您的足迹:首页 > Web安全 >(原创)web渗透实例之克市教育局内网渗透—市十六小
  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • (原创)web渗透实例之克市教育局内网渗透—市十六小

    引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前暑假对教育局web站点渗透都是外围渗透 提交了新一中,五中,科技中心等网站。如今再内网渗透一番 果然几十万的防火墙设备不是盖的,而是。。。点击查看原图



    正文:bugscan扫描到十八小网站这几个web站点  点击查看原图

    进去之后 发现直接目录浏览啊 666 点击查看原图

    8011端口的站点 发现是xycms 试了下默认账号密码admin admin直接进去了 简直没毛病啊!

    点击查看原图


    XYCMS后台拿shell在配置里面 网站名称后面插入一句话就行


    点击查看原图后菜刀连接地址http://172.20.72.131:8011/inc/config.asp 密码ssn菜刀里面试了下执行命令 权限不行 尴尬了直接传个asp大马在asp大马里面执行cmd也不行 看了下WScript.Shell开的 直接传个cmd执行命令好了

    点击查看原图

    权限不够 扫下服务器的补丁吧 先看看常用的那几个漏洞打补丁没

    点击查看原图

    dirc:\windows\>a.txt&(for %i in (KB952004.log KB956572.log KB2393802.logKB2503665.log KB2592799.log KB2621440.log KB2160329.log KB970483.logKB2124261.log KB977165.log KB958644.log) do @type a.txt|@find /i“%i”||@echo %i NotInstalled!)&del/f /q /a a.txt可以看到KB952004.logNot Installed! KB956572.logNot Installed! KB2393802.logNot Installed! KB2503665.logNot Installed! KB2592799.logNot Installed! KB2621440.logNot Installed! KB2160329.logNot Installed! KB970483.logNot Installed! KB2124261.logNot Installed! KB977165.logNot Installed! KB958644.logNot Installed! 这些个补丁都没打直接用第一个pr提权传个pr然后执行是system权限

    点击查看原图

    这时候可以直接添加账户或者读取密码 我选择后者 传了个getpass到目录命名为1.exe用pr执行 命令D:\12\pr.exe "D:\12\1.exe>>D:\12\13.txt"直接把密码输出到D:\12\13.txt

    点击查看原图

    在菜刀打开这个txt文件看到了服务器账号密码UserName:AdministratorLogonDomain:K18Xpassword: k18x我擦嘞!又是弱口令!!!我决定了 以后直接在内网爆破3389端口 生成一套弱口令字典 分分钟k掉这些服务器啊

    点击查看原图

    总结:曾经一个叔叔给我讲了个笑话说教育局有几十万的防火墙设备 怎么可能功的进去 我就想说啊 暑假从外围进去之后再内网渗透 这些设备有什么用处没有绝对安全的系统 更何况漏洞出在人身上!   


    相关推荐

  • 社团XSS平台 xss.klmyssn.com
  • 全国青少年信息技术社团联盟 lm.klmyssn.com
  • 全国中学生CTF论坛 bbs.klmyssn.com
  • 全国中学生CTF平台 ctf.klmyssn.com
  • 社团群号 487202411 广告位招租~

    发表评论

    路人甲 表情
    Ctrl+Enter快速提交

    网友评论(1)

    略略略,我们万能的防火墙。
    教育局 2年前 (2016-12-31) 回复