【渗透实战】日常挖洞第二期_旁站注入“花式”漏洞拿下大型服务器

最新推荐文章于 2024-08-27 08:03:37 发布
最新推荐文章于 2024-08-27 08:03:37 发布
阅读量2.1k 收藏 20
点赞数 7
分类专栏: 网络安全 文章标签: 网络安全 web渗透 渗透实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q848581720/article/details/102757006
版权

/禁止转载 原作者QQ:848581720/

■重要细节全部打码

■部分细节对外开放

●漏洞已提交,无影响厂商忽略

注:日常挖洞系列基本上是记录平常遇到的非常普通的漏洞,毫无看点,仅仅记录挖洞的经验

————————————————

这某个晴朗的下午,我无意间在网上看到一个网站“某个社会组织信息网”附个图

在这里插入图片描述

按照习惯,我们点击一篇文章进去,看域名http://www.xxxxx.com/xh.php?mod=news&act=view&aid=71

这个时候我们先用手工注入方法进行测试,后面加入!@#¥%……&*|“”这些符号,

或者输入and 1=1 或者 and 1=2,会看到网页报错

这个时候我们要考虑几个因素,如果网页没有显示什么“黑客特征” 那么可以排除服务器没装360等安全工具

其次我们看“报错特征”,因为注入有很多种,文中注入,数字注入,搜索双注入,这个时候我们排除搜索双注入

接下来不浪费时间直接上工具,注入工具我选择萝卜头(havij)

