记一次TW教育网站渗透测试

admin
admin
admin
131773
文章
107
评论
2025年1月15日15:08:06评论23 views字数 772阅读2分34秒阅读模式
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。

众亦信安,中意你啊!

点不了吃亏,点不了上当,设置星标,方能无恙!

记一次TW教育网站渗透测试
背景:
记一次TW教育网站渗透测试
主站是wordpress搭建的系统,但访问wp-login , wp-admin 接口显示404。没辙,转头测试C段网站。
记一次TW教育网站渗透测试
发现教学影音管理平台,通过用户admin  域名缩写+@+888 登陆系统
记一次TW教育网站渗透测试
在头像上传处上传php马并连接。
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
当前权限为system,杀软环境为nod32。
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
尝试添加管理员用户通过正向代理登陆主机。
net user 用户名  密码 /addnet localgroup administrators /addnet user 用户名
记一次TW教育网站渗透测试
正向代理工具suo5.php落地被杀。
https://github.com/zema1/suo5/blob/v1.3.1/assets/php/suo5.php
在前期信息收集的过程中发现,C段存在对外开放的3389端口。因当前权限为system,直接上免杀mimikatz抓密码。
https://mp.weixin.qq.com/s/yzv6as2U_F84PPzLra_bFg   mimikatz免杀文章 亲测好用
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
通过密码成功登陆x.x.162.10主机,该主机对外提供学籍管理服务。
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
顺手上个suo5代理,以及哥斯拉马。
记一次TW教育网站渗透测试
查看杀软环境
记一次TW教育网站渗透测试
上到主机后发现是个这玩意,在卡饭论坛找到了介绍。
记一次TW教育网站渗透测试
https://bbs.kafan.cn/thread-2089801-1-1.html
记一次TW教育网站渗透测试
主机上还有趋势服务器保护,密码同主机密码。
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
在主机上拿密码碰撞一波。
记一次TW教育网站渗透测试
主站,除了80,443都没开,算球。
记一次TW教育网站渗透测试
记一次TW教育网站渗透测试
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。

记一次TW教育网站渗透测试

原文始发于微信公众号(众亦信安):记一次TW教育网站渗透测试

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月15日15:08:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次TW教育网站渗透测试https://cn-sec.com/archives/3631864.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息