对学校的一次渗透测试

最新推荐文章于 2024-03-24 13:00:00 发布
最新推荐文章于 2024-03-24 13:00:00 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45372008/article/details/106890564
版权
前几天学校让我们对其内网做渗透测试,在此记录下部分
在学长的肩膀上
对172.16.2.0/24网段爆破

多个弱密码

爆破出oracle弱口令 使用oracleShell.jar来执行命令

在这里插入图片描述

命令执行成功 想执行其他命令,应该有杀毒软件(最后发现是火绒)很多命令执行不了。 利用msscan和nmap扫描该ip3389端口 发现未开3389 可利用`如下命令开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

在这里插入图片描述

开启成功但由于没有管理员密码,接着尝试用guest用户登陆,上传木马弹到我们的CS上(首先关闭火绒策略)让其稳定
一般情况下Windows都是默认不启用guest,所以首先激活guest用户:
net user guest /active:yes
将guest用户添加进管理员组:
net localgroup administrators guest /add
3389用guest用户登陆将火绒策略关闭

在这里插入图片描述

之后上传CS木马用管理员权限执行
反弹成功获得admin权限
mimikaze抓取hash

在这里插入图片描述

MD5破解获得管理员账户密码:XXX20XX
之后hash传递

在这里插入图片描述

获得两台system权限机子:172.16.2.187,172.16.2.190
再次抓取hash,再次hash传递
无果
其他linux机子部分可用脏牛提权

EXP

以及其余网段
(学校弱口令太多。。。。)

后续记录~~~~

越今朝!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[xueqi]在校园内网中的一次简单渗透测试
XUEQI的博客
10-12 2682
首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.* 开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。 一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。 还发现大量开启135,138,1...
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的...
oracle提权工具-oracleShell.zip
05-04
oracle提权工具
网络安全渗透测试实验一
qq_60905276的博客
11-05 4760
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
应用协议安全:Hydra 端口爆破工具.(九头蛇)
最新发布
Karka_的博客
03-24 866
(2)实战:爆破 远程桌面 RDP.( 3389 端口 )(8)实战:爆破 Oracle数据库( 1521 端口 )(10)实战:爆破 PgSQL数据库( 5432 端口 )(4)实战:爆破 邮箱协议 POP3( 110 端口 )(6)实战:爆破 MSSQL数据库( 1433 端口 )(7)实战:爆破 MySQL数据库( 3306 端口 )(9)实战:爆破 Redis数据库( 6379 端口 )(5)实战:爆破 文件传输 FTP ( 21 端口 )(1)实战:爆破 SSH 协议.( 22 端口 )
某校园内网渗透测试
qq_28624871的博客
05-10 3518
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
一次对校园网的渗透测试(水平越权可获取全年级成绩)
weixin_42729141的博客
05-29 1082
发现校园网的水平越权漏洞,并使用python中的request库构造请求,获取全校的成绩。
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在...
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
安全测试渗透测试区别
03-23
安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已  安全测试不同于渗透测试渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个...
对于某高校网站的渗透测试
rumil的博客
06-03 1842
根据分析源码,该压缩包上传会被解压,解压后,文件夹会被拆开,然后拼接成文件,拼接的文件为文件夹(XX_Html)名中的XX+文件原来的名称。执行删除的操作,观察url信息变化,抓包抓取数据信息,修改数据包,尝试sql注入。在后台的学生管理,成绩管理,教师管理,文章管理等多处,存在xss跨站脚本攻击。接下来到文件上传点,鼠标右键点击检查,查看代码,找到文件的上传点,访问试试。通过爆破的目录,我们可以发现,目录下有一个压缩包,我们尝试下载。上传文件,验证是否能被解析,写入一个木马,直接进行连接。
oracle所有版本jdbc的jar包
09-26
oracle所有版本jdbc的jar包,除了oracle8i,最新版本是oracle18c
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 2036
我和小伙伴们都惊呆了
渗透测试 | 教育行业渗透打点,通过漏洞找回学号密码
yyyyyybw的博客
10-07 503
对于高校的渗透可以从以下几点入手1、VPN弱口令,GitHub泄漏是重灾区,可以搜索"学校域名" "password"2、高校的站点一般比较老旧,aspx的站点比较多,可以多关注一下SQL注入,大多数的后台都存在SQL注入。3、多扫下目录,有些存在各种编辑器的漏洞,但是一些漏洞可能是伪修复了,比如说ueditor的文件上传,可能只是把参数名更换了,只要找到正确的参数名就可以继续利用。
渗透实战】web渗透实战,手动拿学校站点 得到上万人的信息(漏洞已提交)
Taneeyo的博客
02-27 7214
’‘’ 版权tanee 转发交流学校请备注 漏洞已经提交学校管理员 关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。 ‘’‘ 昨天有个朋友问我能不能拿一个学校的站。 我说学校的一般做的挺好的,都是外包,加了waf,安全狗,360之类的。 他坚持让我试试,他说卡了很久没拿下。 想着在家也无事做就去试试玩...
记第一次渗透测试学校网站
m0_62100902的博客
06-23 3617
因为是黑盒测试,所以很多东西都没法去测试,比如一些rce,ssrf,反序列化等等,都是没办法的,然后这个官网很简单,也没有什么逻辑方面的漏洞可以去尝试的,所以这次测试差不多到这里就结束了,虽然没找到任何漏洞,但是我觉得那个文件上传那里还是有点东西的,并且学到了不少东西,也复习了之前学过的一些东西,这里把一些新学的东西整理一下吧。剩下的就是sql注入,xss注入,csrf,这些是相对容易进行测试的,而ssrf与rce、反序列化,xxe,变量覆盖是不太好找的,如果有源码的话可以根据危险函数去找,
渗透实战】记一次针对某高校的渗透测试
youmaob的博客
02-28 1060
渗透实战】记一次针对某高校的渗透测试
实战|渗透学校某内网服务器
zhangge3663的博客
02-01 4631
”黑“掉自己的学校,可能是大多数黑阔们学生时代共同的执念。 前言: 心血来潮,突然想看看学校有没有能用永恒之蓝打下来的机器,顺便来一波内网渗透,想想上一次测试还是刚爆出永恒之蓝的利用工具的时候,那时候msf都还没整合进去,现在直接就能用msf方便多了。 信息收集: 已知 10.10.10.0/24 为学校各种服务器使用的IP 使用MSF中的批量ms17_010验证模块: msf5 > use auxiliary/scanner/smb/smb_ms17_010 msf5 auxili.
一次简单快速的edu渗透测试
weixin_49794194的博客
08-23 1234
一次简单快捷的edu渗透测试或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台。响应包一模一样判断没有,password我们拿去fuzz 测试一下。响应差距过大,我们重新放到包里测试一下,存在永真sql 注入。首先找到一个网络管理系统的用户登录。burp 抓包测试一下userid。
如何成功实现一次渗透测试
04-15
如果你想在网络中执行渗透测试,你需要首先确定你的目标是什么。一旦你找到了目标系统,你可能需要使用漏洞扫描工具来寻找系统中已知的漏洞。如果你找到了漏洞,你可以通过利用漏洞来获取对系统的访问权限。在实际的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值