请选择 进入手机版 | 继续访问电脑版
查看: 17146|回复: 2

【渗透小日子日记】下午的6hours

[复制链接]
  • TA的每日心情
    慵懒
    2024-3-18 10:06
  • 签到天数: 143 天

    [LV.7]常住居民III

    发表于 2022-12-20 21:38:49 | 显示全部楼层 |阅读模式
    最近小日子觉得自己小日子过得太行了,越来越猖狂,所以和cd今天准备找点小日子网站挂黑,但是因为我们的错误查询找到了一个政府还是公司注册
    的网站,小日子的
    接下来我就刺探了一下它的放火墙
    微信图片_20221220193404.png 微信图片_20221220193355.png
    就酱紫,有可能wafw00f没收录,也可能这小日子根本就没加防火墙
    如上图,nmap扫到只有一个ip,我觉得可能扫错了,结果是一个cdn也没加啊
    用我虚拟机和服务器ping出来都一个ip


    无语了,这小日子
    接下来cd扫出了几个子域名和后台地址,三个动态,一个静态,如下图
    微信图片_20221220193321.jpg
    我将所有的域名都访问了一遍,都不是后台地址,几个报出来了许多代码,cd分析出来目标主机可能是windows的
    但还有一个重要信息
    微信图片_20221220193415.png
    将readme.html打开后竟然是wordpress的用户协议,并且版本号是2.8.4的,我上网查了许多关于这个版本号的漏洞
    既然是wp的源码,那后台网址不就显而易见了吗
    wp-admin,但事实
    微信图片_20221220212039.png
    数据库不是mysql,可能是ftp,这也是一个重要信息
    此间我还尝试了xss,结果无反馈,这个网站神奇的地方是反馈平台不能上传反馈,cd看的反馈平台是否过滤恰当,结果不能上传。。。
    微信图片_20221220193339.png
    本来我们想直接轰掉,ddos,但我的路由器端口映射不太机灵,服务器也没换windows,所以就没搞,还是看看有哪些0day吧
    明天cd尝试一下sql看看能不能行,今天信息收集挺丰富的,明天就开始和cd爆破挂马,不行的话就直接轰掉
    有不对的地方大佬及时指正就好,谢谢





    补充内容 (2022-12-20 21:56):
    纠正哈,过滤不是不能上传,而是找不到在哪上传

    补充内容 (2022-12-20 22:04):
    防火墙打错了,再说一下,cd是Dixon!cd是Dixon!cd是Dixon!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-6-3 14:51
  • 签到天数: 149 天

    [LV.7]常住居民III

    发表于 2022-12-21 07:31:36 | 显示全部楼层
    我就是Dixon,我就是CD。
    下次语言优美,婉转,谦虚。
    还有,补充说明一下:渗透到一半,发现他用的是那个八嘎论坛
    结果点进默认后台后没有出现后台界面。要不就被限制了访问权限和IP,要不就
    换了后台地址。
    找到版本号时,找对应的版本号漏洞。结果网上说这个是最新的,没有什么漏洞了。
    就算他没有防火墙,CDN依旧拿他没办法。
    得不到的,就轰了吧。

    点评

    感谢补充  详情 回复 发表于 2022-12-21 08:14
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    慵懒
    2024-3-18 10:06
  • 签到天数: 143 天

    [LV.7]常住居民III

     楼主| 发表于 2022-12-21 08:14:30 | 显示全部楼层
    Dixon 发表于 2022-12-21 07:31
    我就是Dixon,我就是CD。
    下次语言优美,婉转,谦虚。
    还有,补充说明一下:渗透到一半,发现他用的是那 ...

    感谢补充
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-6-16 04:07 , Processed in 0.020629 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部