一次对学校AVCON系统的渗透

最新推荐文章于 2021-11-23 10:35:05 发布
最新推荐文章于 2021-11-23 10:35:05 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 经验心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/96699968
版权

起初就是想扫下,内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。

出来一堆的结果就顺手点了下。

发现目标存在任意文件下载,就把系统的shadow文件给下载了回来

http://xxxxxxx/download.action?filename=../../../../../../etc/shadow

想着直接解密登录,但是后来发现root的密码解不开。就先放着

然后我又通过任意文件下载,把管理员的bash_history想看看他之前进行了什么操作

http://xxxxxxx//download.action?filename=../../../root/.bash_history

看到类似的配置文件的路径,然后在 网上找了下资料想看看配置文件叫啥。

成功下载了AVCON系统的配置文件

http://xxxxxx//download.action?filename=../../../opt/avcon/avcond/conf/avcond.xml

从它的配置文件中找到了数据库的账号和密码,并且数据库时支持外连的

就这样 直接连接数据库

然后从这大量的数据中找有用的信息。

发现了2张账号信息的表

sys_user表

sys_admin表

破解了sys_user其中一些账号的密码,登录进去发现功能很有限,就是一些办公的功能。

然后破解了sys_admin表的nbut用户,登录进去发现功能更多

从表的结构可以看到nbut不是最高的管理员,admin和sysadmin才是最高的管理。想去破解这2个账号的密码发现如下情况:

。。。。。。。。。。。。

然后就拜托朋友帮忙破解下

然后登录admin,功能如下

功能是多了,但是感觉也没什么用处。

这个时候就想,看看MYSQL的数据库版本看能不能尝试UDF

看下数据库的版本,感觉可以试试

UDF 方式行不通。

------------------------然后感觉就没什么思路了,就去吃饭,边吃饭边整理思路------------------------------

回来的时候又看了下 shadow文件的内容,发现竟然还有另一个管理员avconroot!!!起初看的太着急没看清楚

然后我再次拜托朋友破解下avconroot的密码

然后用Xshell去连接服务器

看来是改端口了,通过nmap找下SSH的端口,一个个尝试,发现SSH端口改为7001

然后使用avconroot账号登录get root

总结:

1. 收集信息的时候要仔细!!!

