实战渗透-渗透德国某华人社区

目标站:forum.AAAA.de
1.查看服务器信息

渗透德国某华人社区 - 第1张 | 专注于渗透测试与代码审计的技术博客

2.查询旁站

渗透德国某华人社区 - 第2张 | 专注于渗透测试与代码审计的技术博客

3.查询CMS

渗透德国某华人社区 - 第3张 | 专注于渗透测试与代码审计的技术博客

4.锁定旁站下手
一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。
5.目录扫描

渗透德国某华人社区 - 第4张 | 专注于渗透测试与代码审计的技术博客

6.后台地址没改,尝试了下弱口令,进不去,

渗透德国某华人社区 - 第5张 | 专注于渗透测试与代码审计的技术博客

7.确认操作系统和web服务信息

渗透德国某华人社区 - 第6张 | 专注于渗透测试与代码审计的技术博客

8.他用的web程序是cms-db,PS:小菜孤陋寡闻,没听说过。然后上http://www.exploit-db.com查了下,没发现有exp,

9.Nikto漏洞扫描

渗透德国某华人社区 - 第7张 | 专注于渗透测试与代码审计的技术博客

10.Nikto扫出来的都是些XSS,没发现有什么洞,回过头看下扫出了什么目录,啊哈,运气不错,竟然有整站备份,果断下载下来看看能不能找到管理员帐号密码

渗透德国某华人社区 - 第8张 | 专注于渗透测试与代码审计的技术博客

11.管理员帐号密码找到了,去cmd5上面解密,解出来的密码是:root.php123456 PS:尼玛,这密码

渗透德国某华人社区 - 第9张 | 专注于渗透测试与代码审计的技术博客

12.进入后台输入admin root.php123456 结果密码错误,

渗透德国某华人社区 - 第10张 | 专注于渗透测试与代码审计的技术博客

13.密码错误,难道要放弃了吗,果断不能放弃,尝试构造下别的密码:root.123456、php123456 、root123456、终于root123456进来了。

渗透德国某华人社区 - 第11张 | 专注于渗透测试与代码审计的技术博客

14.我勒个去,第一次见这种后台。找上传点 PS:你笑我孤陋寡闻也好,反正我是第一次见

渗透德国某华人社区 - 第12张 | 专注于渗透测试与代码审计的技术博客

15.上shell,国外的个人感觉进了后台啥都好办。

渗透德国某华人社区 - 第13张 | 专注于渗透测试与代码审计的技术博客

16.成功拿到webshell

渗透德国某华人社区 - 第14张 | 专注于渗透测试与代码审计的技术博客

17.NC转发提权 PS:由于我是内网,只能上服务器了

渗透德国某华人社区 - 第15张 | 专注于渗透测试与代码审计的技术博客

渗透德国某华人社区 - 第16张 | 专注于渗透测试与代码审计的技术博客

18.内核版本已经看到了,直接上exp秒之

渗透德国某华人社区 - 第17张 | 专注于渗透测试与代码审计的技术博客

19.查找目标站目录,

渗透德国某华人社区 - 第18张 | 专注于渗透测试与代码审计的技术博客

20.复制webshell

渗透德国某华人社区 - 第19张 | 专注于渗透测试与代码审计的技术博客

21.成功进入shell,:P 一个DZ论坛,拿到shell不用说都知道要干嘛啦,哈哈哈,

渗透德国某华人社区 - 第20张 | 专注于渗透测试与代码审计的技术博客

本博客所有文章如无特别注明均为原创。作者:封笔尘缘复制或转载请以超链接形式注明转自 封笔尘缘
原文地址《实战渗透-渗透德国某华人社区
分享到:更多

相关推荐

网友评论(0)