HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    技术文档

检测某大学

  •   admin ·2013-5-27 19:27:51·6806 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    忘了打码了。。大家小心点。。
    生活在中北大学附近,还没对他检测呢,这次就拿他上手了
    游客,如果您要查看本帖隐藏内容请回复
    开始

    先对目录进行了一翻查看,各种静态,
    游客,如果您要查看本帖隐藏内容请回复
    找到一个403存在页面 还最后让管理禁止了。
    1644245r95l42v4bv2l952.jpg


    有4个站都给我禁止访问了,装的什么 这个没见过,算了 把我用WVS 弄下的目录记录一下,开始干C段。。
    游客,如果您要查看本帖隐藏内容请回复

      先看看C段下有什么吧。
    164456kx2a8kkj5cv73l3r.jpg

    貌似很多呦,,,  先撸那个30个站的,,
    游客,如果您要查看本帖隐藏内容请回复

    通过对页面的访问,找到 一个下载地址,发现 IP  是23的,我撸的是21,看路径貌似还有 EWEB,先留下,
    164520fn2jgjpv6t3nziza.jpg
    游客,如果您要查看本帖隐藏内容请回复

    。。
    通过扫目录
    164551og82qsjgiof82s2t.jpg
    有PHPMYadmin  哦, 弱口令无果,但是 我看的了 PHP,gif  感觉是dede,
      还找到了 后台,全站静态,然后我用google
    搜索  site:10y.nuc.edu.cn   php?  找到了
        1647070g75znsb7f3lnn5o.jpg
    这路径  什么意思,难道不是dede?  我忽然间就笑了,
    点开  直接加上dede
    164737mdekkme6m4dlpmme.jpg
      出现了 可爱的后台,输入 默认 admin  admin  
    164817kk1ddsq2chhz1zz2.jpg

    进来了,,拿SHELL就不多说了
    164846fcrqcboo3yq55yg2.jpg
    搞定,思路是 提权 看IIS  是否有主站备份 ,或者嗅探,或者把整个C段拿下,,

      ,  先不看 CMD,  先3306 看OK不,
    164908mlmge6vwxw0erwx0.jpg
       
    这是dede的 数据库  不是root  我找看下一开始那个
    游客,如果您要查看本帖隐藏内容请回复
      这个的是不是root
      访问根目录 还没权限,我了个擦
    164922oxkanxdxzvrxydoh.jpg
    Win 2008  我就伤心了。。  换站了,  如果有机油  有思路或者什么想法  可以PM 妹子呦

    164943i7uka5cuzs50bysh.jpg
    有EWEB style

    上传什么都是404 最后 传了 个小马asa;  结果成功了,   直接解析洞加一句话拿下。。
    1. http://ndht.nuc.edu.cn/data/2.asa;.jpg
    复制代码

    165013bzertvl7r73d4vvb.jpg
    传各种大马  全被杀  权限 各种低, 我太被。。。

    接着换。。 刚才前边留下的eweb  
    游客,如果您要查看本帖隐藏内容请回复

    游客,如果您要查看本帖隐藏内容请回复
    找一注入 容易嘛我。。

    数据库不能下。又没能社下来,真是太失败了,,,我太弱了。。
      继续换。。。倒霉啊。。
    游客,如果您要查看本帖隐藏内容请回复
    遍历,但是太菜。。 继续换啊。。。苦逼的我啊。。

    休息了半个小时,,突然点主站news.nuc.edu.cn  出来一个 新闻站,
    165048vbcakjfq4ebtz1bf.jpg
    有FCK 不会是阉割过的吧。。  啊啊
    165107tr52m5idmc2s9som.jpg
    果断2次上传
    拿下看了下 IP不对  苦逼,,
    继续挨个检测
    游客,如果您要查看本帖隐藏内容请回复
       找到个任意上传的  果断拿下。。
    1651314sue6u0d85s7qc68.jpg
      赶紧传马  提了他。。苦逼啊,,

        165146zw1x1sq9vx1x1i61.jpg
    165206dcyn222nffevjvdc.jpg

    好多啊 主站啊。。 我可以脱了。。
    找找SA
    Data Source=.;Initial Catalog=xiaoqu;uid=sa;pwd=etm0802

    果断啊 ,,先看看有没有 密码 收集一下。。
    165234f6y3rj8jg0e4u4z8.jpg
    哎呦  我去。。
    1653005cjpdth3zp339f3e.jpg
    24
    超级管理员
    admin
    3D4F2BF07DC1BE38B20CD6E46949A1071F9D0E3D
    18868688888
    88888888
    阳泉矿区教育局局长


    记录。。
    admin D033E22AE348AEB5660FC2140AEC35850C4DA997 又一条

    admin
    sxwlzh321
    又一个 。。
    sys_debug 11787F875AFA393CA3B6E5981F5A574F 又一个。。
    admin 96AA5E2EA4576437D713591A849CD4B1  又一个。。
    admin BD8AF9F83B4E65D07844137F4176922A 又一条
    所以裤  admin到手 该提服务器了
    165324qi0hpz87mm68yqy7.jpg OK。。
    165324ad3mxaaz7w9mmawa.jpg
    1. [hide]http://202.207.177.53:60/1.txt
    复制代码
    [/hide]  气象局的 留个TXT就 好,不脱裤。。


    我真心 怕这个 学校的人打我。。。太怕了。。  抓个PASS
    游客,如果您要查看本帖隐藏内容请回复



    我来点开 那个 phone  输入  收集的 密码

    找到了这个 。。 1654031t55bo2b12btq1sj.jpg
    我怕 。。
    165422d3jdf3x3ijfei53i.jpg

    我怕 查水表 。。
    不弄 了 。。。关闭 继续 看其他的。。
    没找到 主站源码    本来说破那些收集到的MD5  完事 社一下,但是  我没MD5会员,所以就  准备劫持吧,  
    165458kds0s589ls55zlsy.jpg
    165517thhheypkkchr5y1x.jpg
      设置好 ARP配置 和修改器  然后发包。。
    1655310el1ceoec5snpahn.jpg
      OK   文章到此  只是发包的服务器可以看到,其他都是打开慢,蛋疼啊。。


    转自法客
    6806 次点击 · 2 人收藏  
    收藏  转播  分享
    41 回复
      Reply  
    CNHK19  2013-5-28 08:36:48 
    真牛啊! 看看学习学习
      Reply  
    hxh7811  2013-5-28 11:52:52 
    好好学习 天天向上
      Reply  
    itxzx441427  2013-5-28 13:20:30 
    1024 学习了
      Reply  
    小杰  2013-5-29 13:21:13 
    讲的很详细!学习了!!支持一下!
      Reply  
    琴轩  2013-5-29 15:46:43 
    :) 要回 看
      Reply  
    茄子  2013-6-3 00:31:41 
    :):):):):) 谢谢
      Reply  
    Painkiller  2013-6-3 11:03:04 
    新人前来膜拜~
      Reply  
    qq770144779  2013-6-7 10:39:02 
    提示: 作者被禁止或删除 内容自动屏蔽
      Reply  
    暗精灵、  2013-6-15 12:39:45 
    哦,还的先回复啊。。。。。。。。。。。。。。。
    12345下一页
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   228 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-23 06:09, Processed in 0.054664 second(s), 25 queries .