当前位置:首页 > 未分类 > 正文内容

(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]

admin10年前 (2016-12-13)未分类641

一、渗透背景与环境准备

1. 时间与环境

  • 渗透时间:上午大课间(仅十几分钟完成)

  • 操作设备:班级 XP 系统电脑(性能有限,需选择轻量工具)

2. 工具选择

  • 优先工具:Kali 的 MSF 模块(可直接爆破端口,但 XP 电脑性能不足且时间紧张,放弃)

  • 最终工具:PHP 脚本(13.php)+ PHPStudy,5 分钟快速搭建扫描环境,适配 XP 系统轻量需求

二、内网扫描与目标发现

1. 端口扫描结果

通过 PHP 脚本扫描内网,发现172.18.32.5开放 8000 端口,结合经验推测存在 WEB 服务:

2. 目标服务确认

访问172.18.32.5:8000,确认存在 AppServer 服务,且包含phpMyAdmin入口(推测为校园卡系统相关服务器):

三、突破 phpMyAdmin:弱口令与权限获取

1. 弱口令登录

尝试phpMyAdmin默认账号密码root/root,直接登录成功(内网安全防护薄弱,后续发现多台服务器均存在弱口令问题,包括打印机、路由器管理后台):

2. 植入一句话木马

通过 SQL 语句插入一句话木马,步骤如下:

  1. 在 phpMyAdmin 中执行 SQL 语句,将木马写入网站可访问目录;

  1. 使用菜刀工具连接木马地址,获取服务器基础权限;

  1. 因服务器未做目录权限限制,直接通过菜刀执行提权操作(添加管理员账号),全程无阻力。

**

四、服务器提权与敏感信息获取

1. 管理员密码读取

通过菜刀上传mimikatz工具,读取服务器管理员账号密码,发现仍为弱口令(后续反思:可在 PHP 扫描脚本中增加 3389 端口爆破功能,提高效率)。

2. 服务器功能确认

登录服务器后,发现安装的核心服务:

  • 校园卡 / 门禁卡一体化管理软件(新开普品牌,版本较老旧);

  • HP 打印机管理系统(关联学校试卷打印功能)。

因管理员未在线,直接登录校园卡管理软件:

五、校园卡系统操作与漏洞验证

1. 软件功能与漏洞

  • 校园卡系统与食堂消费系统同源,食堂端仅多 “充值功能”;

  • 与新开普公司技术人员沟通时,对方初期否认漏洞,后在现场用破解卡消费(请吃鸡腿)验证后,改口称 “M1 卡本就有漏洞”(注:CPU 卡目前无公开破解方法,对方说法不准确)。

系统界面与数据:

2. 权限提升与门禁控制

  • 将个人校园卡权限改为 “特权卡”,可打开学校所有门禁(部分门禁因未联网无法使用,学校弱电维护存在问题);

  • 发现系统数据错误:个人性别被标记为 “女”,数据管理不严谨。

六、内网安全问题总结

1. 安全防护失效

  • 杀毒软件:克拉玛依教育局专用版瑞星杀毒、360 企业版,均无法检测未免杀的一句话木马,防护形同虚设;

  • 弱口令泛滥:服务器、phpMyAdmin、设备管理后台等均使用弱口令,无密码复杂度要求;

  • 权限管控缺失:网站目录无权限限制,可直接通过木马提权至管理员权限。

**

2. 后续建议

  • 强制密码复杂度:所有服务器、管理后台需设置强密码,并定期更换;

  • 升级安全软件:更新杀毒软件病毒库,启用实时防护功能;

  • 细化权限管控:限制网站目录写入权限,禁止非授权提权操作;

  • 修复门禁系统:排查未联网门禁,确保权限管控生效。


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依十三年年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=25

分享给朋友:

“(原创) 校园卡破解系列之内网渗透提权校园卡服务器 [内网渗透][服务器提权][渗透内网]” 的相关文章

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

(原创)Web 渗透实例之中国教育部青少年普法网站逻辑漏洞【网站逻辑漏洞】【网站逻辑漏洞挖掘】【网站逻辑漏洞实例】

重要声明:此漏洞于 2016 年 12 月 2 号由社团成员挖掘出来,已经第一时间提交到补天,现已修复,发出来仅供学习与讨论,请勿用于非法途径!!!一、漏洞基本信息漏洞关联网站:中国教育部青少年普法网站用户登录界面地址:https://user.qspfw.com具体漏洞页面:用户密码找回界面,地址...

(原创)web 渗透实例之克市教育局内网渗透 — 市十六小

(原创)web 渗透实例之克市教育局内网渗透 — 市十六小

引言下午元旦搞活动不上课,在机房浪一波。想到上次内网提权了学校饭卡管理服务器,便把 bugscan 的节点加到这个服务器了 —— 因为该服务器处于教育局内网,bugscan 直接扫出来了很多内网 IP 的网站,渗透了一波,如市三中、新一中、十八小、十六小等等。之前暑假对教育局 web 站点渗透都是外...

(原创)市教育局 web 渗透 — 市 OA 系统 [web 渗透实例][教育局网络安全][内网安全][内网渗透][oa 系统漏洞]

(原创)市教育局 web 渗透 — 市 OA 系统 [web 渗透实例][教育局网络安全][内网安全][内网渗透][oa 系统漏洞]

一、渗透前置说明(授权与免责)1. 授权声明本次渗透是在取得教育局网络第三方厂商(即时讯立维公司)授权许可之后进行的渗透测试。漏洞报告已第一时间交给教育局及第三方厂商,并协助厂商完成修补,至文章发布时,文中漏洞已修复。本文仅选取漏洞报告部分内容公开,完整漏洞报告模板存放于社团群内部。2. 免责申明请...

(原创)Powershell And Metasploit (上)

(原创)Powershell And Metasploit (上)

00x01 #题外话作者: 墨 (X_Al3r)即刻安全:www.secist.com十三年社团:www.klmyssn.com一篇不知道该用什么名字的文章!00x02 #什么是 PowershellPowerShell 一般指 Windows Power ShellPowershell 是 Mic...

(转载)双 11 为技术宅们奉上 PentestBox 的更新升级 [PentestBox 如何更新]

(转载)双 11 为技术宅们奉上 PentestBox 的更新升级 [PentestBox 如何更新]

一、PentestBox 简介Pentest Box(渗透测试盒子)是一款 Windows 平台下预配置的便携式开源渗透测试环境,也是著名黑客 Kapustkiy 常用工具之一。它集成了大量 Linux 平台的渗透测试工具(包括 Kali Linux 常用工具),可在 Windows 系统中原生运行...

(原创)微信跳一跳辅助跳跃教程,轻轻松松拿高分!

(原创)微信跳一跳辅助跳跃教程,轻轻松松拿高分!

一、前期准备:模拟器配置1. 核心工具与系统要求模拟器:逍遥模拟器(需安装多开器)系统版本:通过多开器创建 “安卓 5.1” 系统的模拟器实例设备型号设置:在模拟器中将设备型号改为 “小米 5S”(适配辅助工具兼容性)2. 微信与游戏准备在模拟器中下载并安装微信,登录账号后打开 “跳一跳” 游戏,确...