记一次对学校的渗透测试

快来打我* 2023-01-09 03:41 103阅读 0赞

前言：

此次渗透测试较为基础，有很多不足的地方，希望各位大佬能够指正  
首先打开学校的官网：http://www.xxxx.edu.cn 嗯，直接干。。。

这里直接进行子站查找，一般主站不会让你打进去的(大佬当我没说 ^..^)，  
进行了一番查找，找到了一个学校的图书馆系统

![图片][6aa3a642457540d306cf63f710a9d18e.png]

需要学号和密码，学号一般通过谷歌语法来搜集就可以，默认密码打一发123456

![图片][b22aaea4613ed615948df9b740a2ed09.png]

一发入魂，然后想到固定密码然后跑一发学号这样准确率会高很多。

根据学号推测，例如2019\*\*一般是根据 入校年数+专业+班级+\*\*来设定的，随后按照猜想，构造学号开始遍历。

![图片][1b2b6f04501e49e5ca1bcdfc717c8a10.png]

302都是成功跳转的，成功拿到学生的图书馆系统。

当然不能够忘记我最喜欢的SQL注入了，根据谷歌语法来搜集一波site:xxx.edu.cn  inurl:?=皇天不负有心人，打开站点

![图片][429d1c4a0b66366709f029b253053d03.png]

刚开始我是有点懵的，随后才想到会不会是MTE= 进行了加密，随后

![图片][7fa40bb00ced6c310af4f1660aebfc38.png]

试试单引号

![图片][9f72f4e5818686495a3c372da711630d.png]

啊这，sqlmap一把梭，调用base64的脚本，base64encode.py

![图片][ba667493b09636ed14843cb13710cf91.png]

![图片][679c05e171e86a7e053be828d9a89680.png]

读到管理员用户名和密码，随后一处任意文件上传拿到了shell

![图片][3b1ab058166d5b7599be645d5a7291a3.png]

期间还发现了一个站点，进行目录扫描后发现

![图片][3b1ab058166d5b7599be645d5a7291a3.png]

![图片][3ceb68c454ac1abea708985e7e27e8c4.png]

属实不知道这是个啥，上面还有数据库执行语句。。。

随后通过ip扫描找到一个阅卷系统

![图片][968e72881a1b74f28b66bcee49877af1.png]

通过查看js发现

![图片][74596113e4861fa3c131e90be117bba6.png]

Fuzz出了test 用户名 密码 发现并没有什么值得利用的

![图片][2ac4a177d07eebcecafdb84780021643.png]

Burp抓包发现在newpass参数存在注入

![图片][b8c494012a4bf908977524008e7e07c6.png]

![图片][dff205eccf70dd38fdc6db9db8f3be3a.png]

Sqlmap 一把梭，现实却给了我一片红。。。

发现目标存在安全狗，调用equaltolike,space2mysqldash 来实现绕过  
感谢我junmo师傅帮我绕狗  
sqlmap.py -r c:/2.txt --dbms mssql --skip-waf --random-agent --technique SBT -v 3 -p newpass --tamper equaltolike,space2mysqldash

![图片][9af3e4a37a862d14f30311c7af5cd78c.png]

不是dba 。。。没找到后台 然后继续寻找到一处dba权限的sql 因为也有安全狗所以用脏数据来消耗内存

![图片][3756a28ec8251e0691cd82d3de61cc2a.png]

然后在一处继续教育平台也发现了一处sql

![图片][31e68e853df6ce26c2c16c6bcb7caa53.png]

![图片][f65058d98179be9feec33d47abf54745.png]

而且这里存在一处逻辑绕过

![图片][79cc37521b59e46fa0a21c1729bfaae3.png]

抓包将这里的响应修改为1时即可绕过

![图片][eb501abff541160f645ae4774f65b978.png]