2. 要有一个有钱的好朋友

大方子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞
nnn2188185的博客
05-02 265
华平信息技术股份有限公司是一家视讯产品与应用提供商,掌握视频处理、视音频编解码和网络适应性等。华平信息技术股份有限公司 AVCON6 系统管理平台存在任意文件下载漏洞,攻击者可以利用漏洞下载系统文件。
学校机房进行的一次内网渗透(DNS欺骗)
PigVillage_Terry
11-01 1万+
上个星期的课上林老板讲到了很多年前的钓鱼网站原理,今天心血来潮突然想试试,就没有好好听课了哈哈哈哈。(求林老板别挂我科) 小白一只,求大牛们勿喷,有不对的地方请帮忙指正。 一、系统环境 Kali Linux 2.0 (前身是Backtrack系列):著名的渗透测试系统,集成了很多专业的渗透工具 Ettercap 0.8.2 :一款强大的网络嗅探工具,可以进行ARP欺骗,
AVCON6 系统管理平台 download.action 任意文件下载漏洞
BeWorthyOf的博客
11-23 3760
AVCON6系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件
记录一次模拟渗透
0verWatch的博客
07-25 579
前言 今天还模拟了一次真实的挖洞过程,今天这网站一共有三个漏洞(都是要经过提醒才能弄出来),因为是搭的环境,简单记录一下思路,顺便当个回顾,源码啥的都没有了,耍完就要求删掉了。 正文 这台服务器有个前提就是跟我们一个网段的服务器,并且开了IIS服务,但是前提我们是不知道他的ip的,这个时候我们需要用一下nmap来扫一下同一网段下的ip nmap -sP -PI -PT 192.16...
记第一次渗透成功
kekefen01的博客
02-20 947
昨天晚上玩了玩CTF,感觉对于自己sql注入还得再熟悉一下,下了一些SQL注入的书看。 一边看一边觉得该实践一下,就谷歌搜索了php网站,第一个网站点进去开始测试书上的方法,没想到居然能注入。 觉得这个网站可能渗透成功,用sqlmap开始注入 搜集到一些信息,应该是个很老的网站了,不然也不会这么容易注入。。网站有的页面还能找到类似“请管理员及时修复漏洞”这样的话,哈哈。感觉也是个找网站的思路。 [...
AVCON网络视频会议系统企业解决方案
03-04
AVCON网络视频会议系统是一款专为企业设计的高效通信解决方案,凭借其先进的编解码和压缩技术、媒体同步技术、多媒体通信网络技术以及用户接入技术,它在业界内获得了广泛的认可。该系统旨在彻底改革传统的工作模式...
AVCON视频会议系统金融行业解决方案
03-04
金融行业需要一套整体规划、统一建设的网络视频会议系统,来整体提高金融管理和服务质量,各种应用需求的不断涌现,使网络视频会议系统得到了前所未有的关注。金融行业需要网络视频会议系统拥有分布式系统结构来实现...
AVCON视频会议系统操作说明.pptx
09-27
AVCON视频会议系统是一款用于远程会议的软件,其操作流程主要分为客户端的下载与安装、客户端设置、与会者操作、主持人操作、常见问题解决以及使用注意事项。以下是对这些环节的详细说明: **一、客户端下载及安装*...
AVCON网络视频会议系统证券行业解决方案
07-08
AVCON视频会议系统使用统一、完备的权限控制体系,保证每一个用户在系统中身份是唯一的。整个网络采用WEB页面数据传输使用的加密算法同时通信和流传输采用了MD5和DES加密技术,可以有效的隔绝来自外部网络的攻击和 ...
AVCON视频会议系统交通行业解决方案
07-08
道路交通环境的和谐,关系着人民群众的生命安全和社会经济的健康发展,如何在交通行业体系中建设一套便捷、及时、畅通的沟通和指挥...现代网络视频会议系统的建设是智能交通系统建设的一部分,在交通行业有着广泛应用。
一次完整的渗透测试实验
江左盟的博客
05-10 1万+
渗透测试的一般思路 侦查 信息收集 漏洞扫描 漏洞利用 提升权限 保持连接 本次实验只用到信息收集,漏洞扫描及漏洞利用 攻击机:Kali2.0 64位(192.168.41.131) 目标机:Win7 64位(192.168.41.137) 本次实验用到的知识 Nmap: -A 详细扫描操作系统指纹识别和版本检测 -sS SYN扫描(半连接扫描) -sT...
一次对某韩国网站渗透
Tracyers的专栏
11-01 1225
这是一个月黑风高的夜晚,一个朋友从企鹅上发小窗给我,打开一看说是想让看看一个网站有没有安全漏洞,我很好奇,抱着试试看的心态,打开地址,一个韩国网站(www.koreatimes.com韩国时代)我只听过纽约时代,不知道有什么区别没有,呵呵。反正只要不是made in China,还是可以尝试一下的。    于是开始渗透测试(好像我是绿盟软件的一样),功夫不负有心人,被我找到一处过滤不严的漏洞
一次峰回路转、柳暗花明辗转反侧,相当艰难的渗透测试
大方子
09-02 653
大家好,这几天混的浑浑噩噩的,幼儿园还没开学,所以没有课,天天呆在实验室,逛着论坛,无所事事。1号突然想起原来有个web有post注入,但是sqlmap无法注入出东西。正好马上有个比赛,那我就练练手工吧。 0X00 收集信息 aspx + iis7.5的环境,那么首先看到iis7.5就想到解析漏洞了,目测没有php环境,解析漏洞是不可能滴。猜测数据库是sqlserver,当然在这里只是猜测...
一次真实的入侵-------记对一足球推荐站点的渗透
蓝法典的专栏
03-16 1875
一次真实的入侵-------记对一足球推荐站点的渗透来源: http://www.17nc.com/由于某些原因!我们要对某足球推荐站点--www.******.com进行渗透,首先当然是踩点了。先用扫描器扫扫。看开什么服务看了下。开21,80,554端口。FTP是serv-u,IIS是6.0的,还有554,嘿嘿,这个服务是什么我忘了。只知道可以溢出,试了下。失败!~!~1没有办法,在回来到他的站
一次实战学校内网渗透
蚁景网安学院
07-19 1857
前言上次记录过一篇提权到内网初探,但感觉收尾有些仓促,最近刚好遇到了很好的实战过程,故本篇为过程记录复现,着重围绕着目标进行测试。希望看完本篇能给您带来一些思路或启发。假设本次测试前提为...
我是如何一步一步渗透校园网服务器的
热门推荐
R4bbit
12-20 4万+
(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c26c295bb262381f&ssid=&nasip=3dac9c253b8a73863be917b781d
一次学校渗透测试
zhangge3663的博客
01-20 1171
前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^), 进行了一番查找,找到了一个学校的图书馆系统 需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。 根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随.
渗透学校系统
3569
12-01 3856
起因:检查宿舍的人扣我们寝室的的分了,学长告诉我有漏洞的, 那就燃起斗志搞下他    233333 目标网址:xxxxx.action 漏洞:struct2任意命令执行 不要说存在任意命令执行就感觉可以完成一切了,之前我也是这样想的,实际情况告诉我,我想做的事情并做不了 利用过程:     首先是我已经可以执行命令了,但是我想获取它mysql里边存放的网站管理员的账号密码,因为我
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值