假日小日
作者:冰刀Blog:www.bingdao2b.com
假期小日 haxsscker 机油不是发了份被黑站点统计采集了一份么
我就点开里面找了个目标准备干掉练练手
表示无什么亮点
目标: http://www.xxx.com/ 不想成为马场
直接加admin 出现后台
应该是win系统的
试试看弱口令
Admin admin 错误
Admin kgokgo 进去了- -
是的就这样进去了…
有备份数据库但是 无什么作用
那还是去添加新闻试试看
不知道是什么编辑器上面的上传图片 是有过滤的
编辑器里面还有个上传 我们打开试试看
弹出该文件夹
不知道大家看懂了什么没有
是的他没有更改名字…..
那就好办上传大马… 解析漏洞
用1.asp;1.jpg 干掉他
不过没有上传成功因为他会检测内容 但不检测或者更改名字- -
这个就是我上传的…. 密码keio菜刀连接还是图片马管用
那就来提权吧
传个asp aspx 看看信息 能否提权
并且服务器为内网
D:\Program Files\MySQL\MySQL Server 5.0\bin
MYSQL路径可破解root密码
KB2360937 MS10-084//
KB2478960 MS11-014 //
KB2507938 MS11-056
KB2566454 MS11-062
KB2646524 MS12-003
KB2645640 MS12-009
KB2641653 MS12-018
KB944653 MS07-067
KB952004 MS09-012
KB971657 MS09-041 ///
KB2620712 MS11-097
KB2393802 MS11-011 ///
kb942831 MS08-005
KB2503665 MS11-046plkjlljl
KB2592799 MS11-080 //
KB952004 pr //
KB956572 烤肉
KB2718704 火焰
systeminfo>a.txt&(for %i in (KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB952004 KB971657KB2620712 KB2393802 kb942831 KB2503665 KB2592799 KB952004 KB956572) do @type a.txt|@find /i "%i"||@echo %i Not Installed!)&del /f /q /a a.txt
发现均未打补丁 那就溢出吧
顺便说下怎样看是否可以溢出呢?
第一个看server的版本
第二个
wmiprvse.exe有这个进程的80%以上的 可以溢出
没什么技巧内网的我也就只是添加了用户 未进去看
本来想去脱裤的 但是发现没找到注册- -就懒得去脱裤了….
说下怎样找到mysql路径吧(虽然有时马会告诉你)
方法就是读注册表
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\
下载user.MYD 直接改成txt 查看
Mysql的 是40位自己凑吧= =
网上的方法比较麻烦
http://www.heibai.net/articles/hacker/mimapojie/2010/0125/4890.html
http://www.baidu.com/s?ie=utf8&wd=user.MYD%E7%A0%B4%E8%A7%A3%E6%96%B9%E6%B3%95&tn=vs_ie_dg&bar=1004
原来kgokgo 是域名呀;P;P;P 不错,思路清晰! 冰刀辛苦,学习来了,谢谢 屌丝。。弱口令竟然是网站的域名。。以前试过一次 那个上传把文件夹都显示出来很奇葩。。
溢出和查看对应补丁的方法学习下,记得以前有个BAT可以快速查询。。
查看mysql的路径的方法还可以是查看pid对应的服务名,然后使用sc qc 服务名。。
MYD密码长度有的时候不是40位的,可以前后拼接对比下得到真正的。。 刀哥玩漏了 哈哈 ,谢谢分享
Re: 假日小日
楼主的渗透过程很详细,思路清晰,从弱口令登录到利用编辑器上传图片马绕过检测,再到提权判断补丁情况,学到了不少技巧。特别是那个通过进程判断能否溢出的方法,挺实用的。感谢分享!Re: 假日小日
看了楼主的帖子,整个过程挺流畅的,从弱口令进后台到利用编辑器上传点,再到提权,思路很清晰。特别是那个上传文件名没改导致的解析漏洞,还有通过注册表找MySQL路径的方法,都很实用。感谢分享实战经验。Re: 假日小日
感谢楼主的实战分享,思路很清晰,从弱口令进后台、利用编辑器上传绕过、解析漏洞拿shell,再到看补丁情况提权,整个流程很完整。尤其是用systeminfo命令批量检查补丁和通过注册表找MySQL路径的技巧,很实用。不过也要提醒一下,未经授权对目标进行渗透测试是违法的,这种技术最好在获得许可的渗透测试或自己的环境中练习。另外,内网提权后如果只是加个用户,也可以考虑进一步横向移动,但既然楼主说没找到注册用户就放弃了,那也算点到为止。整体来说,文章对新手理解渗透流程有帮助,希望以后能分享更多合规的安全研究内容。
页:
[1]