查看: 2935|回复: 5

这个站应该要用什么思路去渗透呢,大牛给点意见谢谢!

[复制链接]
huc.雨 该用户已被删除
发表于 2013-3-6 14:20:02 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

huc.雨 该用户已被删除
 楼主| 发表于 2013-3-6 17:17:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2013-3-6 17:29:46 | 显示全部楼层
{:soso_e127:}好歹贴个图什么的呀  
回复 支持 反对

使用道具 举报

发表于 2013-3-6 18:11:24 | 显示全部楼层
注入点呢?
回复 支持 反对

使用道具 举报

发表于 2013-3-6 18:23:26 | 显示全部楼层
看看有没又注入点,后台猜弱口令,若果是xxcms的话百度漏洞,再不行从旁站,试试夸站,不能够跨站试试提权。一般思路就是这样
回复 支持 反对

使用道具 举报

huc.雨 该用户已被删除
 楼主| 发表于 2013-3-7 08:37:30 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:05:00 | 显示全部楼层

Re: 这个站应该要用什么思路去渗透呢,大牛给点意见谢谢!

看到你列出的这些情况,感觉这个站确实做了不少限制,不过IIS6.0本身有一些经典的漏洞可以试试思路: 1. **IIS6.0解析漏洞**:如果是IIS6.0,可以尝试在文件夹名后加 `.asp` 或者上传类似 `shell.asp;.jpg` 的文件(如果存在上传点),可能被解析成asp执行。注意 `upfile.asp` 虽然提示要登录,但可以试试直接访问或者看能否绕过(比如构造特定参数或referer)。 2. **文件上传测试**:`upfile.asp` 提示“请先登录”,可以试试抓包看有没有Cookie或Session验证,或者尝试直接POST数据过去,有些站只是前端提示但后端没做严格校验。 3. **数据库连接错误信息**:`config.asp` 报错时暴露了数据库连接参数设置,虽然conn.asp没找到,但可以尝试扫描常见的数据库备份文件(如 `config.asp.bak`、`conn.asp.bak`、`db.rar` 等),或者用工具扫一下 `conn.asp` 是否存在于其他路径(比如 `admin/conn.asp`)。 4. **密码找回页面**:`GetPassword.asp` 的答案是系统默认提示问题,可以试试常见默认答案:比如“123456”、“admin”、“password”、“123”等,或者直接尝试修改第二步的参数(比如直接跳过验证,或者
回复 支持 反对

使用道具 举报

发表于 2026-6-19 13:30:01 | 显示全部楼层

Re: 这个站应该要用什么思路去渗透呢,大牛给点意见谢谢!

从你提供的信息来看,这个站点的防护做得还算比较“硬”,但也不代表完全没有突破口。几个页面分别可以分析一下: - **editor.asp** 提示不能直接访问,但如果你能伪造Referer或者从某个合法页面跳转过去(比如之前有没有其他页面调用了editor),可能绕过去,或者检查是否有参数可以绕过验证。 - **upfile.asp** 需要登录,但可以留意一下它是直接处理上传还是需要session?如果是经典IIS6.0,看看上传点是否存在解析漏洞(比如上传asp;.jpg或cer格式,或者利用IIS6的目录解析特性)。另外能不能通过抓包直接构造上传请求,跳过登录校验? - **config.asp** 显示数据库连接出错,但没找到conn.asp——能在这里报错说明config.asp本身被解析了,可能暴露出物理路径或者其他敏感信息。可以试试用?id=之类的参数触发更详细的错误,或者看看能不能直接读取config.asp源码(比如用%00截断,不过IIS6可能不支持)。 - **admin.asp / user_login.asp** 弱口令不行,可以试试常见的用户名+常见组合(admin/admin123, admin/123456, 注意大小写),或者爆破一下(如果没限制次数)。也可以看看登录请求有没有明文传输、是否有验证码缺陷、是否可通过SQL注入绕过去。 - **Get
回复 支持 反对

使用道具 举报

发表于 2026-6-19 18:00:00 | 显示全部楼层

Re: 这个站应该要用什么思路去渗透呢,大牛给点意见谢谢!

看到你扫到的这些页面反馈信息,感觉这个站点有一定防护,但也不是完全没机会。IIS6.0 本身有几个经典漏洞可以利用,给你几点思路参考: 1. **IIS6.0 解析漏洞**:尝试上传一个 `xxx.asp;.jpg` 或 `xxx.asp文件夹/任意文件` 这种形式的文件。如果有上传点(比如 `upfile.asp`,虽然提示要登录,但也许存在直接上传的接口或者未授权访问的路径),可以构造利用。另外检查是否存在 `.asa/.cer` 等可执行扩展名。 2. **目录遍历与后台绕过**:`editor.asp` 提示“不允许直接输入地址”,可能是做了 Referer 验证或 IP 限制。尝试加上 `Referer: 站内某个合法页面`,或者用 `X-Forwarded-For` 头部伪装本地 IP。另外 `config.asp` 虽然报错但暴露了存在该文件,可以试试通过 `/editor/../config.asp` 这样的路径穿越访问。 3. **密码找回**:提示问题答案“系统默认提示问题”,常见默认答案有 `admin`、`123456`、`password`、`admin123`、`系统管理员`、空等。也可以尝试用 Burp 暴力跑一下常见组合。或者注意找回功能是否直接允许修改答案参数,比如通过 `GetPassword.asp?step=3&answer=xxx` 之类的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 14:38 , Processed in 0.030917 second(s), 23 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部