检测某大学图书馆

最新推荐文章于 2023-08-17 18:22:23 发布
最新推荐文章于 2023-08-17 18:22:23 发布
阅读量196 收藏
点赞数
原文链接:http://www.cnblogs.com/Bl4ckc0de/p/3601683.html
版权

0x01

由于过程是后续才记录的,管理员已经修复了站点的漏洞,所以本文当作一篇记录思路的文章

0x02

首先对站点进行信息收集,目标环境是Tomcat+jsp   服务器是windows2003

使用nmap进行端口扫描

Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-13 09:25 CST
Nmap scan report for xxoo.com
Host is up (0.013s latency).
Not shown: 958 filtered ports
PORT      STATE SERVICE
25/tcp    open  smtp
80/tcp    open  http
81/tcp    open  hosts2-ns
82/tcp    open  xfer
85/tcp    open  mit-ml-dev
99/tcp    open  metagram
110/tcp   open  pop3
119/tcp   open  nntp
143/tcp   open  imap
179/tcp   open  bgp
465/tcp   open  smtps
548/tcp   open  afp
587/tcp   open  submission
801/tcp   open  device
992/tcp   open  telnets
993/tcp   open  imaps
995/tcp   open  pop3s
1065/tcp  open  syscomlan
1069/tcp  open  cognex-insight
1287/tcp  open  routematch
2021/tcp  open  servexec
2725/tcp  open  msolap-ptp2
2811/tcp  open  gsiftp
2909/tcp  open  funk-dialout
3128/tcp  open  squid-http
3546/tcp  open  unknown
3905/tcp  open  mupdate
5200/tcp  open  targus-getdata
6669/tcp  open  irc
7000/tcp  open  afs3-fileserver
8008/tcp  open  http
8080/tcp  open  http-proxy
8081/tcp  open  blackice-icecap
8090/tcp  open  unknown
8100/tcp  open  xprint-server
8180/tcp  open  unknown
8888/tcp  open  sun-answerbook
9040/tcp  open  tor-trans
11967/tcp open  sysinfo-sp
21571/tcp open  unknown
32784/tcp open  unknown
57797/tcp open  unknown
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

通过nmap扫描有某些不准确的地方。然后继续浏览网站,观察网站构架。发现网站大多数是jsp单个文件或者是html文件。

将网站放入google,进行搜索构建  inurl:admin site:xxoo.com

得到如下结果

image

进入该页面然后进行弱口令测试,发现跳转到如下页面

QQ图片20140315093708看到user_logon.action,立马想到了S2框架

使用S2漏洞利用工具发现成功列出网站的路径,并且可以执行命令,上传文件。

image

然后进行上传jsp一句话使用chopper进行链接,连接后发现不能操作文件目录。并且连文件都看不到。上传一个jsp大马也不行。这时候以为要完成本次测试,却出现这样没想到的问题。

如果就这样失败了,那我也不会写下这篇文章了。

0x03

开始分析,并且想办法怎么解决这个问题。通过谷歌百度也没找到方法。这时候,我就在想服务器上还会不会存在其他的站点,我们可以使用s2的工具进行跨目录写文件,因为我现在的权限是

system  然后对服务器进行域名反查,发现服务器上只有这个站点。虽然是这样但是,还是没有放弃。

开始慢慢的列目录,在D盘中发现Mysql 与 Oracle 数据库。当时我在想管理干嘛要安装两个数据库,并且我执行net start 发现有mysql的启动。心想服务器肯定还存在其他的站点,只是没有找到而已。然后,在网站中逛了一下,发现了几个链接。点开发现,跳转到的页面是php的。并且域名是http:xxoo.com:8090 发现这样的是情况后,就想到这个站点差不多可以拿下了吧。然后开始在服务器上找该站点的目录,由于开始网站服务器的目录比较乱找了很久也没找到。后面却在C盘发现了php文件的身影。进行文件名对照发现,该目录就是8090对应的web目录。然后果断对其进行写马。使用chopper进行连接,成功连接。并且可以操作文件。到次,web有用的shell已经拿下。

0x04

补充:在发现远程命令执行后,想直接对其进行提权。却发现net net1 全部被删除了,并且还有链接不上远程桌面。通过注册表也没查看到远程桌面端口。

后来由于管理的原因,图就没了。

 

