记一次对母校就业系统的渗透测试

admin 2022年12月28日12:34:04安全文章评论7 views821字阅读2分44秒阅读模式
记一次对母校就业系统的渗透测试

记一次对母校就业系统的渗透测试

CYBER SECURITY




记一次对母校就业系统的渗透测试




在入门网络安全时,学长曾说:“想要检验自己技术水平又不想承担法律责任,那么最好的实践方法就是拿母校练手”。正好在大三时,遇到母校的一个系统,就从外网到内网进行了一次简单的练手,大致思路如下。



01
外 网 打 点

记一次对母校就业系统的渗透测试

在http://119.**.**.5:80**/******/****/login处有注册功能,注册一个账号这里注册了一个liyuhua账号,登录以后在单位证书信息处可修改公司logo。

记一次对母校就业系统的渗透测试

点击浏览,抓取数据包。

记一次对母校就业系统的渗透测试

上传成功,这里上传成功的shell路径为http://119.**.**.5:80**/Upload/Unit/LOGO/d7492ce7-59c1-4c25-8442-de81d8633968.aspx。







02
主 机 提 权

记一次对母校就业系统的渗透测试

访问大马

记一次对母校就业系统的渗透测试

经过查看,未打补丁,使用iis7提权exp进行提权。




03
内 网 渗 透

记一次对母校就业系统的渗透测试

使用arp –a查看,发现内网很多主机存活。

记一次对母校就业系统的渗透测试

使用ew代理出一条socks通道代理进入内网。内网多处弱口令。

ip:http://172.16.xx.xx 弱口令:admin/admin

ip:http://172.16.xx.xx 弱口令:admin/admin

ip:http://172.16.xx.xx 弱口令:admin/admin

ip:http://172.16.xx.xx 弱口令:admin/admin

记一次对母校就业系统的渗透测试

然后反弹一个Meterpreter 到msf,添加路由。

记一次对母校就业系统的渗透测试

使用17010进行扫描。

记一次对母校就业系统的渗透测试

记一次对母校就业系统的渗透测试

一共九台机器存在17010漏洞,172.16.200.90为例进行攻击。

记一次对母校就业系统的渗透测试

记一次对母校就业系统的渗透测试

抓取密码。

记一次对母校就业系统的渗透测试

获取到明文******123,使用密码进行爆破3389和445。

记一次对母校就业系统的渗透测试

涨姿势!黑客原来是这么玩游戏的

记一次弱口令到内网撸穿全过程

溯源实例-从OA到某信源RCE攻击

Go实现bypass 杀软添加用户






记一次对母校就业系统的渗透测试
END



记一次对母校就业系统的渗透测试
记一次对母校就业系统的渗透测试

夯实安全责任

共筑网络安全


排版 | 川云安全团队

编辑 | 川云安全团队






原文始发于微信公众号(川云安全团队):记一次对母校就业系统的渗透测试

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月28日12:34:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次对母校就业系统的渗透测试 http://cn-sec.com/archives/1484223.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

  • 目录
  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码