记一次对学校的渗透测试

最新推荐文章于 2023-07-18 10:25:54 发布
最新推荐文章于 2023-07-18 10:25:54 发布
阅读量1.1k 收藏 12
点赞数 1
分类专栏: Web安全
原文链接:https://mp.weixin.qq.com/s/zCtNp7LbHME54ujKh9DLqw
版权

前言:

此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正
首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。

这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^),
进行了一番查找,找到了一个学校的图书馆系统

图片

需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456

图片

一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。

根据学号推测,例如2019**一般是根据 入校年数+专业+班级+**来设定的,随后按照猜想,构造学号开始遍历。

图片

302都是成功跳转的,成功拿到学生的图书馆系统。

当然不能够忘记我最喜欢的SQL注入了,根据谷歌语法来搜集一波site:xxx.edu.cn  inurl:?=皇天不负有心人,打开站点

图片

刚开始我是有点懵的,随后才想到会不会是MTE= 进行了加密,随后

图片

试试单引号

图片

啊这,sqlmap一把梭,调用base64的脚本,base64encode.py

图片

图片

读到管理员用户名和密码,随后一处任意文件上传拿到了shell

图片

期间还发现了一个站点,进行目录扫描后发现

图片

图片

属实不知道这是个啥,上面还有数据库执行语句。。。

随后通过ip扫描找到一个阅卷系统

图片

通过查看js发现

图片

Fuzz出了test 用户名 密码 发现并没有什么值得利用的

 

图片

 

Burp抓包发现在newpass参数存在注入

图片

图片

Sqlmap 一把梭,现实却给了我一片红。。。

发现目标存在安全狗,调用equaltolike,space2mysqldash 来实现绕过
感谢我junmo师傅帮我绕狗
sqlmap.py -r c:/2.txt --dbms mssql --skip-waf --random-agent --technique SBT -v 3 -p newpass --tamper equaltolike,space2mysqldash

 

图片

 

不是dba 。。。没找到后台 然后继续寻找到一处dba权限的sql 因为也有安全狗所以用脏数据来消耗内存

 

图片

 

然后在一处继续教育平台也发现了一处sql

 

图片

 

图片

 

 

而且这里存在一处逻辑绕过

图片

抓包将这里的响应修改为1时即可绕过

图片

至此对该学校的渗透结束

 

总结:

1.这次的渗透测试来说没有什么很技术性的东西,有的只是个人经验
2.这次挖掘的这么多的漏洞主要是信息和资产搜集,所以说搜集信息真的很重要
3.遇到可疑点就要多测测,宁可浪费一千也不可漏掉一个

