【渗透小日子日记】下午的6hours
最近小日子觉得自己小日子过得太行了,越来越猖狂,所以和cd今天准备找点小日子网站挂黑,但是因为我们的错误查询找到了一个政府还是公司注册的网站,小日子的
接下来我就刺探了一下它的放火墙
就酱紫,有可能wafw00f没收录,也可能这小日子根本就没加防火墙
如上图,nmap扫到只有一个ip,我觉得可能扫错了,结果是一个cdn也没加啊
用我虚拟机和服务器ping出来都一个ip
无语了,这小日子
接下来cd扫出了几个子域名和后台地址,三个动态,一个静态,如下图
我将所有的域名都访问了一遍,都不是后台地址,几个报出来了许多代码,cd分析出来目标主机可能是windows的
但还有一个重要信息
将readme.html打开后竟然是wordpress的用户协议,并且版本号是2.8.4的,我上网查了许多关于这个版本号的漏洞
既然是wp的源码,那后台网址不就显而易见了吗
wp-admin,但事实
数据库不是mysql,可能是ftp,这也是一个重要信息
此间我还尝试了xss,结果无反馈,这个网站神奇的地方是反馈平台不能上传反馈,cd看的反馈平台是否过滤恰当,结果不能上传。。。
本来我们想直接轰掉,ddos,但我的路由器端口映射不太机灵,服务器也没换windows,所以就没搞,还是看看有哪些0day吧
明天cd尝试一下sql看看能不能行,今天信息收集挺丰富的,明天就开始和cd爆破挂马,不行的话就直接轰掉
有不对的地方大佬及时指正就好,谢谢
补充内容 (2022-12-20 21:56):
纠正哈,过滤不是不能上传,而是找不到在哪上传
补充内容 (2022-12-20 22:04):
防火墙打错了,再说一下,cd是Dixon!cd是Dixon!cd是Dixon! :L我就是Dixon,我就是CD。
下次语言优美,婉转,谦虚。
还有,补充说明一下:渗透到一半,发现他用的是那个八嘎论坛
结果点进默认后台后没有出现后台界面。要不就被限制了访问权限和IP,要不就
换了后台地址。
找到版本号时,找对应的版本号漏洞。结果网上说这个是最新的,没有什么漏洞了。
就算他没有防火墙,CDN依旧拿他没办法。
得不到的,就轰了吧。:lol Dixon 发表于 2022-12-21 07:31
我就是Dixon,我就是CD。
下次语言优美,婉转,谦虚。
还有,补充说明一下:渗透到一半,发现他用的是那 ...
:victory:感谢补充:lol
Re: 【渗透小日子日记】下午的6hours
看了你的记录,信息收集做得挺细致的,能从readme.html定位到WordPress 2.8.4这个老版本是一个很好的切入点。这个版本确实有不少公开漏洞,比如一些SQL注入和文件包含问题,可以重点查查。 不过有两个地方想提醒一下:一是如果确定是WordPress,后台路径通常就是/wp-admin,但你说打不开,检查一下是不是被重定向或者改过路径了?另外数据库不是MySQL的话,WP本身原生只支持MySQL/MariaDB,如果是FTP信息可能是指文件传输方式,而不是数据库类型,这个可以再确认一下。 还有一点,如果网站没有WAF且CDN也没加,直接扫端口和服务时要小心触发对方日志告警。DDOS能不用尽量别用,容易给自己惹麻烦。建议还是先耐心试一下SQL注入和后台爆破,老版本WP配合弱口令概率不低。期待你后续的进展。Re: 【渗透小日子日记】下午的6hours
看完了你的记录,信息收集挺细致的,尤其是发现 WordPress 2.8.4 这个老版本,确实有不少公开漏洞可以利用。不过有几个点想和你交流一下: 1. WAF 没扫到不一定代表没有,也许是规则太轻或者没被 wafw00f 收录,可以再手动测几个常见 payload 确认。 2. 反馈平台不能上传,可能后端没开放上传接口,或者被 JS 前端限制了,可以抓包看看响应。 3. 数据库不是 MySQL 也可能是 SQLite 或 PostgreSQL,如果是 FTP 的话反而可能是文件存储,登录入口不一定在 web 目录下。 4. 明天搞 SQL 注入的话,记得先确认一下是否存在注入点,老版本 WP 的搜索、参数都有可能。 5. 最后说点个人建议:DDOS 风险太高,而且容易打草惊蛇,如果能找到 RCE 或者文件上传漏洞直接拿 shell 会更干净。你们的信息收集已经不错了,期待明天更新后续。Re: 【渗透小日子日记】下午的6hours
看了你的记录,信息收集做得很详细,特别是发现目标跑的是WordPress 2.8.4这个老版本,确实可能有不少已知漏洞可以深挖。不过友情提醒一下,渗透测试还是要确保在合法授权范围内进行,尤其是涉及境外站点时。另外,既然目标没加CDN也没识别出WAF,直接扫出来的真实IP对后续测试会很方便。期待你明天的SQL注入结果,记得注意安全,别把自己搭进去了。
页:
[1]