原题目:对某开源系统完全免费电子商务企业网站的渗入

小故事诱因

诱因是有一个顾客想要我在Linux下帮他构建出这套开源系统CMS,随后把Linux的自然环境配备及其CMS构建安裝配备的全过程详尽的写一份文本文档给他们,前边Linux自然环境配备非常简单,这儿也也不多讲了,在网上一搜一大堆,当地虚似机下应用centos6.4构建进行。

接下去便是说说这套CMS了,这套CMS是用thinkphp3.2.3架构做的,当我们吧程序传上来,随后浏览安裝文件目录,各种各样没法安裝,一开始是顾客发送给我的低版本号的,有安裝没法载入数据信息的bug,因此去到官方网免费下载全新的,安裝网页页面一切正常出現,但是能建数据信息库,便是数据信息表导进不进来,不知道道甚么状况,程序网站根目录有一个装包好的sql文档,我也用phpmyadmin导进进来,随后改动配备文档,躁动不安装了,那样建立网站是能够浏览了,可是网站四处全是404,必须伪静态数据标准,针对这些方面俺弱爆了,四处去找了个便都没寻找,加官方网Q群呢,一群人全是些大神,惜字如金不舍得告之,运用某牛得话便是:动脑筋的群,动嘴不起作用! 行吧,即然别人都那样讲过,那咱就动手能力吧,因此便拥有本文。

动手能力的我,也也不动嘴了

我的念头便是寻找官方网演试站的伪静态数据标准,最初我是立即在网站域名后边加.htaccess浏览不成功,踩点发觉官方网站自然环境是:IIS6.0+MYSQL+WIN2000+PHP,IIS的标准和Apache及nginx的标准假如我没记错得话不是一样的,但是假如那时候确实不好,就劝顾客跟官方网一样用这一自然环境便是了-,-

踩点发觉,演试立在xx.xx.xx.138上边,演试站运用弱动态口令进到了后台管理却瞎折腾大半天没取得shell,大伙儿都了解thinkphp后台管理拿shell的确就那般,想起是IIS6.0竟然拿不下shell也不甘愿,各种各样瞎折腾自始至终未果,因此看过下旁站,結果旁站一堆却都是乱报,全是其他IP的站,这就难堪了,难道说得C?跑了下二级站:

发觉官方网站是在131这台子上面,根据爆相对路径发觉138和131上边的站的肯定相对路径全是一样的,因此拥有一个胆大的猜想,独服多IP,131上边发觉了好多个站,因此就对131的着手了,

一个该企业的顾客站,扫来到wwwroot.rar备份数据文档,运用备份数据文档寻找后台管理

在后台管理瞎折腾大半天,发觉整站沒有可写文件目录,连配备文档都无法改动,这如何整呢?再次剖析wwwroot缩小包,发觉了被别人侵入过的印痕:

test.php是phpinfo文档,别的好多个asp,aspx的是侧门,但是浏览发觉删掉了,这可如何办呢?抽了根烟,忽然莫名其妙其妙的把这一缩小包丢我网络服务器上放安全性狗来跑,結果还真跑出出现意外来啦。
济南网站建设设计。。

两个照片文件目录的asp文档存有,查询编码为一句话侧门,c.php一开始没看懂之后百度搜索发觉是畸型一句话,因此取得成功获得shell。

但是苦逼的事儿也来啦,不管如何做都没法跨文件目录,只有见到当今站的文档,C盘也是如何读也不行,网站许多文件目录都试了也是没法写管理权限,这可如何办呢?没可写,又不可以跨文件目录,难道说白搞了?之后瞎折腾很多钟头,最后获得了提升性的进度,运用test.php也便是phpinfo,寻找了C盘一个可读可写文件目录,随后传了个cmd,但是不管asp還是php都无法实行,网站是适用aspx的,我那时候一个一个网站导航的查验,最后要我寻找了一个可读可写文件目录,随后提交aspx一句话,一瞬间能够跨文件目录了,而且能实行指令了。

但是ipconfig发觉,我非常刚开始的念头是不正确的,也怪不得也没有寻找演试站的文件目录。。。

192.168.0.131,那麼总体目标站是不是便是192.168.0.138?同个内部网?鬼了解,先提权吧。

提权这儿也瞎折腾了好长时间,吧网站全部网站配备文档翻了个便,全部能读能翻的文件目录翻了个便,网络服务器有mysql和mssql,但是管理权限操纵的很严,sa和root登陆密码均沒有寻找,用各种各样exp砸也没砸出个状况来,发觉网络服务器装了360,安全性狗,保卫神,操蛋,尽管沒有阻拦杀掉我的exp ,可是便是提权不成功,发觉serv_u,提权還是不成功。

