[原创]实战对母校的艰难入侵

邪影复仇

[[原创]实战对母校的艰难入侵]
By:邪影复愁
QQ:4xx1x1xx0
俺母校的渗透全过程。到处碰壁最终由一个小小的文件打开突破口然后成功拿下
以下是我对俺母校渗透的全过程。仅作防御参考。（已经和俺学校老师沟通了，成功修复了，大家如果要日我不拦着。网站来找我拿，绝对让你见识一下大流在我校）
第一次写文章，且读书读的少，文笔兴许会不好，望见谅哈。
初步使用安全漏洞扫描工具扫描，未发现常见漏洞，初步脚（觉）得站点还骚微阔以
扫出http://www.xxxxxxx.com/test.asp文件。发现网站绝对路径（D：\wwwroot\hyc0214\wwwroot\）。然而这好像并没有什么卵用,留着吧，等会旁站之用（同IP内的网站进行渗透，进而跨目录到D：\wwwroot\hyc0214\wwwroot\然后进行上传webshell）

继而针对网站进行XSS攻击 & SQL注入攻击。发现小狗一枚（安全狗）由于俺从小就怕狗，然后选择绕道，此路无果
弱口令尝试前台管理员登录，经几番尝试，成功登录！
账号：Admin
密码：Admin888
成功登录前台管理员界面，但仿佛和平常的普通用户没有啥差别。依旧无果
然欲扫出后台，半天花去了也没个 眉头，好吧，无果
于无数无果中。
转念对同IP内的网站进行入侵（发现同IP的网站很多，断定为虚拟主机）
发现某站存在数据库暴露在外。顿时下载，断定为动易cms成功拿下后台管理页面
由于该站的动易cms版本较高最终无果于管理后台没能成功拿到webshell（阔以粗糙的理解为脚本木马）
转念再换站渗透之。
再次找到一个网站，直接加了一个admin，居然不用验证就阔以顺顺利利的进入网站后台管理页面（估计管理员认为这样比较方便快捷吧，账号密码都不用输，剩下来的时间还可以泡妹子）shell是成功拿到了，虽然支持aspx蛋94权限不够跨不过来，真实恼火，虚拟主机就是这样。蛋疼的我束手无策。
小组里的大流没上线，再加上俺的技术也不行，琢磨呀琢磨，马丹的就算了吧。
再次转念，那个IP内的网站拿不下我就拿C段的（C段应该知道吧，不然百度吧。）
拿下C段服务器后就阔以对母校的网站进行FTP啦，网站后台登录信息啦，各方面的进行嗅探。
C段的网站倒是批量拿下了不少，阔是大多为虚拟主机。权限都狠死，压根没希望。搞来搞去最终也还是无果…..
好吧。淡淡离开了电脑前，睡一觉and 纸妹吹流了片刻。起来后在论坛博客逛了一圈。突发一思路。拿着cms判断神器扫描是哪个cms程序，然后瞅瞅小 伙伴有没有0day（未公开的漏洞）阔是多番扫描判断依旧无果。莫非这个站真的攻无不克么？
蛋蛋骚微有点无奈离开PC,拿起生物书悄悄的看起了。（好吧，我在吹流，网上自学课本上的科目看来是不可能了。自己看课本又不大切合实际，差生就是差生。命哪。）
想要放弃之际突然有一天心血来潮欲操手中宝刀继续渗透.
工具仍旧扫之，不小心Nmap（端口扫描工具）发现开放了一些端口，一个个去点击，结果看见了不该看的东西。哈哈。 如下所示

这玩意不该呀，造孽呀造孽，然后顿时入侵又思路来了，哈哈。
结合前面的网站绝对路径，也就是说俺特么得到了管理员的FTP账号，在尝试一下（因为前台管理员的账号都是弱口令了想必FTP也差不多吧，还是抱着挺大希望的。。）的心理中
针对对网站管理员的FTP密码进行暴力破解.没想到一分钟不到，就给爆破出来了。
账号：hyc0214
密码：Hyc0214admin
下图为成功登录FTP之截图。


