刀城技术网-信息安全,服务器安全维护,网站安全维护

渗透某个门户网站

时间:2012-06-22 22:07来源:法克论坛 作者:青龙 点击:
作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://www.pxnews**.cn/ 218.65.70.114 在百度看了搜索站点一下,意外的发现可以列目录 最终获得shell 支持aspx 上传 查看web.config 文件,发现是sa 用户 直接连接 提权。。。
作者:青龙
原文地址:
法克论坛



一个门户站
http://www.pxnews**.cn/   218.65.70.114

在百度看了搜索站点一下,意外的发现可以列目录…


最终获得shell

支持aspx 上传

查看web.config 文件,发现是sa 用户……

直接连接

提权。。。

通过saminside软件导出用户hash值

破解获得..管理员密码
系统也安装了servu,版本是10.0
在用启管理上,直接导出用户文件….

在系统看了一下网上邻居。。。

直接ping 获取IP

然后连接访问。。。没有什么资源。。。
=============================================================
然后查看anyuanedu这台机器  其IP 218.65.70.116
直接远程连接这台机器

无法连接…..
用获得的sql用户密码进行连接

连接不成功。。。。于是查看这个机器有没有网站。。。

一站点上,同样存在可以列目录。。。

老方法获得shell这里不在赘述。。

权限很大,各个盘都可以浏览。。。
运行命令发现没有开3389

1433连接,开启3389…….

查看端口……

连接。。。
用114管理员用户密码直接登陆成功。。。

======================================================================
查看PXBBS 这台机器  IP  218.65.70.115
远程 。。。。

估计和另一台一样。。。

也连接不成功。。
还是扫吧。。。

发现一个站点弱口今进去了。。
进去拿了shell

不过sa用户密码不同…

同样登陆sa 开启3389

导出servu用户。。。

=================================================================
至于另一台机器,发现是windows  XP 的系统,估计是管理员,自己使用的机器(因为我在一台机器上装了Cain)
想社工网站管理员的一些信息,发现没有什么可以利用的,可能是我太菜了,社工不了。。。
=================================================================
在看网站时,也发现同类站,但是不是同网段

这个站,不敢搞。。。
================================================
注: 整个过程,也没有什么亮点,不过就是管理员的密码是一样的,其实就是不一样,获得是Sa用户,加用户很方便,主要网站的存在列目录的漏洞。
 

 
(责任编辑:刀)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容
  • 对21cn分站的检测

    网址:http://zhao.21cn.com(漏洞站点的域名/URL) 站点:天翼关爱 电信旗下21分站 ...

  • 对非主流黑阔的一次检测

    今天上黑阔榜中榜,看到最新收录人物,发现了一位新黑阔,打开他的blog后,第一个出现...

  • 渗透某个门户网站

    作者:青龙 原文地址: http://sb.f4ck.net/thread-2519-1-4.html 一个门户站 http://...

  • 记一次渗透全过程

    首语:应法克站长 杨帆兄弟的要求 说起来也不好意思身为法克的荣誉也没发表什么原创文...

  • 对某90后黑客论坛的xxoo

    刀客点评:通过弱口令进入旁站,之后寻找具有较大权限的aspx旁站,通过常见的爆DZ论坛...

  • .NET网站的渗透

    刀客点评:从注入到shell,从shell到服务器权限,一个较完整的单机渗透过程。拿shell...