前阵子帮表弟入侵学院追求女神(牵手成功)

前阵子帮表弟入侵学院追求女神(牵手成功)

目标:黑进长春科技学院教务处帮助表弟俘获女神芳心

    

    作者:SSS安全团队95zz及论坛版主snake表弟

     收藏

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      人生何处不黑客:经过这些年的渗透测试已经从基本的日站上升到了“哪里不爽黑哪里”的境界(尔等请勿模仿)

  比如:去医院检查身体,医生/护士态度不好,肯定是要来一发安全检测的节奏,检测干嘛呢?挖坟啊

  PS:没有目的的渗透都是耍流氓

  基点:目前已经牵手成功,祝早生贵子

  PS:黑客追求女生就是这么屌,怪我咯?

  起因:当时snake好像刚上大学,女神让snake帮忙选课,但当时他需要出去办事情,于是对地址进行DDOS攻击,谁知道选课的网站跟他们学院网站不在一个服务器。于是所有人都可以选课

  当他回到电脑前的时候,已经课满。完了,这下子死定了,女神没戏了。

  不行,snake:我可是乌云普通白帽子,怎能屈服,虽然snake对于漏洞挖掘已经炉火纯青。但对于渗透测试还是初出茅庐

  于是找上我相助。我们就一起创造了一次成功用黑客技术泡妹纸的案列。

  踩点:长春科技学院官网http://www.jlaudev.com.cn/index.php

  后台地址:http://www.jlaudev.com.cn:8006/index.asp (当初搞的时候并没有坏,今天复现的时候却已经被人破坏)

  于是继续扫得到地址:http://58.244.173.36/netjw,然而并没有什么卵用,这里也就是教务处。

  通过扫描得到:http://www.jlaudev.com.cn:8006/admin/xycms.asp ,心想试试弱口令,指不定人品爆发呢?

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      值得一提的是:当初拿这个shell我并没有通过一句话木马,大家都应该可以通过URL或者后台图片看得出是XYCMS,我依稀记得当初我是通过编辑器getshell

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      这个就是当时拿下以后的菜刀图,这一次我就没有继续复现getshell了,后台已经坏了。(PS:大家不到万不得已的时候不要在网站标题插一句话,就像打飞机,有害网站(身体))

  简单说一下,这个网站还是可以通过编辑器getshell。大家如果想跟着本文复现,那么可以去尝试!

  友情提示:可以提权,是内网,转发后可以继续深入

  当时我们深入到不能再深入了,然而这对改课并没有什么卵用。(这篇文章可以看看:黑到学校教务系统里改成绩,都是扯淡)

  峰回路转:

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      她给我的账号是0706140XXX密码跟账号相同。看见14我想到,账号应该是14届加班级加学号,结果就去问,果然是这样。而且系统自动默认的是账号密码都是一个,也就是说假如我是14届2班2号我的完整账号就应该是 0706140202 密码默认也是这个,而大家又很少有改默认密码的习惯。所以这是一个突破口。

  是写了一个代码生成账号(最简单的用for循环不就可以。。。)写好之后生成了一批,然后用Burp爆破,爆破成功几个可以登陆的

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      测试登陆看看有没有羽毛球,继续登陆看看

            前阵子帮表弟入侵学院追求女神(牵手成功) 

      功夫不负有心人,终于找到一个有选羽毛球的。

  于是联系某基友,准备半夜12点各登一个号

  聪明的人自然想到了我要干什么,把那个选羽毛球的取消, 这样就空出来一个选羽毛球的。然后同时帮女神选上

      前阵子帮表弟入侵学院追求女神(牵手成功) 

      成功选上,故事完结。挽回女神芳心

原文地址:http://m.77169.net/HTML/223792.html

0

相关文章

发表评论

电子邮件地址不会被公开。