学员渗透录十 一次对黑客网站失败的渗透
作者:渣渣
AD:学渗透找暗月,暗月欢迎您的加入!
这篇文章也是传说中的渣渣写的,继续欣赏把。
--------------------------------------------------------------------------------------------------------------------------------
以前对http://www.cmdsec.org 这个网站通过c段嗅探到管理员的密码登录后台 dz3.0后台通过
http://wooyun.org/bugs/wooyun-2013-037422
乌云中的方法拿下webshell
然后成功脱裤走人
这是当时shell的缓存
再次用菜刀连上的时候发现管理员已经换了一台服务器了,
目标服务器下游五个 站点
黑客站的没有看到 但是在这个ip的服务器下
一个dz 三个dedecms 一个wordpress的
Dz是我们要拿下的黑客站,那几个dedecms都把补丁打到最新的版本,还有一个wordpress的博客 都没有漏洞。
开始各种的信息收集,除了dz的和wordpress 博客的能找到后台,还是从博客下手容易点
收集到管理没有该默认的admin 这个管理账户
就开始从域名上开始下功夫
Whois反查
一个账户下有三个域名
获得注册邮箱[email protected]
去社工库查询一下是否能查到他的常用密码
发现管理员的常用密码:5747635 去后台登陆试试
成功登陆后台
用以前拿下www.bamaba.com 旁站的一个wordpress的方法
接下来拿shell 通过以前的方法在一个文件夹里放入shell 然后打包这个压缩文件
在这个地方上传 安装然后访问shell 结果失败 逛逛后台
发现可以编辑文件 而且还是php 但是不知道文件的路径
发现css的位置
回到网站的主页去查看源代码看看css在哪
发现这段
接下来看看 其他的php文件是否存在这个目录下
500表示存在这个文件去编辑 写入自己的shell
菜刀连接成功!
2.6.18-308版本的 搜索自己收藏的exp中没有。
无法获取root权限 还无法跨目录。
渗透到此结束。
暗月:虽然没有成功日到,但是离成功不远了。或许人生如此,即使努力没达到回报,但求问心无愧!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论