[【通过】] 對我校資訊安全做的滲透測試

[复制链接]
haihai 发表于 2016-3-1 21:08:12 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 121

前幾天突然想看看我的個人資訊學校有沒有安全保護,所以就對學校系統進行滲透測試 (相關漏洞已提交給學校並修復)
首先,進行資料蒐集:
到學校首頁看看有什麼信息,發現網站使用SchoolPAD系統搭建的,前幾年習科也爆出0day,不過都修復了,所以先爆破了二級域名
1.png
通過一個xoops系統開發的網站,發現注入點,注入後得到管理員帳號密碼adminom3791

不過這是一個沒有在使用的網站,所以目標轉移到其他網站,發現有個phpbb3系統開發的網站,假設我是一個站長,我很有可能會把每個網站帳號密碼都弄一樣的,因為網站太多比較好管理,事實證明學校管理員也是一樣的,使用該帳號密碼成功登入(後面密碼已被修改,圖片無法復現),後來想想 主站會不會也可以使用該帳號密碼登錄呢?  驗證後是可行的。
2.png

(以前只有保留這張圖片,因為後來發現首頁有弱口令漏洞test 123456)
後台沒發現什麼敏感資料,所以不深入,因為我的目的不是這個
然後又陷入了僵局。。  我就在網站首頁上翻阿翻的,看會不會有什麼敏感的信息。

看到這個連結引發我的興趣。 成績登錄系統,裡面絕對有我的資料。
3.png
4.png
使用剛才得到的帳號密碼無法登陸,再次陷入僵局。。  
身為一個高一生,接觸網路安全也才1年多,經驗不足 所以有些地方要想很久才有思路。。。
過了幾天才想到可以用C段嗅探的- - 懶惰的我當然是先看看C段有沒有IIS寫權限漏洞,因為如果有的話通常都是直接秒webshell,相信提權也不會太難的
5.png
經測試,發現一台禁止寫入,不過有一台伺服器卻完全沒限制的,網站內容是我們學校龍隊的訊息 好像是出國比賽的注意事項,估計是臨時開的網站,好了拿到一個webshell
6.png
提權確實也不難
7.png
內網的,端口用portmap轉發出來了,然後就是漫長的嗅探。。。。
因為安裝cain太明顯了,所以上網找了一個綠色版,不過是漢化的,而電腦是繁體系統,所以導致亂碼,當時也沒去改語系了,所以圖片都是亂碼- -
8.png
然後就是等待了3天都沒有記錄到任何信息。。。。  後來想來想去 覺得一定還有其他方法,可能權限不會控制好 因為cain我是第一次用 所以上網去翻翻使用說明。  找到亮點 有個IP連接的,入手點肯定在這裡。
然後我又陷入第三次僵局。。。沒有內網IP怎麼連接?

後來又過了幾天,想到cain可以通過電腦名稱進行連接 因為成績管理系統網址是 micky.xxx.edu.tw 所以我直接猜測電腦名稱是micky
9.png
最激動的一幕出現了。。。。
10.png
好了,已經拿到Administrators權限了,第一步當然就是映射磁碟過來- -
11.png
很明顯,學校東西一定都放在E磁碟。
12.png
哈哈,直接映射到本地Z磁碟了~~
13.png
各種資料都到手了。  當然  本次滲透測試的目的就是看看有沒有安全的保護我的個人資料,顯然  並沒有。。。  所以我隔天就提交漏洞給學校相關人員了。

===============================

对于学生申请者降低标准,给予通过。

评分

参与人数 1酒票 +5 收起 理由
管理05 + 5 欢迎加入90!