zhangge3663
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[xueqi]在校园内网中的一次简单渗透测试
XUEQI的博客
10-12 2697
首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.* 开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。 一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。 还发现大量开启135,138,1...
8.#技术|对学校实验考试系统的一次渗透 拿到webshell + 查找漏洞
future_M的博客
04-06 2885
学校实验考试系统的一次渗透测试,已经隐藏相关信息并上报学校
学校一次渗透测试
Rainbow_Melo
06-21 1766
前几天学校让我们对其内网做渗透测试,在此录下部分 在学长的肩膀上 对172.16.2.0/24网段爆破 爆破出oracle弱口令 使用oracleShell.jar来执行命令 命令执行成功 想执行其他命令,应该有杀毒软件(最后发现是火绒)很多命令执行不了。 利用msscan和nmap扫描该ip3389端口 发现未开3389 可利用`如下命令开启3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSC
一次对校园网的渗透测试(水平越权可获取全年级成绩)
weixin_42729141的博客
05-29 1102
发现校园网的水平越权漏洞,并使用python中的request库构造请求,获取全校的成绩。
学校公开课信息网站一次渗透测试
weixin_34228387的博客
03-28 222
首先在班群里看见有公开课报名链接,于是打算随意试试。毕竟看到网站试运行,嘿嘿嘿。 打开网站,是这样的: 看到有上传信息的网页: 点击后页面信息如下: 看到查看信息的按钮,说明这里有数据库交互,点击查看如下: 所以注入点url为: http://ip:8080/lexxxx/xxxmxinxi.jsp?id=7 上kali机,打开sqlmap跑起来。 第一,猜数据...
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的...
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在...
渗透测试
11-29
2个星期艰难的渗透纪实 渗透测试录 详情看文档。。
一个学校网站安全性测试
Aspstudy与你一起学习ASP ......
01-11 3441
本文作者:angel文章性质:原创发布日期:2004-04-02 前言   我自从在学校维护学生会网站以后,就有了不小的权限,我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了,因为学校里所有的站点都放在http://www.nothing.com/里面,不过我可不敢这样做,也不会这样做。最近学习ASP挺上瘾,就看看学校自己写的ASP程序有什么隐患吧。 问题一   除了前台只有少
一次学校网站的渗透
袁统的博客
11-14 3393
一、信息收集 首先对网站的信息进行判断,可以很明显的判断出来是dedecms(织梦) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GRcQTfH2-1636897243066)(https://i.loli.net/2020/03/31/Gutibw2A85VC34q.png)] 鉴于织梦的漏洞比较多,我们先对网站的信息进行一下收集,再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-
一次简单快速的edu渗透测试
weixin_49794194的博客
08-23 1245
一次简单快捷的edu渗透测试或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台。响应包一模一样判断没有,password我们拿去fuzz 测试一下。响应差距过大,我们重新放到包里测试一下,存在永真sql 注入。首先找到一个网络管理系统的用户登录。burp 抓包测试一下userid。
渗透测试基础入门(小迪)
mr_yuyou的博客
06-02 775
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
(原创)实战渗透学校
"黑色键盘's Bolg"
12-25 681
http://pan.baidu.com/s/1sjEytuH
web渗透—信息收集(以gzhu.edu.cn为例)
zhang14916的博客
01-18 2189
1.查询IP netmask查询 ping命令查询 IP138查询 CDN地址探测(隐藏真实IP地址)                 如:xxx.cdn.XXX....IP地址(这个是CDN地址不是真实IP)             绕过CDN小窍门:XSS漏洞、DDOS、邮件订阅...等 2 端口探测 2.1 nmap探测   2.2 zenmap 3 H...
一次收获满满的edu渗透测试
qq_63217130的博客
05-25 610
edu渗透测试
**一次edusrc-上交大渗透测试**
qq_52059167的博客
04-06 386
一次上交大-edusrc渗透测试
滴水之恩,当涌泉相报---对母校的一次渗透测试
最新发布
weixin_46239998的博客
07-18 443
时间过得真快,转眼就要大学毕业了,学了这么久的安全,还没有对母校测试一下,哈哈哈,去年测试过,那时候刚学,啥也不会,就感觉学校网站很安全,今天再次测试发现,ennnnnn,"挺好的"。这一处应该存在黑名单过滤,脚本类文件无法上传,这里包括了xml,html,js,css文件均无法上传,该系统应该存在waf,上传脚本文件直接400错误,就连弹窗快乐一下都不行了?发现所以职工号的密码都为123456,但是进入后需要点击注册,可以接管这个账号,但是作为一个有原则的人,没有进行注册填写,没有影响原有数据。
渗透测试一次授权的渗透测试——建议收藏
HBohan的博客
10-26 567
一:信息收集阶段 因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com【查看资料】 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。语法:".xxx.com password" 效果如下: 然后通过企查查,天眼查等平台,查询目标网站备案信息,爆破了一下目标的子域名,尽可能收集的全面一些。在这里,通过在线域名查询的时候,出来很多子域名,但这些子域名点开之后,大多都跳
一次完整的渗透测试流程
05-23
一次完整的渗透测试流程通常分为以下几个步骤: 1. 阶段一:信息收集 这个阶段是为了获取目标系统的信息,包括IP地址、域名、网络拓扑结构、操作系统、服务、应用程序等等。渗透测试人员可以使用各种工具和技术,如端口扫描、WHOIS查询、DNS枚举、搜索引擎、社交工程等。 2. 阶段二:漏洞扫描与分析 在这个阶段,渗透测试人员会使用各种漏洞扫描工具对目标系统进行扫描,以识别潜在的漏洞和弱点。渗透测试人员还会对扫描结果进行分析和验证,以确定漏洞的可利用性和危害性。 3. 阶段三:攻击与渗透 在这个阶段,渗透测试人员会尝试利用已发现的漏洞和弱点,对目标系统进行攻击和渗透。这可能包括使用已知的攻击工具或编写自定义的攻击代码,以实现目标。 4. 阶段四:提权与维持访问 一旦成功渗透到目标系统,渗透测试人员会尝试提升其权限,以获取更高的访问级别和更敏感的信息。然后,他们会尝试维持对目标系统的访问,以便长期地进行监视和数据收集。 5. 阶段五:清理 在完成渗透测试之后,渗透测试人员会清理所有的痕迹和证据,以避免留下攻击痕迹和可能被发现的证据。这包括删除系统日志、恢复文件时间戳等。 6. 阶段六:报告 在完成渗透测试之后,渗透测试人员会生成一份详细的报告,列出所有发现的漏洞和弱点,以及建议的修补措施。此报告将提供给客户,以便他们能够采取必要的措施来保护其系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值