网站的弱口令,我感觉一直人祸,这个锅应该网站管理者来背,下面就记录了一次网站的弱口令被黑客攻破的案例,希望网站管理者必须要有安全意识。
首先的话,也分析了很久,从基础的信息收集完后就开始了渗透,此时我把目标看向了后台地址,对于后台地址有很多方法测试,目录爆破攻击、sql注入攻击或者万能密码,弱口令、以及字典撞库,还有js文件扫描,因为JS文件我们在渗透测试中也是经常用到的东西,有时候我们可以在JS文件中找到我们平时看不到的东西,以及常见的框架漏洞,在这里用了弱口令123,123456成功登陆系统。
2,用户权限较低,看起来好像没啥东西的,翻着翻着看接一个微信二维码的上传点,前端验证,改后缀上传.
3,返回包直接返回了路径,直接冰蝎去连接,这里必须使用冰蝎的木马,蚁剑菜刀等虽然可以连接上,但是其1分钟之内就会封其ip,这里可以看到切不了盘符,我也不知道是啥原因,第一次可以切的.
4,于是们将其反弹到msf上面成功接受shell 因为是低权限 我们可以尝试提权.
5,systeminfo查看一下,可以结合https://bugs.hacking8.com/tiquan/参考,或者use post/multi/recon/local_exploit_suggester等等.
6,使用ms16_075进行提权,成功反弹system权限.
7,进行添加用户操作,并加入管理组.
8,远程桌面连接,成功进入桌面.
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的“SaFeMAN”。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们。