行FTP啦,网站后台登录信息啦,各方面的进行嗅探。
C段的网站倒是批量拿下了不少,阔是大多为虚拟主机。权限都狠死,压根没希望。搞来搞去最终也还是无果…..
好吧。淡淡离开了电脑前,睡一觉and 纸妹吹流了片刻。起来后在论坛博客逛了一圈。突发一思路。拿着cms判断神器扫描是哪个cms程序,然后瞅瞅小 伙伴有没有0day(未公开的漏洞)阔是多番扫描判断依旧无果。莫非这个站真的攻无不克么?
蛋蛋骚微有点无奈离开PC,拿起生物书悄悄的看起了。(好吧,我在吹流,网上自学课本上的科目看来是不可能了。自己看课本又不大切合实际,差生就是差生。命哪。)
想要放弃之际突然有一天心血来潮欲操手中宝刀继续渗透.
工具仍旧扫之,不小心Nmap(端口扫描工具)发现开放了一些端口,一个个去点击,结果看见了不该看的东西。哈哈。 如下所示
这玩意不该呀,造孽呀造孽,然后顿时入侵又思路来了,哈哈。
结合前面的网站绝对路径,也就是说俺特么得到了管理员的FTP账号,在尝试一下(因为前台管理员的账号都是弱口令了想必FTP也差不多吧,还是抱着挺大希望的。。)的心理中
针对对网站管理员的FTP密码进行暴力破解.没想到一分钟不到,就给爆破出来了。
账号:hyc0214
密码:Hyc0214admin
下图为成功登录FTP之截图。
乖乖呀个表表,特么的个蛋疼了,弱口令还是好用呀。
然后成功找到后台管理页面,经过片刻便沉思晓得了原来网站管理页面是http://www.xxxxxxx.com/admin_admin9528.asp。既然已经得到FTP权限,可能小伙伴们就想要就此放手,安全检测嘛。肯定要全面是不。看一下网站后台里面有没有好玩的东东啦。说不准,嘻嘻,继续对网站管理后台进行渗透
顿时将数据库下载下来,找找管理员的密码,没料特么居然加密了,加密就加密。双重MD5加密。特么不带怎么玩的吧。啥玩意都解密不开,这特么让我恼火了,二次加密,这玩意就不好搞了,跑了国内外MD5解密网站。始终解密不开(后来想用表单劫持,好吧,网站程序源码被管理员全部加密了,啥玩意也看球不懂。事后老师说没啥卵用,他给限制站外提交了,加上源码被加密了的,那就更不可能了。)
好吧,FTP账号密码既然到手,后台就不管他了,也没啥值钱的玩意,最多修改修改新闻啥的,罢了。拿着FTP玩去咯…..
总的而言是俺技术不行,倘若我一开始就扫描端口(因为俺一般对网站进行安全检测是木有扫描端口的,一般只有在提权服务器的时候才瞅瞅开放了那些端口,这次也是无聊之举,没料想居然成功,这也给俺提了个醒,干事儿要全面,哈哈。)那么我相信母校不用十分钟绝对沦陷(这也是咱学艺不精)。
丢一张HTML页面,以示俺曾经来过。装逼不多装,html带你会飞……..
http://www.xxxxxxxx.com/uploadfiles/1.html
嘻嘻,文章就此结束,漏洞已经被老师修补了,让我蛋疼的是这个老师并不是专业的计算机老师,只是一个生物老师,以前教过我,教的还很不错,蛋疼的是,他的专业并不是生物,而是化学,学校那么多个计算机老师那些老师都干嘛 的呀,然后据老师说可能研究的方向不一样吧。俺没有说啥,他用了“研究”两个字儿。他算是一个资质比较深的程序员了(母校的整站程序全部都是他一个人独立编的,我偷偷下载了她的整站程序被加密了,他说自己幸幸苦苦写的不想给别人偷去了,就给加密了,说啥不可逆的,俺表示不晓得。),他的技术他说都是六七年前的了,很久没有学习了,不过确实,他一枚认为ASP比PHP来的好,来的简单,就只承认在安全性上asp骚微逊色一丢丢,俺最近也是拿着php来瞅,硬是在这个问题上跟他杠。在那个夜黑风高的晚上扯蛋到了快三点。第二天醒来,我的养马场被一举歼灭,日他妈逼的,不是隐藏的么?日了狗了,这是什么情况,然后我问他,他说他都看得到,这玩意隐藏网马没卵用呀,操。我的马子,顿时心跟着就碎了,脾气就跟着来了。操了狗了!!!这玩意不带那么玩的。
我在好奇,他那安静的四眼下还有多少不为人知的故事。呵呵,本人母校欠检测,挑战老程序员,哈哈,来吧。“只要不乱搞数据,不DDOS。检测你的“老师说的。
本次入侵经历了好多个日夜,也少不了尼古拉斯.赵四 & inurl两位大哥的支持。嘻嘻,其实。谁也没有想到关键居然在8888端口的index.html页面和test.asp这两个页面,据老师说只是index.html可能是虚拟机提供商弄的,至于test.asp只是他测试的时候忘了删掉的,也就是他这个疏忽才导致了网站沦陷。这文章系不系让大家有所收获呢。呵呵,希望大家在学习过程中注意细节的变化,对信息的收集也是十分重要的。
俺校之老家伙,纯属奇葩。
文章到此结束,如有望而不评者,是猪也。
-首发于www.ihonker.org
fuck文章看了七十多个。。每一个人回 老子自己抢板凳哼。。。 fuck文章看了七十多个。。每一个人回 老子自己抢板凳哼。。。 楼主 真是艰难 呀 唉。。。。。 然而我居然看完了。 孤独患者 发表于 2015-8-13 12:56
然而我居然看完了。
如何?细细我也是伤心。。一百多u个人看 居然几个人回。。。哎。。。。 不错,文章还可以。只是.....,说不上来什么感觉,感觉还缺一点 wuyan 发表于 2015-8-13 13:29
不错,文章还可以。只是.....,说不上来什么感觉,感觉还缺一点
亲、是么? 还是不错的哦,顶了 你让我想起了我小学毕业的那天{:soso_e109:}