乖乖呀个表表,特么的个蛋疼了，弱口令还是好用呀。
然后成功找到后台管理页面，经过片刻便沉思晓得了原来网站管理页面是http://www.xxxxxxx.com/admin_admin9528.asp。既然已经得到FTP权限，可能小伙伴们就想要就此放手，安全检测嘛。肯定要全面是不。看一下网站后台里面有没有好玩的东东啦。说不准，嘻嘻，继续对网站管理后台进行渗透
顿时将数据库下载下来，找找管理员的密码，没料特么居然加密了,加密就加密。双重MD5加密。特么不带怎么玩的吧。啥玩意都解密不开，这特么让我恼火了，二次加密，这玩意就不好搞了，跑了国内外MD5解密网站。始终解密不开(后来想用表单劫持，好吧，网站程序源码被管理员全部加密了，啥玩意也看球不懂。事后老师说没啥卵用，他给限制站外提交了,加上源码被加密了的，那就更不可能了。)
好吧，FTP账号密码既然到手，后台就不管他了，也没啥值钱的玩意，最多修改修改新闻啥的，罢了。拿着FTP玩去咯…..
总的而言是俺技术不行，倘若我一开始就扫描端口（因为俺一般对网站进行安全检测是木有扫描端口的，一般只有在提权服务器的时候才瞅瞅开放了那些端口，这次也是无聊之举，没料想居然成功，这也给俺提了个醒，干事儿要全面，哈哈。）那么我相信母校不用十分钟绝对沦陷（这也是咱学艺不精）。
丢一张HTML页面，以示俺曾经来过。装逼不多装，html带你会飞……..
http://www.xxxxxxxx.com/uploadfiles/1.html



嘻嘻，文章就此结束，漏洞已经被老师修补了，让我蛋疼的是这个老师并不是专业的计算机老师，只是一个生物老师，以前教过我，教的还很不错，蛋疼的是，他的专业并不是生物，而是化学，学校那么多个计算机老师那些老师都干嘛 的呀，然后据老师说可能研究的方向不一样吧。俺没有说啥，他用了“研究”两个字儿。他算是一个资质比较深的程序员了（母校的整站程序全部都是他一个人独立编的，我偷偷下载了她的整站程序被加密了，他说自己幸幸苦苦写的不想给别人偷去了，就给加密了，说啥不可逆的，俺表示不晓得。），他的技术他说都是六七年前的了，很久没有学习了，不过确实，他一枚认为ASP比PHP来的好，来的简单，就只承认在安全性上asp骚微逊色一丢丢，俺最近也是拿着php来瞅，硬是在这个问题上跟他杠。在那个夜黑风高的晚上扯蛋到了快三点。第二天醒来，我的养马场被一举歼灭，日他妈逼的，不是隐藏的么？日了狗了，这是什么情况，然后我问他，他说他都看得到，这玩意隐藏网马没卵用呀，操。我的马子，顿时心跟着就碎了，脾气就跟着来了。操了狗了！！！这玩意不带那么玩的。
我在好奇，他那安静的四眼下还有多少不为人知的故事。呵呵，本人母校欠检测，挑战老程序员，哈哈，来吧。“只要不乱搞数据，不DDOS。检测你的“老师说的。
本次入侵经历了好多个日夜，也少不了尼古拉斯.赵四 & inurl两位大哥的支持。嘻嘻，其实。谁也没有想到关键居然在8888端口的index.html页面和test.asp这两个页面，据老师说只是index.html可能是虚拟机提供商弄的，至于test.asp只是他测试的时候忘了删掉的，也就是他这个疏忽才导致了网站沦陷。这文章系不系让大家有所收获呢。呵呵，希望大家在学习过程中注意细节的变化，对信息的收集也是十分重要的。
俺校之老家伙，纯属奇葩。
文章到此结束，如有望而不评者，是猪也。
-首发于www.ihonker.org

邪影复仇

fuck  文章看了七十多个。。每一个人回 老子自己抢板凳  哼。。。

邪影复仇

fuck  文章看了七十多个。。每一个人回 老子自己抢板凳  哼。。。

Petrel

楼主 真是艰难 呀   唉。。。。。

孤独患者

然而我居然看完了。

邪影复仇

孤独患者 发表于 2015-8-13 12:56
然而我居然看完了。

如何？细细  我也是伤心。。一百多u个人看 居然几个人回。。。哎。。。。

wuyan

不错，文章还可以。只是.....,说不上来什么感觉，感觉还缺一点

邪影复仇

wuyan 发表于 2015-8-13 13:29
不错，文章还可以。只是.....,说不上来什么感觉，感觉还缺一点

亲、是么？

Micah

还是不错的哦，顶了

350559519

你让我想起了  我小学毕业的那天{:soso_e109:}