WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 入侵笔记 » 实战目标站

实战目标站
作者:T.H.E   分类:入侵笔记   评论(0)   浏览(3523)   关键词: 渗透教程

这个教程我做了很久 因为失败了 但是知识面还是很广

我们拿目标站第一步是看环境 然后看主站

 QQ截图20141105183607.gif

QQ截图20141105183315.gif

kangle/3.2.3 也就是康乐主机管理系统 这个系统分为linux环境 和 win环境

当然这个系统也是存在漏洞的

http://www.wooyun.org/bugs/wooyun-2014-058173

http://www.wooyun.org/bugs/wooyun-2014-054757

http://www.wooyun.org/bugs/wooyun-2010-053725

大家自己去看看

好了继续 我们知道了有17个旁站 最后我找到了一个蓝科cms的一个旁站

QQ截图20141105184952.gif

漏洞页面 如何利用呢 在这推荐使用欧朋浏览器 之后按ctrl+u键 跳到查看源码

QQ截图20141105185901.gif

把这段代码<script>alert('非法操作,请先登陆后再进行操作!');window.location.href='index.asp';</script>

去除然后单击应用更改 之后它自动跳到后台了

QQ截图20141105190131.gif

单击修改密码 之后自己修改admin账号 或者添加一个用户 或者直接上传图片马 备份一个asp木马

QQ截图20141105190708.gif

 

之后数据库备份

QQ截图20141105190807.gif

QQ截图20141105190837.gif

备份成功访问shell 后缀不是.mdb 它只是这样显示

QQ截图20141105190858.gif

得到shell 看是否可以跨目录

QQ截图20141105191113.gif

跨不了 目录权限设置了 ok 我们提服务器

QQ截图20141105191252.gif

权限很小 exp溢出提权可以放弃 看看是什么系统服务器 (如果是03 系统的 权限是这样的 我推荐大家还是找第三方)

QQ截图20141105191518.gif

是03服务器 那我前面为什么说 低于nt authority\network service 权限 exp提不了呢

看图

QQ截图20141105192545.gif

无论你上传什么exp 都是提示 This exploit gives you a Local System shell 这样的说明

意思就是权限太低了不能 利用本地系统给你一个shell (图片测试了 pr 和 巴西烤肉)
QQ截图20141105192955.gif

第三方 没有什么可以利用的 最后思路来的前面说的 这个主机管理系统 康乐

这个是win环境版康乐 默认安装路径是:C:\Program Files\Bangteng\Kangle\

只是默认安装路径 数据库路径是:C:\Program Files\Bangteng\Kangle\etc\

QQ截图20141105193259.gif

这个就是所有建站信息  做过网站空间搭建的都知道 康乐 默认管理端口是 3312 和系统设置端口:3311QQ截图20141105193549.gif

看到这句代码 <listen ip='*' port='80' type='http' />
                   <listen ip='*' port='3311' type='manage' />

就知道没有3312也就是用户设置后台

QQ截图20141105193756.gifQQ截图20141105194008.gif

这两个功能 是没有了 不然容易多了 直接登入上传木马 我们目标站就 这样拿下了

理想很丰满 现实很骨感

我们只能得到一个设置后台权限 (前面那个config.xml文件我们得到了账号密码)

QQ截图20141105195019.gif

我们用刚刚得到的账号密码登录

QQ截图20141105194256.gif

这是系统设置后台 反正没发现什么实用的功能

QQ截图20141105194645.gif

这是我目标站信息

QQ截图20141105194735.gif

起初我以为 这里的账号密码 是它ftp账号密码 但是测试之后发现不是

还有测试了 服务器管理员密码是不是和这个设置后台密码是一样 最后发现也不是

之后就卡在这了

总结: 虽然没成功拿下 但是经验还是有的 (大家别喷我)


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-101.html
  • 上一篇:蓝科cms漏洞
  • 下一篇:在此说明一下
    分享本文至:

    发表评论:

    标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->