当前位置:首页 > 未分类 > 正文内容

(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]

admin10年前 (2016-12-13)未分类640

一、渗透背景与环境准备

1. 时间与环境

  • 渗透时间:上午大课间(仅十几分钟完成)

  • 操作设备:班级 XP 系统电脑(性能有限,需选择轻量工具)

2. 工具选择

  • 优先工具:Kali 的 MSF 模块(可直接爆破端口,但 XP 电脑性能不足且时间紧张,放弃)

  • 最终工具:PHP 脚本(13.php)+ PHPStudy,5 分钟快速搭建扫描环境,适配 XP 系统轻量需求

二、内网扫描与目标发现

1. 端口扫描结果

通过 PHP 脚本扫描内网,发现172.18.32.5开放 8000 端口,结合经验推测存在 WEB 服务:

2. 目标服务确认

访问172.18.32.5:8000,确认存在 AppServer 服务,且包含phpMyAdmin入口(推测为校园卡系统相关服务器):

三、突破 phpMyAdmin:弱口令与权限获取

1. 弱口令登录

尝试phpMyAdmin默认账号密码root/root,直接登录成功(内网安全防护薄弱,后续发现多台服务器均存在弱口令问题,包括打印机、路由器管理后台):

2. 植入一句话木马

通过 SQL 语句插入一句话木马,步骤如下:

  1. 在 phpMyAdmin 中执行 SQL 语句,将木马写入网站可访问目录;

  1. 使用菜刀工具连接木马地址,获取服务器基础权限;

  1. 因服务器未做目录权限限制,直接通过菜刀执行提权操作(添加管理员账号),全程无阻力。

**

四、服务器提权与敏感信息获取

1. 管理员密码读取

通过菜刀上传mimikatz工具,读取服务器管理员账号密码,发现仍为弱口令(后续反思:可在 PHP 扫描脚本中增加 3389 端口爆破功能,提高效率)。

2. 服务器功能确认

登录服务器后,发现安装的核心服务:

  • 校园卡 / 门禁卡一体化管理软件(新开普品牌,版本较老旧);

  • HP 打印机管理系统(关联学校试卷打印功能)。

因管理员未在线,直接登录校园卡管理软件:

五、校园卡系统操作与漏洞验证

1. 软件功能与漏洞

  • 校园卡系统与食堂消费系统同源,食堂端仅多 “充值功能”;

  • 与新开普公司技术人员沟通时,对方初期否认漏洞,后在现场用破解卡消费(请吃鸡腿)验证后,改口称 “M1 卡本就有漏洞”(注:CPU 卡目前无公开破解方法,对方说法不准确)。

系统界面与数据:

2. 权限提升与门禁控制

  • 将个人校园卡权限改为 “特权卡”,可打开学校所有门禁(部分门禁因未联网无法使用,学校弱电维护存在问题);

  • 发现系统数据错误:个人性别被标记为 “女”,数据管理不严谨。

六、内网安全问题总结

1. 安全防护失效

  • 杀毒软件:克拉玛依教育局专用版瑞星杀毒、360 企业版,均无法检测未免杀的一句话木马,防护形同虚设;

  • 弱口令泛滥:服务器、phpMyAdmin、设备管理后台等均使用弱口令,无密码复杂度要求;

  • 权限管控缺失:网站目录无权限限制,可直接通过木马提权至管理员权限。

**

2. 后续建议

  • 强制密码复杂度:所有服务器、管理后台需设置强密码,并定期更换;

  • 升级安全软件:更新杀毒软件病毒库,启用实时防护功能;

  • 细化权限管控:限制网站目录写入权限,禁止非授权提权操作;

  • 修复门禁系统:排查未联网门禁,确保权限管控生效。


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依十三年年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=25

分享给朋友:

“(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]” 的相关文章

(原创)求人不如求己 -- 剪辑音乐就是这么简单 [如何剪辑音乐]

(原创)求人不如求己 -- 剪辑音乐就是这么简单 [如何剪辑音乐]

每每到了学校有活动,需要播放歌曲时,QQ 就多几个好友,消息又 99+,不消问什么事情,就知道是找我剪辑歌曲的同学了。怎么说,我这人对别人提出的需求,都尽力去帮助的,在剪辑音乐这事情上,从没拒绝过,但年复一年,每次剪辑音乐其实很简单,但是量多,就比较影响自己时间了,我又不会拒绝别人,很是尴尬,所以在...

(原创) 校园卡破解系列之数据修改 [pm3 破解饭卡][pm3 修改数据][校园卡修改][IC 卡修改数据]

(原创) 校园卡破解系列之数据修改 [pm3 破解饭卡][pm3 修改数据][校园卡修改][IC 卡修改数据]

(二)吃不完的饭卡提升完 IC 卡权限,就该考虑能不能修改饭卡金额了。通过两次消费前后饭卡数据的对比分析,发现虽然卡片数据包含较多扇区和区块,但消费前后变化的地方仅涉及两个扇区,这为后续分析提供了便利。通过十六进制与十进制转换,可进一步拆解变化的数据:消费后金额:373.2(数字:37320;16...

带你挖掘文件包含漏洞之代码审计 #4 实战五个案例

带你挖掘文件包含漏洞之代码审计 #4 实战五个案例

在 PHP 安全中,文件包含漏洞是危害严重的漏洞!本文不再讲解基础概念,直接进入实战环节。一、文件包含漏洞挖掘要点核心关键字:require()、require_once()、include()、include_once()(注意:函数名中括号与参数间存在空格,效果相同);本次实战对象:CMS 系统...

2017_最新过狗一句话编写_附成品 [过狗一句话][过安全狗 bypass]

2017_最新过狗一句话编写_附成品 [过狗一句话][过安全狗 bypass]

环境:php+mysql+apche安全狗:apache版本+8.10规则库即刻安全即刻安全纯技术交流群:307283889如需转载,请联系本博主声明,私自转载必追究Prat 1:思路构思以及实现在 bypass 小分队中 V@1n3R 表哥提到他明天会分享过 waf 的一句话。爱搞事的我当然不能只...

(原创)IBM 服务器安装 windows sever 2008 R2 教程

(原创)IBM 服务器安装 windows sever 2008 R2 教程

首先讲一下我们需要的工具:两个大于 4G 的 U 盘,一个用来刻录 IBM 的官方引导镜像,一个用来刻录 2008 系统的镜像软件方面:需要一个软碟通(UItralISO) 软件,百度上资源较多,随便下载一个即可软件的图标做参考,实际打开界面如图:打开软件后插入 U 盘,在软件右上角选择「文件 --...

(原创)记载一次渗透 AV 网站及网站提权 [网站渗透][网站提权][入侵 AV 网站]

(原创)记载一次渗透 AV 网站及网站提权 [网站渗透][网站提权][入侵 AV 网站]

一、渗透背景与目标初判1. 事件起因场景:夜间学习 Python 时,发现他人浏览的儿童色情论坛(内容不堪入目,经营者涉嫌违法);目标性质:Discuz!(dz)最新版论坛,附带宝塔面板(888 端口,无弱口令及初始化漏洞);核心动机:作为安全从业者,出于社会责任,决定渗透该违法站点并收集证据提交网...