查看全部评分

百里长苏 发表于 2016-3-1 23:27:19 | 显示全部楼层

正式成员|主题 |帖子 |积分 144

能不能不繁体字、、、、、
宝-宝 发表于 2016-3-1 23:45:33 | 显示全部楼层

正式成员|主题 |帖子 |积分 393

现在还能遇到iis put 难得啊!
evilhat 发表于 2016-3-2 11:42:42 | 显示全部楼层

正式成员|主题 |帖子 |积分 148

LZ是台湾的?
Database 发表于 2016-3-2 11:44:45 | 显示全部楼层

正式成员|主题 |帖子 |积分 227

台湾大黑阔!
Blck 发表于 2016-3-2 12:00:59 | 显示全部楼层

正式成员|主题 |帖子 |积分 180

当年的宰相就是用iis put 黑进联合国的网站.
YouYoo 发表于 2016-3-2 13:04:05 | 显示全部楼层

正式成员|主题 |帖子 |积分 114

台湾黑 ?  工具分享一下 域名爆破的
0xExploit 发表于 2016-3-2 14:25:14 | 显示全部楼层

正式成员|主题 |帖子 |积分 102

人家明明是高一生,管理为何高估为大学生。。。
mx7krshell 发表于 2016-3-2 15:03:36 | 显示全部楼层

九零元老|主题 |帖子 |积分 77

本帖最后由 mx7krshell 于 2016-3-2 15:05 编辑

Hello,技术不与政治搞混。。  你的那个后台默认密码的思路不错,  但我对你们某台湾科技大学的一次渗透:https://forum.90sec.org/forum.php?mod=viewthread&tid=8164,你可以看下我的,一起交流学习,  还有个问题,
[Bash shell] 纯文本查看 复制代码
後來又過了幾天,想到cain可以通過電腦名稱進行連接 因為成績管理系統網址是 micky.xxx.edu.tw 所以我直接猜測電腦名稱是micky

通过电脑名连接,这里我没有测试过,所以不是很懂,是需要输入密码吧?
 楼主 haihai 发表于 2016-3-2 19:37:19 | 显示全部楼层

正式成员|主题 |帖子 |积分 121

百里长苏 发表于 2016-3-1 23:27
能不能不繁体字、、、、、

不好意思,以后都用简体字交流。
 楼主 haihai 发表于 2016-3-2 19:39:24 | 显示全部楼层

正式成员|主题 |帖子 |积分 121

mx7krshell 发表于 2016-3-2 15:03
Hello,技术不与政治搞混。。  你的那个后台默认密码的思路不错,  但我对你们某台湾科技大学的一次渗透:ht ...

你好,cain可以直接对局域网中电脑进行连接。 如果权限没有设置好,可以直接连接,不用输入密码。
 楼主 haihai 发表于 2016-3-2 19:40:48 | 显示全部楼层

正式成员|主题 |帖子 |积分 121

YouYoo 发表于 2016-3-2 13:04
台湾黑 ?  工具分享一下 域名爆破的

你好,工具已上传。 二级域名爆破工具.exe (1.17 MB, 下载次数: 8, 售价: 1 酒票)
 楼主 haihai 发表于 2016-3-2 19:41:44 | 显示全部楼层

正式成员|主题 |帖子 |积分 121


是的,欢迎交流
百里长苏 发表于 2016-3-4 19:48:03 | 显示全部楼层

正式成员|主题 |帖子 |积分 144

haihai 发表于 2016-3-2 19:37
不好意思,以后都用简体字交流。

哈哈、对 虽说大家都是同胞 但我们还是喜欢了 简体。

nullily 发表于 2016-3-6 14:23:03 | 显示全部楼层

正式成员|主题 |帖子 |积分 127

还有TW的同学在阿?
qhkest 发表于 2016-3-6 17:02:22 | 显示全部楼层

正式成员|主题 |帖子 |积分 123

继续努力吧。
SHeep 发表于 2016-3-6 20:50:02 | 显示全部楼层

正式成员|主题 |帖子 |积分 162

台湾黑
0x0day 发表于 2016-3-8 14:22:19 | 显示全部楼层

正式成员|主题 |帖子 |积分 186

欢迎台湾童鞋~  台湾现在网络安全现状挺怪的,要么特别好搞,要么是被别人搞烂的那种反而不好搞~~  
lcamry 发表于 2016-3-9 20:53:56 | 显示全部楼层

正式成员|主题 |帖子 |积分 223

桃園表示不服,哪個縣的?
 楼主 haihai 发表于 2016-3-11 18:55:14 | 显示全部楼层

正式成员|主题 |帖子 |积分 121

lcamry 发表于 2016-3-9 20:53
桃園表示不服,哪個縣的?

台中。
芙蓉王 发表于 2016-3-30 15:57:49 | 显示全部楼层

正式成员|主题 |帖子 |积分 201

楼主难道是台湾阔
Skull 发表于 2016-3-30 16:44:32 | 显示全部楼层

正式成员|主题 |帖子 |积分 19

欢迎台湾的同志
badbad 发表于 2016-3-30 17:34:44 | 显示全部楼层

正式成员|主题 |帖子 |积分 169

haihai 发表于 2016-3-2 19:41
是的,欢迎交流

台湾都有哪些交流的地方呢?能不能留个qq交流交流
 楼主 haihai 发表于 2016-4-2 09:27:37 | 显示全部楼层

正式成员|主题 |帖子 |积分 121

badbad 发表于 2016-3-30 17:34
台湾都有哪些交流的地方呢?能不能留个qq交流交流

台湾在这块几乎是封闭的。 基本上都会触犯法律。很少有地方交流
我的QQ是1328505750,欢迎交流
快速回复 返回顶部 返回列表