申请加入攻防小组 (公开)
本帖最后由 人=族 于 2016-2-23 10:41 编辑目标: 武汉理工大学 http://www.whut.edu.cn
看了下主站应用程序:
没发现什么有价值东西
同 IP 看下只有主站
域名反查 : mail.whut.edu.cn
武汉理工大学邮件服务系统
whut.edu.cn
Welcom to WHUT Mail
信息很少 也不存在dns区域漏洞
用工具
也不行
我之前发过老外 的文章 http://www.08sec.com/thread-7606-1-1.html
用谷歌 语法找 发现了几个站
http://sie.whut.edu.cn/
http://gzc.whut.edu.cndedecms 默认密码失败
试着找 sql 漏洞 site:www.whut.edu.cn php
雅黑PHP探针[简体版]v0.4.7
wenfa.whut.edu.cn/tz.php
PHP已编译模块检测. Core bcmath calendar ctype date ereg filter ftp hash iconv json mcrypt SPL odbc pcre Reflection session standard mysqlnd tokenizer zip ...
看了下信息路径已暴露如果存在注入 直接可以那shell想法是好的
我还发现了 ASP
这个站应该是可以拿下的
扫描有些猛 IP 封了换个大家把线程设置小点
http://wenfa.whut.edu.cn/editor/editor_help.asp看到好东西
最后要登录
http://wenfa.whut.edu.cn/UserLogin.asp 看了下 不存在注入
是动易网站
找到一个注入点 就是注入不出来
网上找了一些漏洞 但是没有效果看不到什么版本的
用wvs 扫描看看
也没发现什么
发现了 管理目录webadmin
先放下 整理思路
谷歌看下有别的么
http://mail.whut.edu.cn邮箱 端口 80 443
看下有没有心脏漏洞
好遗憾 还以为能拿下来
再用语法搜下
发现 ASP参数错误:要求为数字型。没事卵用还有的 ID 不为 参数
既有ASP 还有 aspxPHP 漏洞一定存在不灰心
(中间花了一天时间在搞 动易cms 没搞出来)
上面找到了织梦
http://gzc.whut.edu.cn 密码不对 换个再试先不急用漏洞
换个织梦站点
http://zxfz.whut.edu.cn/admin 弱密码
上传那shell
额,感觉还不错,但是没亮点啊
wuyan 发表于 2016-2-21 15:29
额,感觉还不错,但是没亮点啊
值得培养,联系下,拉进群吧 90_ 发表于 2016-2-21 16:57
值得培养,联系下,拉进群吧
谢谢:)
Re: 申请加入攻防小组 (公开)
技术思路很清晰,从信息收集到逐步渗透,每一步都体现了耐心和细致。能坚持下来找到弱口令并上传shell,说明基本功很扎实。不过在实际操作中,建议还是先拿到授权再测试,避免不必要的风险。加油,期待你更多分享。Re: 申请加入攻防小组 (公开)
楼主辛苦了,你的渗透思路很清晰,从信息收集到漏洞尝试一步步推进,很有耐心。遇到动易和织梦时反复调试、不轻易放弃,这种钻研精神值得学习。最后能通过子站的弱密码成功上传shell,说明细节决定成败。不过这类测试建议在合法授权范围内进行,毕竟现在网络安全法越来越严格。期待你后续的分享!Re: 申请加入攻防小组 (公开)
从你的描述可以看出你做了不少细致的功课,也很有耐心——从主站到子站、从不同技术栈到各种扫描思路都试了一遍,虽然最后没能拿下,但这种逐步排查、多次调整方向的过程本身就是技术成长的积累。动易CMS和织梦的尝试也说明你熟悉常见CMS的入口和弱点,只是目标加固得比较到位。保持这个钻研的劲头,迟早能碰到适合发挥的站点。祝你申请顺利。
页:
[1]