HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 4544|回复: 33

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式
2017年中旬WEB渗透系列课程-16解析漏洞演示2017年中旬WEB渗透系列课程-16解析漏洞演示
2017年中旬WEB渗透系列课程-15XSS绕过集合2017年中旬WEB渗透系列课程-15XSS绕过集合
2017年中旬WEB渗透系列课程-14XSS能干什么2017年中旬WEB渗透系列课程-14XSS能干什么
2017年中旬WEB渗透系列课程-13XSS漏洞检测2017年中旬WEB渗透系列课程-13XSS漏洞检测
2017年中旬WEB渗透系列课程-12XSS分析及演示2017年中旬WEB渗透系列课程-12XSS分析及演示
2017年中旬WEB渗透系列课程-11注入的其他姿势2017年中旬WEB渗透系列课程-11注入的其他姿势
2017年中旬WEB渗透系列课程-10基于提交方式注入的分析2017年中旬WEB渗透系列课程-10基于提交方式注入的分析
2017年中旬WEB渗透系列课程-09Mysql注入跨库2017年中旬WEB渗透系列课程-09Mysql注入跨库

检测某大学

[复制链接]
admin 发表于 2013-5-27 19:27:51 | 显示全部楼层 |阅读模式
查看: 4544|回复: 33
关注微信公众号,了解最新安全资讯。

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
忘了打码了。。大家小心点。。
生活在中北大学附近,还没对他检测呢,这次就拿他上手了
游客,如果您要查看本帖隐藏内容请成为正式会员后回复
开始

先对目录进行了一翻查看,各种静态,
游客,如果您要查看本帖隐藏内容请成为正式会员后回复
找到一个403存在页面 还最后让管理禁止了。
1644245r95l42v4bv2l952.jpg


有4个站都给我禁止访问了,装的什么 这个没见过,算了 把我用WVS 弄下的目录记录一下,开始干C段。。
游客,如果您要查看本帖隐藏内容请成为正式会员后回复

  先看看C段下有什么吧。
164456kx2a8kkj5cv73l3r.jpg

貌似很多呦,,,  先撸那个30个站的,,
游客,如果您要查看本帖隐藏内容请成为正式会员后回复

通过对页面的访问,找到 一个下载地址,发现 IP  是23的,我撸的是21,看路径貌似还有 EWEB,先留下,
164520fn2jgjpv6t3nziza.jpg
游客,如果您要查看本帖隐藏内容请成为正式会员后回复

。。
通过扫目录
164551og82qsjgiof82s2t.jpg
有PHPMYadmin  哦, 弱口令无果,但是 我看的了 PHP,gif  感觉是dede,
  还找到了 后台,全站静态,然后我用google
搜索  site:10y.nuc.edu.cn   php?  找到了
    1647070g75znsb7f3lnn5o.jpg
这路径  什么意思,难道不是dede?  我忽然间就笑了,
点开  直接加上dede
164737mdekkme6m4dlpmme.jpg
  出现了 可爱的后台,输入 默认 admin  admin  
164817kk1ddsq2chhz1zz2.jpg

进来了,,拿SHELL就不多说了
164846fcrqcboo3yq55yg2.jpg
搞定,思路是 提权 看IIS  是否有主站备份 ,或者嗅探,或者把整个C段拿下,,

  ,  先不看 CMD,  先3306 看OK不,
164908mlmge6vwxw0erwx0.jpg
   
这是dede的 数据库  不是root  我找看下一开始那个
游客,如果您要查看本帖隐藏内容请成为正式会员后回复
  这个的是不是root
  访问根目录 还没权限,我了个擦
164922oxkanxdxzvrxydoh.jpg
Win 2008  我就伤心了。。  换站了,  如果有机油  有思路或者什么想法  可以PM 妹子呦

164943i7uka5cuzs50bysh.jpg
有EWEB style

上传什么都是404 最后 传了 个小马asa;  结果成功了,   直接解析洞加一句话拿下。。
  1. http://ndht.nuc.edu.cn/data/2.asa;.jpg
复制代码

