查看: 70248|回复: 148

[原创]实战对母校的艰难入侵

[复制链接]
  • TA的每日心情
    奋斗
    2017-5-31 10:36
  • 签到天数: 176 天

    [LV.7]常住居民III

    发表于 2015-8-13 12:20:18 | 显示全部楼层 |阅读模式
    [[原创]实战对母校的艰难入侵]
    By:邪影复愁
    QQ:4xx1x1xx0
    俺母校的渗透全过程。到处碰壁最终由一个小小的文件打开突破口然后成功拿下
    以下是我对俺母校渗透的全过程。仅作防御参考。(已经和俺学校老师沟通了,成功修复了,大家如果要日我不拦着。网站来找我拿,绝对让你见识一下大流在我校)
    第一次写文章,且读书读的少,文笔兴许会不好,望见谅哈。
    初步使用安全漏洞扫描工具扫描,未发现常见漏洞,初步脚(觉)得站点还骚微阔以
    扫出http://www.xxxxxxx.com/test.asp文件。发现网站绝对路径(D:\wwwroot\hyc0214\wwwroot\)。然而这好像并没有什么卵用,留着吧,等会旁站之用(同IP内的网站进行渗透,进而跨目录到D:\wwwroot\hyc0214\wwwroot\然后进行上传webshell)
    目录.png
    继而针对网站进行XSS攻击 & SQL注入攻击。发现小狗一枚(安全狗)由于俺从小就怕狗,然后选择绕道,此路无果
    弱口令尝试前台管理员登录,经几番尝试,成功登录!
    账号:Admin
    密码:Admin888
    成功登录前台管理员界面,但仿佛和平常的普通用户没有啥差别。依旧无果
    然欲扫出后台,半天花去了也没个 眉头,好吧,无果
    于无数无果中。
    转念对同IP内的网站进行入侵(发现同IP的网站很多,断定为虚拟主机)
    发现某站存在数据库暴露在外。顿时下载,断定为动易cms成功拿下后台管理页面
    由于该站的动易cms版本较高最终无果于管理后台没能成功拿到webshell(阔以粗糙的理解为脚本木马)
    转念再换站渗透之。
    再次找到一个网站,直接加了一个admin,居然不用验证就阔以顺顺利利的进入网站后台管理页面(估计管理员认为这样比较方便快捷吧,账号密码都不用输,剩下来的时间还可以泡妹子)shell是成功拿到了,虽然支持aspx蛋94权限不够跨不过来,真实恼火,虚拟主机就是这样。蛋疼的我束手无策。
    小组里的大流没上线,再加上俺的技术也不行,琢磨呀琢磨,马丹的就算了吧。
    再次转念,那个IP内的网站拿不下我就拿C段的(C段应该知道吧,不然百度吧。)
    拿下C段服务器后就阔以对母校的网站进行FTP啦,网站后台登录信息啦,各方面的进行嗅探。
    C段的网站倒是批量拿下了不少,阔是大多为虚拟主机。权限都狠死,压根没希望。搞来搞去最终也还是无果…..
    好吧。淡淡离开了电脑前,睡一觉and 纸妹吹流了片刻。起来后在论坛博客逛了一圈。突发一思路。拿着cms判断神器扫描是哪个cms程序,然后瞅瞅小 伙伴有没有0day(未公开的漏洞)阔是多番扫描判断依旧无果。莫非这个站真的攻无不克么?
    蛋蛋骚微有点无奈离开PC,拿起生物书悄悄的看起了。(好吧,我在吹流,网上自学课本上的科目看来是不可能了。自己看课本又不大切合实际,差生就是差生。命哪。)
    想要放弃之际突然有一天心血来潮欲操手中宝刀继续渗透.
    工具仍旧扫之,不小心Nmap(端口扫描工具)发现开放了一些端口,一个个去点击,结果看见了不该看的东西。哈哈。 如下所示
    8080.jpg
    这玩意不该呀,造孽呀造孽,然后顿时入侵又思路来了,哈哈。
    结合前面的网站绝对路径,也就是说俺特么得到了管理员的FTP账号,在尝试一下(因为前台管理员的账号都是弱口令了想必FTP也差不多吧,还是抱着挺大希望的。。)的心理中
    针对对网站管理员的FTP密码进行暴力破解.没想到一分钟不到,就给爆破出来了。
    账号:hyc0214
    密码:Hyc0214admin
    下图为成功登录FTP之截图。

    ftp.png
    乖乖呀个表表,特么的个蛋疼了,弱口令还是好用呀。
    然后成功找到后台管理页面,经过片刻便沉思晓得了原来网站管理页面是http://www.xxxxxxx.com/admin_admin9528.asp。既然已经得到FTP权限,可能小伙伴们就想要就此放手,安全检测嘛。肯定要全面是不。看一下网站后台里面有没有好玩的东东啦。说不准,嘻嘻,继续对网站管理后台进行渗透
    顿时将数据库下载下来,找找管理员的密码,没料特么居然加密了,加密就加密。双重MD5加密。特么不带怎么玩的吧。啥玩意都解密不开,这特么让我恼火了,二次加密,这玩意就不好搞了,跑了国内外MD5解密网站。始终解密不开(后来想用表单劫持,好吧,网站程序源码被管理员全部加密了,啥玩意也看球不懂。事后老师说没啥卵用,他给限制站外提交了,加上源码被加密了的,那就更不可能了。)
    好吧,FTP账号密码既然到手,后台就不管他了,也没啥值钱的玩意,最多修改修改新闻啥的,罢了。拿着FTP玩去咯…..
    总的而言是俺技术不行,倘若我一开始就扫描端口(因为俺一般对网站进行安全检测是木有扫描端口的,一般只有在提权服务器的时候才瞅瞅开放了那些端口,这次也是无聊之举,没料想居然成功,这也给俺提了个醒,干事儿要全面,哈哈。)那么我相信母校不用十分钟绝对沦陷(这也是咱学艺不精)。
    丢一张HTML页面,以示俺曾经来过。装逼不多装,html带你会飞……..
    http://www.xxxxxxxx.com/uploadfiles/1.html