在这里插入图片描述

这样网站的管理密码就出来了,后台直接输入/admin.php就出来了,所以不需要用其他手段

在这里插入图片描述

这事还没完,哈哈哈哈,请耐心看下去,后面有大招

按道理我们应该先收集信息,在渗透入侵,这次我们反过来,先入侵在收集信息

解析来我们系统的看一下这个网站有哪些漏洞可以利用

在这里插入图片描述

在这里插入图片描述

那么我们可以看到,在w3af中检测是没有漏洞的,在Acunetix Web Vulnerability Scanner 中有5个csrf漏洞,

这个漏洞可以直接改账号密码,但是关键这个系统不是有特征的系统,不是常用系统,所以我们不知道修改密码的域名参数

那么这也就是说有些漏洞不是工具可以帮到我们,还是靠自己对漏洞的理解,善用方法,工具是死的,人是活的

我见到有得学生在电脑里装了很多个工具,霸屏

接下来,漏洞是不搜索不到,那么我们收集一下信息,域名,服务器信息,端口等等

接下来我们站长工具下看到

在这里插入图片描述

有27个旁站,服务器是阿里云的,然后我们用kaillinux,使用nmap -sS -P0 -A -v ip

在这里插入图片描述

在这里插入图片描述

可以看到很无解的扫描,两个端口,N多个相似,那么现在不要急,工具始终是工具

我们从旁站入手找,一般来说,旁站多的服务器,也会出现一些网页显示不出来或者报错的情况,

还有一种情况就是找到某个常见特征的网站在域名输入个123等abc的看看报错情况

很幸运我就找到了一个报错信息

在这里插入图片描述

这里我们知道是nginx的服务器,有知道了后台密码账号,那么我们可以参考nginx 的解析漏洞上传图片木马拿下服务器

但是这里还要提下,附图

在这里插入图片描述

目标网站的编辑器是4.1的这里我们可以百度一下编辑器的上传漏洞

不过这里我就不演示服务器上传的webshell和服务器连接的操作,后期我会统一发一篇关于

远程连接,抓端口入侵的,今天只是告诉大家,目标网站后面隐藏的更大漏洞

0X001友情链接和网站其他链接

刚才也说了这是一个社会信息平台那么我们看一下他里面都有什么链接

在这里插入图片描述

这是我整理之后的链接,后面是相关的IP和旁站数目

这里最多的旁站是312个,那么同样利用上期的手法,我们对旁站最多的服务器进行渗透入侵

0X002信息收集和漏洞检测

在这里插入图片描述

这里我们批量搜索一下ip和ip的服务器

可以看到香港腾讯云就是我们刚才说的旁站最多的那个

然后我们对链接的域名做一个特征扫描

在这里插入图片描述

发现有一个是dedecms的,有一个是phpcms的,但是这里我们只对那个旁站最多的服务器入侵

所以所在那个服务器的目标主域名并没有扫描出来什么特征的网站

现在要记住不是什么旁站都去扫描特征的,我们不要浪费时间

因为300多个,你不可能每个都去扫描,我们可以随机抽取

这里我们抽取两个有明显特征的旁站

在第242个关注园艺的网站和第151个的食品网站

在这里插入图片描述

这里个网站的明显漏洞是注入,另外一个直接社工就进去了

我们继续用萝卜头看一下注入

在这里插入图片描述

用MD5解密一下密码,账号也有了,后台直接输入admin

在这里插入图片描述

这里我们可以看到服务器是linux的服务器,另外这个网站没有上传点,所以我们不用这个网站上传 webshell

第二个网站进去之后利用我们第一期所说的东西,就可以看到他是一个dedecms5.7的系统,社工一下账号密码

就看到是admin然后就进去了

在这里插入图片描述

大家看到是不是很牛逼,把dedecms的改成这样,我也很佩服,这位前端大牛是如何实现的,想请教一下

接着我们看到系统并没有我们已知的那个文件上传按钮

现在我们输入这个file_manage_main.php

http://www.xxxxx.com/dede/file_manage_main.php

在这里插入图片描述

然后我们就看到这个东西了,就可以上传我们的shell和菜刀链接

在这里插入图片描述

在这里插入图片描述

可以看到这个服务器的300网站都在了

刚才我们说了这个服务器是linux的服务器,我们现在就可以用nc的反弹

nc -lp 10196,然后连接,用cmd进行连接

但是这里我要和大家说一下,这个服务器设置了安全模式,要入侵进去服务器还用别的方法,下期我会继续更新

这里不多说,因为我们进来之后基本上可以整站打包他的源码

为了方便我心情一个不好,进去全部删掉,我把木马进去了一番操作,大家可以记录一下

首先我把木马直接改成jpg格式,然后我重新新建一个文件取名1.php

<?php include_once("addcslashes.jpg"); ?>

然后把代码复制进去

当然你的jpg里面的木马代码可以进行加密,防止他人利用,然后密码设置难一点,防止简单的爆破

下期我会继续更新关于漏洞的挖掘,和服务器远程连接,端口爆破的方法

附带一个服务器里面微擎系统的截图,和数据库的连接

在这里插入图片描述

在这里插入图片描述

麒麟安全团队
关注
专栏目录
实战挖掘一个某公司网站漏洞
我只会装360的博客
