记一次对学校的渗透测试 快来打我* 2023-01-09 03:41 103阅读 0赞 前言: 此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正 首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。 这里直接进行子站查找,一般主站不会让你打进去的(大佬当我没说 ^..^), 进行了一番查找,找到了一个学校的图书馆系统 ![图片][6aa3a642457540d306cf63f710a9d18e.png] 需要学号和密码,学号一般通过谷歌语法来搜集就可以,默认密码打一发123456 ![图片][b22aaea4613ed615948df9b740a2ed09.png] 一发入魂,然后想到固定密码然后跑一发学号这样准确率会高很多。 根据学号推测,例如2019\*\*一般是根据 入校年数+专业+班级+\*\*来设定的,随后按照猜想,构造学号开始遍历。 ![图片][1b2b6f04501e49e5ca1bcdfc717c8a10.png] 302都是成功跳转的,成功拿到学生的图书馆系统。 当然不能够忘记我最喜欢的SQL注入了,根据谷歌语法来搜集一波site:xxx.edu.cn inurl:?=皇天不负有心人,打开站点 ![图片][429d1c4a0b66366709f029b253053d03.png] 刚开始我是有点懵的,随后才想到会不会是MTE= 进行了加密,随后 ![图片][7fa40bb00ced6c310af4f1660aebfc38.png] 试试单引号 ![图片][9f72f4e5818686495a3c372da711630d.png] 啊这,sqlmap一把梭,调用base64的脚本,base64encode.py ![图片][ba667493b09636ed14843cb13710cf91.png] ![图片][679c05e171e86a7e053be828d9a89680.png] 读到管理员用户名和密码,随后一处任意文件上传拿到了shell ![图片][3b1ab058166d5b7599be645d5a7291a3.png] 期间还发现了一个站点,进行目录扫描后发现 ![图片][3b1ab058166d5b7599be645d5a7291a3.png] ![图片][3ceb68c454ac1abea708985e7e27e8c4.png] 属实不知道这是个啥,上面还有数据库执行语句。。。 随后通过ip扫描找到一个阅卷系统 ![图片][968e72881a1b74f28b66bcee49877af1.png] 通过查看js发现 ![图片][74596113e4861fa3c131e90be117bba6.png] Fuzz出了test 用户名 密码 发现并没有什么值得利用的 ![图片][2ac4a177d07eebcecafdb84780021643.png] Burp抓包发现在newpass参数存在注入 ![图片][b8c494012a4bf908977524008e7e07c6.png] ![图片][dff205eccf70dd38fdc6db9db8f3be3a.png] Sqlmap 一把梭,现实却给了我一片红。。。 发现目标存在安全狗,调用equaltolike,space2mysqldash 来实现绕过 感谢我junmo师傅帮我绕狗 sqlmap.py -r c:/2.txt --dbms mssql --skip-waf --random-agent --technique SBT -v 3 -p newpass --tamper equaltolike,space2mysqldash ![图片][9af3e4a37a862d14f30311c7af5cd78c.png] 不是dba 。。。没找到后台 然后继续寻找到一处dba权限的sql 因为也有安全狗所以用脏数据来消耗内存 ![图片][3756a28ec8251e0691cd82d3de61cc2a.png] 然后在一处继续教育平台也发现了一处sql ![图片][31e68e853df6ce26c2c16c6bcb7caa53.png] ![图片][f65058d98179be9feec33d47abf54745.png] 而且这里存在一处逻辑绕过 ![图片][79cc37521b59e46fa0a21c1729bfaae3.png] 抓包将这里的响应修改为1时即可绕过 ![图片][eb501abff541160f645ae4774f65b978.png] 至此对该学校的渗透结束 总结: 1.这次的渗透测试来说没有什么很技术性的东西,有的只是个人经验 2.这次挖掘的这么多的漏洞主要是信息和资产搜集,所以说搜集信息真的很重要 3.遇到可疑点就要多测测,宁可浪费一千也不可漏掉一个 [6aa3a642457540d306cf63f710a9d18e.png]: /images/20221119/aab54a538e004b73b09b738f04373324.png [b22aaea4613ed615948df9b740a2ed09.png]: https://img-blog.csdnimg.cn/img_convert/b22aaea4613ed615948df9b740a2ed09.png [1b2b6f04501e49e5ca1bcdfc717c8a10.png]: https://img-blog.csdnimg.cn/img_convert/1b2b6f04501e49e5ca1bcdfc717c8a10.png [429d1c4a0b66366709f029b253053d03.png]: https://img-blog.csdnimg.cn/img_convert/429d1c4a0b66366709f029b253053d03.png [7fa40bb00ced6c310af4f1660aebfc38.png]: https://img-blog.csdnimg.cn/img_convert/7fa40bb00ced6c310af4f1660aebfc38.png [9f72f4e5818686495a3c372da711630d.png]: https://img-blog.csdnimg.cn/img_convert/9f72f4e5818686495a3c372da711630d.png [ba667493b09636ed14843cb13710cf91.png]: https://img-blog.csdnimg.cn/img_convert/ba667493b09636ed14843cb13710cf91.png [679c05e171e86a7e053be828d9a89680.png]: https://img-blog.csdnimg.cn/img_convert/679c05e171e86a7e053be828d9a89680.png [3b1ab058166d5b7599be645d5a7291a3.png]: https://img-blog.csdnimg.cn/img_convert/3b1ab058166d5b7599be645d5a7291a3.png [3ceb68c454ac1abea708985e7e27e8c4.png]: https://img-blog.csdnimg.cn/img_convert/3ceb68c454ac1abea708985e7e27e8c4.png [968e72881a1b74f28b66bcee49877af1.png]: https://img-blog.csdnimg.cn/img_convert/968e72881a1b74f28b66bcee49877af1.png [74596113e4861fa3c131e90be117bba6.png]: https://img-blog.csdnimg.cn/img_convert/74596113e4861fa3c131e90be117bba6.png [2ac4a177d07eebcecafdb84780021643.png]: https://img-blog.csdnimg.cn/img_convert/2ac4a177d07eebcecafdb84780021643.png [b8c494012a4bf908977524008e7e07c6.png]: https://img-blog.csdnimg.cn/img_convert/b8c494012a4bf908977524008e7e07c6.png [dff205eccf70dd38fdc6db9db8f3be3a.png]: https://img-blog.csdnimg.cn/img_convert/dff205eccf70dd38fdc6db9db8f3be3a.png [9af3e4a37a862d14f30311c7af5cd78c.png]: https://img-blog.csdnimg.cn/img_convert/9af3e4a37a862d14f30311c7af5cd78c.png [3756a28ec8251e0691cd82d3de61cc2a.png]: https://img-blog.csdnimg.cn/img_convert/3756a28ec8251e0691cd82d3de61cc2a.png [31e68e853df6ce26c2c16c6bcb7caa53.png]: https://img-blog.csdnimg.cn/img_convert/31e68e853df6ce26c2c16c6bcb7caa53.png [f65058d98179be9feec33d47abf54745.png]: https://img-blog.csdnimg.cn/img_convert/f65058d98179be9feec33d47abf54745.png [79cc37521b59e46fa0a21c1729bfaae3.png]: https://img-blog.csdnimg.cn/img_convert/79cc37521b59e46fa0a21c1729bfaae3.png [eb501abff541160f645ae4774f65b978.png]: https://img-blog.csdnimg.cn/img_convert/eb501abff541160f645ae4774f65b978.png
还没有评论,来说两句吧...