DC-9
January 10, 2024 10:02 AM
Tags:knockd
Owner:只惠摸鱼
信息收集
-
使用arp-scan和nmap扫描C段存活主机,探测靶机ip:192.168.199.139,只有80端口开放。
-
再扫一下靶机端口服务的情况吧。发现22端口是被过滤的状态,可能装的有防火墙。
-
扫描80开放端口的服务、版本、操作系统、基础漏洞。发现有CSRF漏洞,还有一些隐藏的目录探测处但没什么太多有用的信息,还有操作系统的一些信息。一会尝试看一下能否利用。
-
访问一下80端口看看什么样,有没有有用的信息
-
Display All Records这里是用户的一个信息展示,可以看到有17个用户,且有相应的职位信息,邮箱。一会可以作为提权或登陆的依据。
-
search页面有一个查询框,因为是查询前面用户的,在页面尝试了一下SQL注入和XSS没用。
-
发现manage.php有登陆页面,尝试弱密码、万能密码没有什么用
-
扫了一下后台目录,也没有什么发现
-
指纹识别一下,也没有发现什么有用的东西。
-
爆破了一下manage.php页面的登录,没有成功
-
用BP抓包再试一下sql注入吧,在manage.php页面进行没有什么效果,但是在search页面有用!(有突破口了!)