12-21 3308
作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了 往后面找,一个个测试 这个一看就可能存在sql诸如,开始测试,单引号,and1=1,an...
msf win10漏洞_渗透测试 - 黑客技术 | win10内存执行meterpreter绕过杀软第二弹_吾爱漏洞...
weixin_40007804的博客
12-22 961
坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。然而,自从我发布上篇博文《win10内存花式执行meterpreter绕过杀软》后却没有收到负面反馈,不过我自己已经发现了一些问题:以下是我目前为止发现的:l绝大多数杀软使用默认配置就能检测到nps_payload,因为它在后端使用了msfvenom来生成可执行的powershell代码。l从w...
WebRobot旁站注入工具
12-03
在习科论坛上淘到的一个工具,是个很不错的旁站注入工具
一次旁站信息泄露的dedecms站点渗透
zhangge3663的博客
11-26 907
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基本都要进行登录,中间件是nginx 再看看插件,惊喜来了,是dedecms 先直接盲打一波后台地址/dede 直接404...... 再看看好歹有前台,先注册个用户 再查看最后更新时间 可以知道是dedecms v5.7 sp2的版本 这个版本之后有前台管理员密码重置漏洞和任意密码重
渗透测试练习靶场汇总
最新发布
qq_53058639的博客
08-27 915
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
百度搜索语法|挖掘旁站和渗透点
01-27 444
百度搜索语法|挖掘旁站和渗透点 1. 站内搜索 site指令 #在blog.csdn.net 站内搜索包含关键词php 0day的页面信息 site:blog.csdn.net php 0day 2. 网页标题搜索指令:intitle指令 # 查找标题为包含有关键词 后台管理系统的页面 intitle:后台管理系统 3.url 搜索指令 inurl #搜索url包含有login.do的页面 inurl:login.do 4. 查找文件类型指定:filetyp...
Web安全-旁注攻击
道阻且长,行则将至。
02-04 1413
旁注攻击 服务端架构 IP逆向查询 SQL跨库查询 目录越权操作 自构造注入点 CDN内容分发
VC.3D.cube.design.high.level.programming.code.rar_high_vc花式代码
09-22
"high_vc花式代码"标签暗示这是一段展示高级编程技巧和独特设计风格的代码。下面我们将深入探讨这个主题,讲解3D立方体设计的关键概念和技术。 3D立方体设计在计算机图形学领域是基础且重要的,它通常涉及到数学、...
weiji.rar_little6j3_proteus 灯_微机原理/proteus/设计花式跑马灯_流水灯
09-23
《基于Proteus的流水灯设计与实现》 在电子技术领域,模拟和验证电路设计是至关重要的步骤,而Proteus软件作为一个强大的电路仿真工具,为工程师和学习者提供了便利。本文将深入探讨如何利用Proteus进行流水灯的...
3、智能小车指定花式动作_基于audrino小车的花式动作程序_
09-30
基于audrino小车的花式动作包括多种观赏性的动作展示
fancy_slider_solution:花式滑块解决方案
02-15
7. **插件化与可扩展性**:一个好的JavaScript滑块解决方案应该易于集成到其他项目中,并提供可扩展的API,允许开发者添加自定义功能或进行二次开发。 8. **性能优化**:为了保证滑块在各种设备上的流畅运行,...
C段扫描+查询旁站
06-01
C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站C段扫描+查询旁站
网站注入工具
12-17
Domain4.3(明小子)10.10.10更新版主要更新内容如下: 1.驱除部分死连接,恢复部分官方连接 2.改变默认显示页面为本人BLOG 3.修正程序在检测时出错的BUG 4.修正程序在部分系统中无法启动的BUG 5.加了一个功能模块,但还不成熟,隐藏了,高手的话可以用OD调出来!>!< 6.修复前段时间一些朋友反映的错误和程序宏 7.增加四款SKN皮肤! 10.10.11紧急更新: 1.修正新版程序在部分系统中启动后直接导致系统蓝屏的BUG 2.修正域名查询的几个错误 3.修正程序批量检测查询到域名的时候无反映的BUG! Domain4.2(明小子)10.01.16更新版主要更新内容如下: 1.删除所有无关数据 2.优化急速代码 3.改变启动线程 4.增加SQL数据批量导出功能 5.加入几个优化进程模块,非后门.后台运行. 6.锁定主程序栏目宽和高,不在恢复 7.删除“辅助工具”模块中全部代码 8.修正XP SP3 程序下兼容问题 9.