本次检测没什么多大的技术含量,总是在渗透过程中还是要耐心,不要轻易放弃。

转载于:https://www.cnblogs.com/Bl4ckc0de/p/3601683.html

From2006To2011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑冰的漏洞
wsp1的专栏
02-03 2082
受影响系统:ISS BlackIce Server Protection 3.6 ccgISS BlackIce Server Protection 3.6 ccfISS BlackIce Server Protection 3.6 cceISS BlackIce Server Protection 3.6 ccdISS BlackIce Server Protection 3.6 cccIS
图书馆管理系统mysql数据库表结构及测试数据
09-16
针对图书馆管理系统进行表结构的设计,包含数据设计等,结合php开发,不了解如何部署可以加我QQ365464512进行指导
网络协议——最大传输单元 MTU
wei
06-15 1万+
MTU Maximum Transmission Unit,最大传输单元,指的是数据链路层的最大payload,由硬件网卡设置MTU,是一个硬性限制 Q&A 1500字节包含链路层的头部和尾部吗?——不包含。 MTU里包含802.1Q的头部VLAN tag吗?——包含。当网卡配置VLAN tag时,VLAN tag + Data <= MTU,有时VLAN tag不只有一个,可能是双标签,那这个VLAN tag就是8个字节。 网络分片是在哪一层完成的?——网络层。网络层必须将发给网卡AP
Nmap之主机发现
Hugu
11-06 6167
文章目录0x00 主机发现原理0x01 基本扫描0x02 Ping扫描0x03 无Ping扫描0x04 TCP SYN Ping扫描0x05 TCP ACK Ping扫描0x06 UDP Ping扫描0x07 ICMP Ping Types扫描0x08 ARP Ping扫描0x09 列表扫描0x10 禁止反向域名解析0x11 反向域名解析0x12 使用系统域名解析器0x13 扫描一个IPv6地址0x14 路由跟踪0x15 SCTP INIT Ping扫描 0x00 主机发现原理 ​ 主机发现发现的原理与P
深入了解msfconsole功能详解
最新发布
m0_64973256的博客
08-17 208
正如上篇文章所述,刚开始接触msf,单纯是为了分析某些漏洞,然后在msf中查找相应漏洞软件版本,系统版本的exp便于漏洞分析,同时进行偶尔的exp修改,这就是初期对于msf的使用,以至于我认为这款工具仅此而已,直到在分析一个格式化字符串漏洞的时候,当然cve编号已经记不清了,接触到了纯字符这个概念,随后查阅各种资料,手动去除坏字符,在线shellcode编码转换等等,最后锁定了alpha3这个开源工具,当然他是有效的,也是很不错的一款工具,当即解决了这个问题。• 等待,等待缓冲区清空,总线恢复。
大学计算机基础课程第一堂课的教学目的.doc
05-24
大学计算机基础课程第一堂课的教学目的 摘 要:分析了大学一年级新生对计算机的认识误区,引导他们正确地认识和使用计算机, 让他们理解计算机作为"工具"地位的意义,帮助他们提高学习计算机知识的兴趣,使他 们逐步...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
书名:《PHP开发实战1200例(第I卷)》(清华大学出版社.潘凯华.刘中华) PDF格式扫描版,全书分为5篇15章,共899页。2011年1月出版。 全书压缩打包成2部分,这是第1部分。 注:本系列图书的第I、II卷再版时均相应改名...
大数据对人的思维方式的影响.docx
12-24
美国的国会图书馆正在将藏书全部数码化。以后通过电脑"看书"搜索关键词,分析相关字条和数据将会非常容易,读万卷书可能只是几小时的"小任务"。美国匹兹堡大学公共卫生学院将记录在报纸、报告、微缩胶片上美国各地自...
工程硕士学位论文 基于Android+HTML5的移动Web项目高效开发探究
02-28
东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文和在...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part2
06-14
书名:《PHP开发实战1200例(第I卷)》(清华大学出版社.潘凯华.刘中华) PDF格式扫描版,全书分为5篇15章,共899页。2011年1月出版。 全书压缩打包成2部分,这是第2部分。 注:本系列图书的第I、II卷再版时均相应改名...
网络性能优化GSO/GIO研究
dcldz5007的博客
10-14 448
性能检测工具安装 # curl -O http://downloads.es.net/pub/iperf/iperf-3.0.6.tar.gz # tar axf iperf-3.0.6.tar.gz # cd iperf-3.0.6 # ./bootstrap.sh # ./configure # make -j $(nproc) # make install 基本命令 ### 网卡参...
