一个网站因犯了一个“弱口令”的低级错误，导致被黑客入侵

网站的弱口令，我感觉一直人祸，这个锅应该网站管理者来背，下面就记录了一次网站的弱口令被黑客攻破的案例，希望网站管理者必须要有安全意识。

首先的话，也分析了很久，从基础的信息收集完后就开始了渗透，此时我把目标看向了后台地址，对于后台地址有很多方法测试，目录爆破攻击、sql注入攻击或者万能密码，弱口令、以及字典撞库，还有js文件扫描，因为JS文件我们在渗透测试中也是经常用到的东西，有时候我们可以在JS文件中找到我们平时看不到的东西，以及常见的框架漏洞，在这里用了弱口令123，123456成功登陆系统。

2，用户权限较低，看起来好像没啥东西的，翻着翻着看接一个微信二维码的上传点，前端验证，改后缀上传.

3，返回包直接返回了路径，直接冰蝎去连接，这里必须使用冰蝎的木马，蚁剑菜刀等虽然可以连接上，但是其1分钟之内就会封其ip，这里可以看到切不了盘符，我也不知道是啥原因，第一次可以切的.

4，于是们将其反弹到msf上面成功接受shell 因为是低权限 我们可以尝试提权.

5，systeminfo查看一下,可以结合https://bugs.hacking8.com/tiquan/参考,或者use post/multi/recon/local_exploit_suggester等等.

6，使用ms16_075进行提权，成功反弹system权限.

7,进行添加用户操作，并加入管理组.

8，远程桌面连接，成功进入桌面.

最后喜欢我文章的朋友请加圈子关注我们，私信关键词：加群。

就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识，提升大家的网络安全技能一直是我们的初衷和愿景，让我们共同成为守护信息世界的“SaFeMAN”。

还有可以关注我们微信公众号，在公众号上输入安界网，就可以关注到我们。