重新改写域名查询旁站线程 程序于2018年01月16号调试完毕! 提别提示:第4个功能只能运行在完整版的windows XP 平台系统中,其他平台无法运行,如果出现恢复按钮并不能保存请自行调试与本程序无关.谢谢合作! 宝宝的话:有朋友们的鼓励才会有这个版本的发布,这当是我送给大家2010年里的第一个礼物吧。 Domain4.1(明小子)0901更新版主要更新内容如下: 1.增加新系统兼容模块,全面兼容2000-2008各系统 (部分精简版系统除外) 2.优化网站打开速度,删减部分无用内核信息,全面加快程序启动速度. 3.基于09.05.20号内核提升,改变搜查循环的一个死BUG! 4.删除在0520上增加的一个补针函数,并使用新的函数替换.保证不报错. 5.不在兼容xpsp3,因为没时间去修正这个错误。所以可能部分SP3系统运行不起来本程序 6.增加部分程序扩充空格代码,为下个版本更新做好铺垫 小提示:保留旧的IP反查连接系统,原因没有找到新的和稳定的IP反差服务器!如果有能提供的请与本人联系!谢谢合作 Domain4.1(明小子)0520更新版主要更新内容如下: 1.基于08.10.01号内核提升,修正一次关键错误。 2.替换原程序自带的那个小马,该为最新美化免杀版的小马! 3.添加一个服务器挂钩程序(非插件),使修改后的新内核兼容vista系统。 4.程序数据库默认名为:SetData.mdb 请大家使用3.5版本以上的MDB数据.其他低版本程序可能不兼容! 5.删除后台下载统计代码(以前没发现,本人也是从网站上面下的软件,排除作者自添加行为) 6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记:很多朋友说需要修改下程序IP域名查询功能,这里说明下.由于内核找不到关键句柄导致无法更新,下个版本在仔细看看! Domain4.0(明小子)1001更新版主要更新内容如下: 1.更新部分过度优化过的系统不兼容问题。 2.修改内存识别函数,使其降低软件在使用期间所占用的内存大小。 3.基于08.09.15号内核提升,修正因修改软件所出现的几个导致软件崩溃的几个BUG。 4.换了软件自带的那个垃圾皮肤。加入兼容美化皮肤!更美观! 5.兼容前版本数据库支持功能
web渗透-转载
weixin_47798621的博客
11-23 3531
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
旁 注 攻 击
weixin_46273733的博客
01-23 3495
旁注攻击 旁注攻击即攻击者在攻击目标时,对目标网站“无从下手”,找不到漏洞时,攻击者就可能会通过具有同一服务器的网站渗透到目标网站,从而获取目标站点的权限。 服务器端Web架构 Web应用程序与数据库 当攻击者在攻击“xxser.com”时,并未发现风险,但通过攻击“secbug.org”得到了数据库的root 权限,这样“xxser.com”的数据可能会被泄露 IP逆向查询 许多网站都提供了基于P到网站的逆向查询功能,通过这类网站攻击者可以查找到部署在同一 Web
分享一下自己渗透挖洞方法与思维
weixin_30800987的博客
08-22 1041
一、思维要开阔不要局限于当前 二、准备铲子或是锄头开始挖洞 转载于:https://www.cnblogs.com/wenyoudo/p/11396165.html
旁站渗透和子域名收集
白帽子凯哥聊黑客
02-17 479
子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。企业可以通过子域名收集的方式,来获取未记录的网络资产,并对其采取相应的措施。并且账号和密码自动填充好了的,可以直接登录。
对某bc站的一次渗透测试
zhangge3663的博客
10-27 4878
很多人问我你日站是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无站不破,当然还得看人品。 前段时间经常日有颜色的站,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个站: 刚好正是中午的时候,准备恰饭去,先将这个站丢到某W某S里面,如果有东西就直接捡现成的,于是: (ps:不得不承认我长得帅!) 懂的都懂 猜测估计是xp_cmdshell禁用或者删除 当前权限又是dba,而且支持堆叠可以执行update ,inser.
网络安全 | 信息收集】旁站查询及C段查询工具使用教程
等风来
01-08 2877
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C段探测的意义也是发现更多服务,扩大攻击面。
第3关:花式索引与布尔索引
05-27
好的,让我们来聊聊花式索引和布尔索引。 首先,花式索引是指使用整数数组来索引数组的操作,这种索引方式可以让我们快速地获取数组中的元素。例如,我们可以通过以下方式获取数组中的第1、3、5个元素: ```python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值