WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 网络文摘 » 学校渗透系列一

学校渗透系列一
作者:T.H.E   分类:网络文摘   评论(4)   浏览(2147)   关键词: 学校渗透系列一

事先感谢作者投稿给我 如果你手里有好的教程 或者文章欢迎投稿给我谢谢

下面请仔细看文章



作者:mx7krshell
QQ:Dark’ Evil 名称查找
大家好,这只是一个学习笔记。
不喜欢勿喷哈,如果有什么意见你TM来打我呀。来打我呀。
以后不发这些了,最后一遍了.. 自己太菜,需要提高.需要静心修炼

此次过程花了有一个月。没认真搞。大家当小说看就好了。
联系管理员了,漏洞已修复。不要再来搞了。
发这笔记之前,已经跟管理员说好了,我会打码的。 打码是一门艺术。是一门细心活。
讲故事时间开始:

目标:某省某职业技术学院

网站:  www.t00ts.net

习惯查看是否有CDN

1.png

看来是没有的

查看环境服务器信息

2.png

 表示压力还是很大的呀,扫端口
53/tcp open  domain
80/tcp open  http
 
53不是DNS嘛,看下域传送漏洞。

3.png

貌似很不给力呀。

还是老老实实的看站吧。

主站是asp+access,随便点开连接,加单引号
https://www.webshell.ren/show.asp?id=3468’

4.png

应该是Safe3的原因。
扫目录:
拿了17W的字典扫了下目录,我相信服务器里面的web日志已经很大了

5.png

然后慢慢找。
有fck但是没什么能用的。
Google查找编辑器看下

6.png

(ps:有谷歌打不开的兄弟 去看看 翻墙网站 )

也看了下只有asp  php  aspx的页面。  编辑器倒是没找着. 但发现主站非常多的子站点,全是ASP。所以还是先看其它的。7.png

发现后台,爆力不行

8.png

通过扫目录找到phpmyadmin, 万能密码测试没用。先爆路径再爆力破解。
爆路径不行。
9.png

等了几个小时,连毛线都没爆破出来。
在网站输入text.php 显示出了phpinfo()探针

10.png

在主站找了些子站点,其中一个弱口令杀进去。
验证码太牛X了,如果不仔细点我都不知道是弱口令,我以为跟其它验证码一样,大小写都可以的。 后台功能太简单了,找到个上传视频的地方。上传asp、cer、asa、显示文件格式限制,改了名字上传后:20131217171249diy.asa;.swf  作死的节奏,然后再继续上传一句话,直接菜刀连接。

11.png

给拦了。 然后各种传都不行。 只能看看其它别的子站了。

找了3、4个子站的后台都是没有上传功能,有ewebeditor都是不显示,我以为是浏览器问题换了几个都是一样。
唉,太多了,直接C段好了。

12.png

还挺多的,然后一个一个来搞、
唉,过程太心酸了。 直接还是略过好了。
刚好扫到一别人的马了, 我习惯传一句话好。 然后过了几分钟,别人马已经被删了。
然后传大马什么的一直传不上,

13.png

我当时以为是没有权限而已,找了个图片目录也不行,然后C盘各种目录也不行。 看来是服务器里面有什么安全软件造成的。 这问题真是头痛,又过了几天,我把一句话放过狗的菜刀里面,什么问题都是妥妥的。难道跟菜刀传输有问题?

修补程序:         安装了 411 个修补程序。
127.0.0.1 : 21 ................................. Open
127.0.0.1 : 80 ................................. Open
127.0.0.1 : 1433 ................................. Open
127.0.0.1 : 3389 ................................. Open
127.0.0.1 : 43958 ................................. Open


唉,懒着看那些了, 直接上神器。

14.png

提权成功了。但是当前还是nt authority\network service这个权限。因为我要搞到administrator hash,在内网中很有用,因为当前用户是没有权限搞的,怎么在命令行下更换用户? 就像linux下的su命令。可以切换用户,问了很多人都不知道,或直接没人回。 不多说了,自己解决。

15.png

显示这个?  是不是shell的问题? 我在虚拟机win2003测试了下。

16.png

看来是行不能。  哥哥直接在metasploit各种搞吧。
17.png

开了3389不过外网是连不上的。内网机器

18.png

他有两个网段,一个是C段的,另一个是内网的吧,我是这么猜的。
先搞183段后搞219的段

大部分都是虚拟机

(ps:后面还有没搬上博客 主要是文章太大了 博客文章不能转页所以只能做这样了 我会把完整的做成doc文件)

点击下载 学校渗透系列一.doc

最好感谢作者提供这么详细的文章 如果你有好的教程可以投稿给我


    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-231.html
分享本文至:

发表评论:

I LOVE THE [回复该留言]
2015-01-18 06:36
唉,懒着看那些了, 直接上神器。
这句话下面的图是什么神器
T.H.E
[回复该留言]
2015-01-18 11:04
@I LOVE THE:不知道你说的是那个
I ILOVE THE [回复该留言]
2015-01-20 22:36
@T.H.E:就是那个电脑图标被闪电包围的那张图片的那个神器
T.H.E
[回复该留言]
2015-01-21 09:50
@I ILOVE THE:metasploit

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->