实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)
起因:哥学的北大青鸟,交的北大青鸟的钱,毕业后平面设计的毕业证
目标站点:
00×1
信息收集:
站点程序 asp 运行环境IIS6.0 略。。。。。。。
目标站点asp建站系统,依旧习惯性的在参数后面加上 and 1=1 and 1=2 ,,返回错误,判断这个站存在注入,我心动的拿着啊D大神器,添加目标站点,确实存在注入,但是管理员改了表段,无法猜解出账号密码,顿时我呀呀的蛋疼了。
我果断放弃注入,拿起我第二大神器,WWWsacn,依旧是一顿狂扫,爆出了后台链接,于是本小菜各种弱口令,各种万能密码无果后,依旧果断放弃。
00×2
我继续回到目标主页上,审视着站点,生怕错漏什么信息,在导航栏发现一个同学录,我依旧打开仔细的看着,是否可以利用,我在同学录输入管理员 账号admin 密码 admin后返回错误,我利用找回功能,顺利拿到了同学录的管理权限(其实没多大用处)
此时本小菜摸摸的注释着,希望能发现什么能够利用的上传什么的, 当点击班级的时候,发现可以上传图片,,经测试,可以上传图片,,然后上面我们说到了网站环境是IIS6.0,,解析漏洞不多解释,直接上传图片一句话,格式为 1.asp..jpg .
人品爆发,顺利拿下,拿出菜刀果断链接。
00×3
提权篇(后来和管理员说了,他服务器重新做了安全,现在只能口述了)
本小菜链接好一句话,直接传PHP。。发现支持PHP。。然后传了个ASPX。我擦擦。。真实人品爆发,可以支持ASPX,直接跨站,,发现服务器38个站点
作为黑阔,必须成果最大化,后来传了个CMD,然后添加账号,等各种,尼玛,,发现是内网,,无法连接终端,实在没办法,,也要想点办法,,然后在进程中发现此服务器没有防火墙和杀软,然后我果断在网上下载了个远控生成木马,,,然后传到服务器,,远程执行,,只见一声有主机上线请注意,,哈哈,,服务器拿下,,,此处神略一万字。。。
最后在学校网站留下了个万恶的菊花聊天室,走人,,,- – –