    heiye.gif
    嘻嘻,文章就此结束,漏洞已经被老师修补了,让我蛋疼的是这个老师并不是专业的计算机老师,只是一个生物老师,以前教过我,教的还很不错,蛋疼的是,他的专业并不是生物,而是化学,学校那么多个计算机老师那些老师都干嘛 的呀,然后据老师说可能研究的方向不一样吧。俺没有说啥,他用了“研究”两个字儿。他算是一个资质比较深的程序员了(母校的整站程序全部都是他一个人独立编的,我偷偷下载了她的整站程序被加密了,他说自己幸幸苦苦写的不想给别人偷去了,就给加密了,说啥不可逆的,俺表示不晓得。),他的技术他说都是六七年前的了,很久没有学习了,不过确实,他一枚认为ASP比PHP来的好,来的简单,就只承认在安全性上asp骚微逊色一丢丢,俺最近也是拿着php来瞅,硬是在这个问题上跟他杠。在那个夜黑风高的晚上扯蛋到了快三点。第二天醒来,我的养马场被一举歼灭,日他妈逼的,不是隐藏的么?日了狗了,这是什么情况,然后我问他,他说他都看得到,这玩意隐藏网马没卵用呀,操。我的马子,顿时心跟着就碎了,脾气就跟着来了。操了狗了!!!这玩意不带那么玩的。
    我在好奇,他那安静的四眼下还有多少不为人知的故事。呵呵,本人母校欠检测,挑战老程序员,哈哈,来吧。“只要不乱搞数据,不DDOS。检测你的“老师说的。
    本次入侵经历了好多个日夜,也少不了尼古拉斯.赵四 & inurl两位大哥的支持。嘻嘻,其实。谁也没有想到关键居然在8888端口的index.html页面和test.asp这两个页面,据老师说只是index.html可能是虚拟机提供商弄的,至于test.asp只是他测试的时候忘了删掉的,也就是他这个疏忽才导致了网站沦陷。这文章系不系让大家有所收获呢。呵呵,希望大家在学习过程中注意细节的变化,对信息的收集也是十分重要的。
    俺校之老家伙,纯属奇葩。
    文章到此结束,如有望而不评者,是猪也。
    -首发于www.ihonker.org

    评分

    参与人数 4i币 +32 收起 理由
    Te5tB99 + 5 感谢分享
    90_ + 8 感谢分享
    浮尘 + 11 感谢分享
    wuyan + 8 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-5-31 10:36
  • 签到天数: 176 天

    [LV.7]常住居民III

     楼主| 发表于 2015-8-13 12:35:34 | 显示全部楼层
    fuck  文章看了七十多个。。每一个人回 老子自己抢板凳  哼。。。

    点评

    好屌的样子,我超级小白,从头来  发表于 2015-8-21 16:56
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-5-31 10:36
  • 签到天数: 176 天

    [LV.7]常住居民III

     楼主| 发表于 2015-8-13 12:35:48 | 显示全部楼层
    fuck  文章看了七十多个。。每一个人回 老子自己抢板凳  哼。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2023-4-12 21:54
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2015-8-13 12:38:43 | 显示全部楼层
    楼主 真是艰难 呀   唉。。。。。

    点评

    是啊。不错看到十几个人回复还是有点欣慰。第一次发帖子。  详情 回复 发表于 2015-8-13 19:34
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-4-7 13:15
  • 签到天数: 106 天

    [LV.6]常住居民II

    发表于 2015-8-13 12:56:25 来自手机 | 显示全部楼层
    然而我居然看完了。

    点评

    嘻嘻,如何???  详情 回复 发表于 2015-8-13 19:34
    如何?细细 我也是伤心。。一百多u个人看 居然几个人回。。。哎。。。。  详情 回复 发表于 2015-8-13 12:58
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-5-31 10:36
  • 签到天数: 176 天

    [LV.7]常住居民III

     楼主| 发表于 2015-8-13 12:58:37 | 显示全部楼层
    孤独患者 发表于 2015-8-13 12:56
    然而我居然看完了。

    如何?细细  我也是伤心。。一百多u个人看 居然几个人回。。。哎。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-9-11 15:40
  • 签到天数: 425 天

    [LV.9]以坛为家II

    发表于 2015-8-13 13:29:13 | 显示全部楼层
    不错,文章还可以。只是.....,说不上来什么感觉,感觉还缺一点

    点评

    亲、是么?  详情 回复 发表于 2015-8-13 13:52
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-5-31 10:36
  • 签到天数: 176 天

    [LV.7]常住居民III

     楼主| 发表于 2015-8-13 13:52:03 | 显示全部楼层
    wuyan 发表于 2015-8-13 13:29
    不错,文章还可以。只是.....,说不上来什么感觉,感觉还缺一点

    亲、是么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-8-13 15:02:22 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2016-12-30 17:53
  • 签到天数: 106 天

    [LV.6]常住居民II

    发表于 2015-8-13 15:13:09 | 显示全部楼层
    你让我想起了  我小学毕业的那天{:soso_e109:}
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 20:46 , Processed in 0.042077 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部