想起起动项提权,但是沒有管理权限,见到下边搜狗搜索拼音字母键入法,因此坚决看过下过程,并沒有发觉搜狗搜索键入法的过程,却要我见到了一个Google访问器的升级过程

我的远控马其实不免杀,不知道道是否会被杀,怀着试一试的心态,

传上来发觉并沒有被杀,便是不知道道实行的情况下是否会被阻拦了,管他的,先更换掉,随后又穿了个aspx大马,运用aspx大马联接mssql的作用来工程爆破sa登陆密码,她们网站各种各样弱登陆密码,因此想试一下工程爆破,抓了下联接包随后丢burp跑着就要入睡了,这一情况下实际上早已瞎折腾完一个通宵了,上边写的全过程文本非常简单,大家却意想不到便是这种,我前前后后足足瞎折腾了一个夜里。

第二天起來,本子h开关电源线不知道道被谁给很大心弄没了也就待机了,因此sa登陆密码工程爆破终究不可能,开启我的网络服务器,忽然眼下一亮,发觉丫的竟然发布了。

见到这儿超特么高兴,一个夜里最少没白瞎折腾,getpass取得成功,那麼离138那台机子都不远了,以前查过3389端口号,发觉是:16888,两部网络服务器的端口号是一样的。依照该企业的弱登陆密码逻辑思维,目测两部网络服务器账户登陆密码一样的。赶快试一下。

但是想像是幸福的,实际是惨忍的,丫的竟然并不是通用性登陆密码 。行吧,那麼如今的构思就是走上131,找找有木有甚么有效的信息内容,例如sa或是ROOT,目测这两个登陆密码应当会统一,确实不好咱在再次悠长的内部网渗入路吧。正确了,上边查IP本来是内部网,为何我的终端设备端口号能够立即浏览呢?有关这一实际上非常简单呢,自身多动动脑筋就明白了。

在登录131这台网络服务器终端设备的情况下又出現了个难题,我还记得一开始找终端设备端口号的情况下都能联接取得成功,如今点联接竟然没反映,沒有一切提醒,连不了了。甚么状况?

再度查验了下方口,发觉端口号沒有错,那麼是啥状况呢?

连到了,应当是某一杀软搞的鬼,运用远控的过程查询,K没了一些杀软过程,因此便圆满的连上啦。

root 解密取得成功,但是并沒有甚么卵用,其实不了解总体目标的内部网IP,没以外链,因此连外网地址IP毫无疑问不好的,这就难堪了。。。

之后搞进来了才发觉差别甚远呀,果真不可以以常情去思索,以前猜想138的内部网IP便是192.168.0.138,但是。。怪不可ping堵塞。

内部网渗入就是我的弱项,觉得如今的构思便是把131的全部FTP解密随后试着登录138.。

各冲试着,都不成功,但是后边灵机一动,客户名填好网站的相对路径:shopdemo,登陆密码填好该企业常见登陆密码,想不到丫的竟然取得成功了。

即然不好,那麼立即传个立刻去在提权。我以前的猜想是恰当的,果真两部网络服务器的root登陆密码是一样的。先传立刻去看看看在说。

不知道道为何实行没回显,因此便吧結果輸出到TXT查询。

只有说一万匹拟订吗飞过,尽管并不是统一登陆密码,但是2台机子的登陆密码差别仅仅最终三十位数字罢了,坚决上网络服务器吧。

到此,此次渗入完毕,我早已做到了我的目地,没必需再次下来了,该企业即然是做IDC的,安全性却做的真心实意差,各种各样弱登陆密码,要了解,其实不是说动务端装许多个安全性手机软件网络服务器就安全性了。回到凡科,查询大量

义务编写:

对某开源系统完全免费电子商务企业网站的渗入

模拟题目:对某开源系统系统软件彻底完全免费电子器件商务接待公司网站的渗透到 小小故事发病原因 发病原因是有一个消费者要想我还在Linux下帮他搭建出这套开源系统系统软件CMS,


预约挂号



扫描二维码分享到微信