165013bzertvl7r73d4vvb.jpg
传各种大马  全被杀  权限 各种低, 我太被。。。

接着换。。 刚才前边留下的eweb  
游客,如果您要查看本帖隐藏内容请成为正式会员后回复

游客,如果您要查看本帖隐藏内容请成为正式会员后回复
找一注入 容易嘛我。。

数据库不能下。又没能社下来,真是太失败了,,,我太弱了。。
  继续换。。。倒霉啊。。
游客,如果您要查看本帖隐藏内容请成为正式会员后回复
遍历,但是太菜。。 继续换啊。。。苦逼的我啊。。

休息了半个小时,,突然点主站news.nuc.edu.cn  出来一个 新闻站,
165048vbcakjfq4ebtz1bf.jpg
有FCK 不会是阉割过的吧。。  啊啊
165107tr52m5idmc2s9som.jpg
果断2次上传
拿下看了下 IP不对  苦逼,,
继续挨个检测
游客,如果您要查看本帖隐藏内容请成为正式会员后回复
   找到个任意上传的  果断拿下。。
1651314sue6u0d85s7qc68.jpg
  赶紧传马  提了他。。苦逼啊,,

    165146zw1x1sq9vx1x1i61.jpg
165206dcyn222nffevjvdc.jpg

好多啊 主站啊。。 我可以脱了。。
找找SA
Data Source=.;Initial Catalog=xiaoqu;uid=sa;pwd=etm0802

果断啊 ,,先看看有没有 密码 收集一下。。
165234f6y3rj8jg0e4u4z8.jpg
哎呦  我去。。
1653005cjpdth3zp339f3e.jpg
24
超级管理员
admin
3D4F2BF07DC1BE38B20CD6E46949A1071F9D0E3D
18868688888
88888888
阳泉矿区教育局局长


记录。。
admin D033E22AE348AEB5660FC2140AEC35850C4DA997 又一条

admin
sxwlzh321
又一个 。。
sys_debug 11787F875AFA393CA3B6E5981F5A574F 又一个。。
admin 96AA5E2EA4576437D713591A849CD4B1  又一个。。
admin BD8AF9F83B4E65D07844137F4176922A 又一条
所以裤  admin到手 该提服务器了
165324qi0hpz87mm68yqy7.jpg OK。。
165324ad3mxaaz7w9mmawa.jpg
  1. [hide]http://202.207.177.53:60/1.txt
复制代码
[/hide]  气象局的 留个TXT就 好,不脱裤。。


我真心 怕这个 学校的人打我。。。太怕了。。  抓个PASS
游客,如果您要查看本帖隐藏内容请成为正式会员后回复



我来点开 那个 phone  输入  收集的 密码

找到了这个 。。 1654031t55bo2b12btq1sj.jpg
我怕 。。
165422d3jdf3x3ijfei53i.jpg

我怕 查水表 。。
不弄 了 。。。关闭 继续 看其他的。。
没找到 主站源码    本来说破那些收集到的MD5  完事 社一下,但是  我没MD5会员,所以就  准备劫持吧,  
165458kds0s589ls55zlsy.jpg
165517thhheypkkchr5y1x.jpg
  设置好 ARP配置 和修改器  然后发包。。
1655310el1ceoec5snpahn.jpg
  OK   文章到此  只是发包的服务器可以看到,其他都是打开慢,蛋疼啊。。


转自法客
CNHK19 发表于 2013-5-28 08:36:48 | 显示全部楼层
真牛啊! 看看学习学习
hxh7811 发表于 2013-5-28 11:52:52 | 显示全部楼层
好好学习 天天向上
itxzx441427 发表于 2013-5-28 13:20:30 | 显示全部楼层
1024 学习了
小杰 发表于 2013-5-29 13:21:13 | 显示全部楼层
讲的很详细!学习了!!支持一下!
琴轩 发表于 2013-5-29 15:46:43 | 显示全部楼层
:):D:o:lol 要回 看
茄子 发表于 2013-6-3 00:31:41 | 显示全部楼层
:):):):):) 谢谢
Painkiller 发表于 2013-6-3 11:03:04 | 显示全部楼层
新人前来膜拜~
qq770144779 发表于 2013-6-7 10:39:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
暗精灵、 发表于 2013-6-15 12:39:45 | 显示全部楼层
哦,还的先回复啊。。。。。。。。。。。。。。。
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-8-22 13:23 , Processed in 0.094939 second(s), 33 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.