網站的弱口令,我感覺一直人禍,這個鍋應該網站管理者來背,下面就記錄了一次網站的弱口令被黑客攻破的案例,希望網站管理者必須要有安全意識。
首先的話,也分析了很久,從基礎的信息收集完后就開始了滲透,此時我把目標看向了后臺地址,對于后臺地址有很多方法測試,目錄爆破攻擊、sql注入攻擊或者萬能密碼,弱口令、以及字典撞庫,還有js文件掃描,因為JS文件我們在滲透測試中也是經常用到的東西,有時候我們可以在JS文件中找到我們平時看不到的東西,以及常見的框架漏洞,在這里用了弱口令123,123456成功登陸系統。
2,用戶權限較低,看起來好像沒啥東西的,翻著翻著看接一個微信二維碼的上傳點,前端驗證,改后綴上傳.
3,返回包直接返回了路徑,直接冰蝎去連接,這里必須使用冰蝎的木馬,蟻劍菜刀等雖然可以連接上,但是其1分鐘之內就會封其ip,這里可以看到切不了盤符,我也不知道是啥原因,第一次可以切的.
4,于是們將其反彈到msf上面成功接受shell 因為是低權限 我們可以嘗試提權.
5,systeminfo查看一下,可以結合https://bugs.hacking8.com/tiquan/參考,或者use post/multi/recon/local_exploit_suggester等等.
6,使用ms16_075進行提權,成功反彈system權限.
7,進行添加用戶操作,并加入管理組.
8,遠程桌面連接,成功進入桌面.
最后喜歡我文章的朋友請加圈子關注我們,私信關鍵詞:加群。
就會自動分享給你群號。歡迎大家加入我們的安全大家庭。提高大家的安全意識,提升大家的網絡安全技能一直是我們的初衷和愿景,讓我們共同成為守護信息世界的“SaFeMAN”。
還有可以關注我們微信公眾號,在公眾號上輸入安界網,就可以關注到我們。