至此对该学校的渗透结束

总结：

1.这次的渗透测试来说没有什么很技术性的东西，有的只是个人经验  
2.这次挖掘的这么多的漏洞主要是信息和资产搜集，所以说搜集信息真的很重要  
3.遇到可疑点就要多测测，宁可浪费一千也不可漏掉一个

[6aa3a642457540d306cf63f710a9d18e.png]: /images/20221119/aab54a538e004b73b09b738f04373324.png
[b22aaea4613ed615948df9b740a2ed09.png]: https://img-blog.csdnimg.cn/img_convert/b22aaea4613ed615948df9b740a2ed09.png
[1b2b6f04501e49e5ca1bcdfc717c8a10.png]: https://img-blog.csdnimg.cn/img_convert/1b2b6f04501e49e5ca1bcdfc717c8a10.png
[429d1c4a0b66366709f029b253053d03.png]: https://img-blog.csdnimg.cn/img_convert/429d1c4a0b66366709f029b253053d03.png
[7fa40bb00ced6c310af4f1660aebfc38.png]: https://img-blog.csdnimg.cn/img_convert/7fa40bb00ced6c310af4f1660aebfc38.png
[9f72f4e5818686495a3c372da711630d.png]: https://img-blog.csdnimg.cn/img_convert/9f72f4e5818686495a3c372da711630d.png
[ba667493b09636ed14843cb13710cf91.png]: https://img-blog.csdnimg.cn/img_convert/ba667493b09636ed14843cb13710cf91.png
[679c05e171e86a7e053be828d9a89680.png]: https://img-blog.csdnimg.cn/img_convert/679c05e171e86a7e053be828d9a89680.png
[3b1ab058166d5b7599be645d5a7291a3.png]: https://img-blog.csdnimg.cn/img_convert/3b1ab058166d5b7599be645d5a7291a3.png
[3ceb68c454ac1abea708985e7e27e8c4.png]: https://img-blog.csdnimg.cn/img_convert/3ceb68c454ac1abea708985e7e27e8c4.png
[968e72881a1b74f28b66bcee49877af1.png]: https://img-blog.csdnimg.cn/img_convert/968e72881a1b74f28b66bcee49877af1.png
[74596113e4861fa3c131e90be117bba6.png]: https://img-blog.csdnimg.cn/img_convert/74596113e4861fa3c131e90be117bba6.png
[2ac4a177d07eebcecafdb84780021643.png]: https://img-blog.csdnimg.cn/img_convert/2ac4a177d07eebcecafdb84780021643.png
[b8c494012a4bf908977524008e7e07c6.png]: https://img-blog.csdnimg.cn/img_convert/b8c494012a4bf908977524008e7e07c6.png
[dff205eccf70dd38fdc6db9db8f3be3a.png]: https://img-blog.csdnimg.cn/img_convert/dff205eccf70dd38fdc6db9db8f3be3a.png
[9af3e4a37a862d14f30311c7af5cd78c.png]: https://img-blog.csdnimg.cn/img_convert/9af3e4a37a862d14f30311c7af5cd78c.png
[3756a28ec8251e0691cd82d3de61cc2a.png]: https://img-blog.csdnimg.cn/img_convert/3756a28ec8251e0691cd82d3de61cc2a.png
[31e68e853df6ce26c2c16c6bcb7caa53.png]: https://img-blog.csdnimg.cn/img_convert/31e68e853df6ce26c2c16c6bcb7caa53.png
[f65058d98179be9feec33d47abf54745.png]: https://img-blog.csdnimg.cn/img_convert/f65058d98179be9feec33d47abf54745.png
[79cc37521b59e46fa0a21c1729bfaae3.png]: https://img-blog.csdnimg.cn/img_convert/79cc37521b59e46fa0a21c1729bfaae3.png
[eb501abff541160f645ae4774f65b978.png]: https://img-blog.csdnimg.cn/img_convert/eb501abff541160f645ae4774f65b978.png

记一次对学校的渗透测试

发表评论取消回复

还没有评论，来说两句吧...

相关阅读