【渗透小日子日记】下午的6hours

jingdutiao

最近小日子觉得自己小日子过得太行了，越来越猖狂，所以和cd今天准备找点小日子网站挂黑，但是因为我们的错误查询找到了一个政府还是公司注册
的网站，小日子的
接下来我就刺探了一下它的放火墙

就酱紫，有可能wafw00f没收录，也可能这小日子根本就没加防火墙
如上图，nmap扫到只有一个ip，我觉得可能扫错了，结果是一个cdn也没加啊
用我虚拟机和服务器ping出来都一个ip


无语了，这小日子
接下来cd扫出了几个子域名和后台地址，三个动态，一个静态，如下图

我将所有的域名都访问了一遍，都不是后台地址，几个报出来了许多代码，cd分析出来目标主机可能是windows的
但还有一个重要信息

将readme.html打开后竟然是wordpress的用户协议，并且版本号是2.8.4的，我上网查了许多关于这个版本号的漏洞
既然是wp的源码，那后台网址不就显而易见了吗
wp-admin，但事实

数据库不是mysql，可能是ftp,这也是一个重要信息
此间我还尝试了xss，结果无反馈，这个网站神奇的地方是反馈平台不能上传反馈，cd看的反馈平台是否过滤恰当，结果不能上传。。。

本来我们想直接轰掉，ddos，但我的路由器端口映射不太机灵，服务器也没换windows，所以就没搞，还是看看有哪些0day吧
明天cd尝试一下sql看看能不能行，今天信息收集挺丰富的，明天就开始和cd爆破挂马，不行的话就直接轰掉
有不对的地方大佬及时指正就好，谢谢





补充内容 (2022-12-20 21:56):
纠正哈，过滤不是不能上传，而是找不到在哪上传

补充内容 (2022-12-20 22:04):
防火墙打错了，再说一下，cd是Dixon！cd是Dixon！cd是Dixon！

Dixon

我就是Dixon，我就是CD。
下次语言优美，婉转，谦虚。
还有，补充说明一下：渗透到一半，发现他用的是那个八嘎论坛
结果点进默认后台后没有出现后台界面。要不就被限制了访问权限和IP，要不就
换了后台地址。
找到版本号时，找对应的版本号漏洞。结果网上说这个是最新的，没有什么漏洞了。
就算他没有防火墙，CDN依旧拿他没办法。
得不到的，就轰了吧。

jingdutiao

Dixon 发表于 2022-12-21 07:31
我就是Dixon，我就是CD。
下次语言优美，婉转，谦虚。
还有，补充说明一下：渗透到一半，发现他用的是那 ...

感谢补充

热心网友5

看了你的记录，信息收集做得挺细致的，能从readme.html定位到WordPress 2.8.4这个老版本是一个很好的切入点。这个版本确实有不少公开漏洞，比如一些SQL注入和文件包含问题，可以重点查查。 不过有两个地方想提醒一下：一是如果确定是WordPress，后台路径通常就是/wp-admin，但你说打不开，检查一下是不是被重定向或者改过路径了？另外数据库不是MySQL的话，WP本身原生只支持MySQL/MariaDB，如果是FTP信息可能是指文件传输方式，而不是数据库类型，这个可以再确认一下。 还有一点，如果网站没有WAF且CDN也没加，直接扫端口和服务时要小心触发对方日志告警。DDOS能不用尽量别用，容易给自己惹麻烦。建议还是先耐心试一下SQL注入和后台爆破，老版本WP配合弱口令概率不低。期待你后续的进展。