人工智能大数据,公开的海量数据集下载,ImageNet数据集下载,数据挖掘机器学习数据集下载...
weixin_33796177的博客
10-13 2247
人工智能大数据,公开的海量数据集下载,ImageNet数据集下载,数据挖掘机器学习数据集下载 ImageNet挑战赛中超越人类的计算机视觉系统微软亚洲研究院视觉计算组基于深度卷积神经网络(CNN)的计算机视觉系统,在ImageNet 1000挑战中首次超越了人类进行对象识别分类的能力。他们的系统在ImageNet 2012分类数据集中的错误率已降低至4.94%。这个数据集包含约120万张训练图像...
TCP端口测试简法
beeworkshop的博客
09-29 1868
telnet法 TCP端口开了 $ echo "" | telnet 123.1.2.3 8100 Trying 123.1.2.3... Connected to 123.1.2.3. Escape character is '^]'. Connection closed by foreign host. TCP端口关了 $ echo "" | telnet 123.1.2.3 8101 ...
探测服务器开放监听的端口
文思源想的技术空间
07-15 2283
1 探测服务器开放监听的端口 工作找那个有时候需要知道正在使用的服务器开放了哪些端口,或者监听了哪些端口,直接找运维毕竟有点麻烦,简单的办法就是自己查询公网ip,并利用嗅探工具查询一下,简单总结如下,方便以后使用。 #### 1 获取主机端口-如下几条命令,任选其一 curl cip.cc curl ifconfig.me curl http://members.3322.org/dyndns/getip wget http://ifconfig.me/ip curl http://members.3322
最新系统漏洞--BlackCat CMS跨站脚本漏洞
weixin_48555088的博客
11-09 415
最新系统漏洞2021年11月7日 受影响系统: BlackCat CMS 1.3.6 描述: Blackcat Cms是Blackcat团队的一款基于Php的内容管理系统。 BlackCat CMS 1.3.6版本的“Add Page”功能存在跨站脚本漏洞。攻击者可利用该漏洞通过在“Title”参数输入特制的有效负载执行任意web脚本或HTML。 <**> 建议: 厂商补丁: CSZ CMS 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://github.com
BlackIce Server Protect用户防火墙规则修改漏洞
wsp1的专栏
02-03 964
  受影响系统:ISS BlackIce Server Protection 3.6 cnoISS BlackIce Server Protection 3.6 cchISS BlackIce Server Protection 3.6 ccgISS BlackIce Server Protection 3.6 ccfISS BlackIce Server Protection 3.6 cceIS
某工商大学服务器端口扫描
时光途径
03-13 3686
3128/tcp open squid-http 3168/tcp open poweronnud 3211/tcp open avsecuremgmt 3221/tcp open xnm-clear-text 3260/tcp open iscsi 3261/tcp open winshadow 3268/tcp open globalcatLDAP 3269/tc...
TCP端口大全
转载
11-26 1万+
1/tcp tcpmux TCP Port Service Multiplexer  2/tcp compressnet Management Utility  3/tcp compressnet Compression Process  5/tcp rje Remote Job Entry  7/tcp echo Echo  9/tcp discard Discard  11/tcp
如何在 7 分钟内黑掉 40 家网站?
热门推荐
CSDN资讯
04-14 2万+
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!去年夏天我开始学习信息安全与黑客技术。在过去的一年中,我通过参加各种战争游戏、夺旗以及渗透测试模拟,不断提高我的黑客技术,还学习了很多关于“如何让计算机偏离其预期行为”的新技术。长话短说,我的经验总是局限于模拟环境,而且我认为自己是个有道德的白帽黑客,所以我从未入侵过别人的业务,一次都没有。直到现在。本文讲述了我入侵一台托管了40个网
yo西安邮电大学图书馆
07-15
西安邮电大学图书馆位于西安邮电大学校园内,是学校师生学习和研究的重要场所。图书馆拥有丰富的图书资源和先进的设施,为师生提供了良好的学习环境和服务。 首先,图书馆收藏了大量的图书、期刊、报纸等各类纸质...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值