查看: 23116|回复: 13

新人!求罩! 文章献上!

[复制链接]
  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

    发表于 2015-12-18 19:54:32 | 显示全部楼层 |阅读模式
    直接开始吧!  小菜文章大神勿喷!  谢谢
    http://xxx.com/webc/html/02products/pro_show.aspx?kind=207&num=202 加了个单引号测试出错
    1.png

    然后就拿去sqlmap注入  但是蛋疼的sqlmap  不知道出了什么问题自己也看不懂  先是用kail  但是一直给我提示某个文件87行错误  也没管 于是去开bt   但是貌似bt有点卡于是又去开windows2003的sqlmap  省略1万字••••••••••

    于是sqlmap终于扫出来了
    2.png
    数据库为access的
    web server operating system: Windows 2003
    web application technology: ASP.NET, Microsoft IIS 6.0, ASP.NET 2.0.50727
    back-end DBMS: Microsoft Access
    于是就有了我漫长的等待••••••••
    具体步骤不写了 大家都会
    还是贴上命令吧  
    Sqlmap -u “网站” --ttables  爆数据库
    Sqlmap -u “网站” --columns -T “数据库名称”  爆表
    Sqlmap -u “网站” --dump “表名” -T “数据库” 爆表内容
    由于是access的至于能不能跑出来就得看你字典的能力了

    我这字典反正是不给了  没扫出什么有用的  只扫出一个admin 数据库  
    咱也学学大牛抽颗烟淡定下  去看下后台  右键查看源代码  我是不会告诉你他就是表名的
    11111.png


    不知道为啥密码跑不出来了  但是刚才确实出来了是123 这个u_id的内容与上次不一样
    但是我本着人品极好的运气去试试 哇塞人品爆发上去了  嘎嘎
    3.png

    蛋疼了  繁体字、
    4.png

    网站后台出奇的卡呀
    由于小学英语是体育老师教的咱啥也看不懂  就看见个超时  蛋疼的还是在抽颗烟 淡定下


    由于服务器是iis6.0的  传了个小马  让我等了半天......
    6.png

    妈的在逗我  进大马需要服务器身份认证 我擦。PS:注意一下一句话传的路径。你就明白为什么需要认证了。。
    其实楼主不会告诉你是那个啥的?
    8.png
    果断  包含绕过
    Hotfix:             已安裝 586 Hotfix。  好多补丁

    Whoami nt authority\system

    传了个读iis的文件 出来个这个  先试试!!!ps:原来楼主不知道是星外的。。。
    Microsoft SharePoint 管理員 IUSR_WG27 43*o!5b?O2wo&_ :3168: C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\isapi\_vti_adm


    我也分不清是内网还是外网  传个那啥子神器文件  链接下  反正我读注册表是3389  但是就是链接不上  于是转发下 试试
    9.png

    第一次进去了  第二次就在也进不去了

    这网站系统也确实垃圾 还存在搜索框注入和后台登陆注入

    貌似服务器还装了域环境  不搞了 我怕警察叔叔抓我


    求基友  求妹子!!!!!!!!!!!!!!!!!!!!!!


    5.png
    7.png

    评分

    参与人数 3i币 +26 收起 理由
    wuyan + 11 支持原创
    昊情· + 10 可惜有一部分没讲
    蓝颜 + 5 支持原创

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-18 19:56:30 | 显示全部楼层
    少了几张图片,大家凑合看吧!  嘎嘎
    回复 支持 反对

    使用道具 举报

    头像被屏蔽
  • TA的每日心情
    慵懒
    2016-2-28 17:24
  • 签到天数: 72 天

    [LV.6]常住居民II

    发表于 2015-12-18 20:09:04 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-18 20:16:34 | 显示全部楼层
    Mrlin 发表于 2015-12-18 20:09
    不错 我QQ 1 619769881

    好友以加!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-9-13 00:40
  • 签到天数: 444 天

    [LV.9]以坛为家II

    发表于 2015-12-18 20:17:29 | 显示全部楼层
    相对还是很详细的。只是写的不太“正经”就 不给你加分了

    点评

    tx1
    见谅见谅!  详情 回复 发表于 2015-12-18 20:18
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-18 20:18:23 | 显示全部楼层
    clocks 发表于 2015-12-18 20:17
    相对还是很详细的。只是写的不太“正经”就 不给你加分了

    见谅见谅!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2015-12-18 20:41:09 | 显示全部楼层
    不错  继续努力啊  

    点评

    tx1
    好的!。。。。。。。。。。  详情 回复 发表于 2015-12-19 17:49
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-12-18 22:08:13 | 显示全部楼层
    从注入到后台拿shell到提权,比较连贯。
    中间可能有一步呗楼主省略的,不知楼主是读的hash还是增加用户进的服务器。

    点评

    tx1
    星外提权你懂的,  详情 回复 发表于 2015-12-19 09:09
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-26 14:17
  • 签到天数: 77 天

    [LV.6]常住居民II

     楼主| 发表于 2015-12-19 09:09:48 | 显示全部楼层
    90_ 发表于 2015-12-18 22:08
    从注入到后台拿shell到提权,比较连贯。
    中间可能有一步呗楼主省略的,不知楼主是读的hash还是增加用户进 ...

    星外提权你懂的,
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-9-13 12:01
  • 签到天数: 364 天

    [LV.8]以坛为家I

    发表于 2015-12-19 10:15:07 | 显示全部楼层
    好吧,,也就冒个泡

    点评

    tx1
    嘿嘿! 新人求罩  详情 回复 发表于 2015-12-19 17:49
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 12:37 , Processed in 0.025676 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部