学渗透有一段时间了,之前都是搜索关键词日站的,从没入侵指定站,这一次尝试一下。
从那个站下手呢?一直感觉像我们这样的学校应该是有漏洞的。就从我们学校下手吧。
1.先上awv扫一下
2.趁这功夫看看网站结构
这是伪静态吗?
看看其他学院网站
唉,不行啊,加注入语句直接跳到主页了。
没注入?那看看网站版本,看看有没有通用漏洞吧?
哟,网站还是学校自己写的啊?搜了一下果然没通用漏洞?估计是别人都懒得搞我们学校的站了吧!唉此路不通换一条路吧!
试试其他的学院。唉,醉了都不能注入!那试试弱密码吧!可后台在哪呢?此时awv已经扫了一段时间了,看看吧?
没高危的漏洞,不过还好找到了几个留言板页面,和后台页面!说好的弱密码,后台都找到了,赶紧试试吧!
这简单的登录页面,应该是我们学校的杰作!不过试了几个弱口令都不行啊。有验证码,就不能爆破了!!!,抱着最后一点希望试试万能密码,唉,还是不行。
刚刚扫到的不是还有留言板吗?试试插入一句话!
呵呵了。竟然还过滤了
竟然还记我ip唉,被查出来会不会处分我啊??
话说该怎么办呢?学校的站难道不好拿吗?不可能吧!像我们的学校肯定有漏洞啊!
看看能不能列目录吧!!!
呵呵,不行
下载数据库呢??可数据库在哪呢?试试googlehack吧!!
唉算了吧!!用御剑扫一下吧!!
还好扫到两个敏感的!!
哈哈有上传点
什么鬼?点上传按钮后毛反应都没有!!!!算了这个目前我还不会利用
下载那个rar文件吧也许是数据库,或网站源码!!!
呵呵,我哭了
2个G啊~~~~
让它下着,我在看看吧!!!
貌似所有学院的网站都在depart目录
那就扫扫呗,扫扫有不犯法~~~
神马?就扫到一个???明明那么多啊?仔细想了想,也对哦,他的关键词肯定御剑没有??
那只能自己一个学院一个学院的扫喽
不过还好我没放弃?在试了很长很长一段时间后终于找到了一个学院的目录有利用价值的
呵呵了,不是,试试下载数据库吧
不行啊
试了这个学院的弱密码
还是不行。
鬼使神差的我扫了一下管理员目录,我擦,有新发现!~~~
哈哈,数据库备份,竟然没验证
不知道是不是鸡肋啊,看看能不能用
好像可以唉,试试看能不能下载数据库吧?
悲剧了,不能下载数据库~~~,不过仔细想想应该是不允许下载mdb文件,我直接备份成其他格式的行不行呢?
备份成txt,我就不信你还能防下载
我擦,乱码,难道又是鸡肋,冷静下来仔细想了想,我吧mdb文件备份成txt是乱码,那改回mdb呢??
哈哈果然可以了。
解MD5,进后台
学校这破网站,这后台真是醉了,看的我眼花缭乱
换个浏览器,大马格式该为jpg,上传
换个浏览器,大马格式该为jpg,上传
奇葩简直是奇葩,后台没数据库备份,但后台目录竟然有个数据库备份页面。回到那个目录,吧刚刚那图片格式,备份成asp格式吧
哈哈,成功了!!!
唉,就到这吧,提权什么的以后再说吧,还要在这呆两年,不急~。~
====================================
在校学生,给予降低标准通过。
|