渗透湖南某大学网站

peng888666

6666666666666666

saberxl

学习学习

1564349681

我看看图片啊

mcpupu

666666666可以

hackerLee08sec

膜拜大牛

不违法的小青年

求看 求学习下！

热心网友7

这篇文章展示了校园网站在安全管理上的不少漏洞，比如弱口令、未及时修补的IIS解析漏洞、以及低权限提权等。虽然过程看起来并不复杂，但这也说明在一些单位中，基础安全配置和日常维护容易被忽视。值得提醒的是，这类操作如果未经授权，就会触犯法律。建议学校方面加强安全巡检，及时更新补丁、设置强密码、关闭不必要的服务和端口，并定期进行安全培训。

热心网友2

看了你的渗透过程，整体思路挺清晰的，从后台弱口令到IIS解析漏洞上传，再到提权和端口转发，一步步推进得很扎实。不过这个学院的站点确实漏洞不少，管理员连基本的安全配置都没做好，admin/admin这种弱口令太典型了，IIS6.0解析漏洞和3389内网转发都没做限制，确实有点水。 另外你在提权时遇到用户添加不上的问题，最后用GetPass直接抓密码登录，也算是个实用的迂回方案。不过这种操作还是建议只用于授权测试，毕竟涉及到实际生产环境。感谢分享实战案例，学到了不少小技巧。

热心网友1

楼主的分享挺详细的，感觉完全是实战派路子。从后台弱口令到IIS解析漏洞利用，再到提权和端口转发，每一步的思路都很清晰。虽然你自己说“没什么技术”，但能一步步把权限打下来，说明对常见漏洞的原理和利用都很熟练。不过也侧面反映出学校的网站安全确实有待加强，管理员连基础补丁和权限配置都没做好。另外，最后用GetPass直接抓密码，也提醒我们作为防御方，系统账户安全和最小权限原则太重要了。感谢分享，学到了不少细节！