搜索
查看: 1130|回复: 2

【漏洞战争活动】日遍我县所有网站--第一发

[复制链接]

2

主题

3

帖子

27

积分

我是新手

Rank: 1

积分
27
发表于 2016-7-24 22:18:12 | 显示全部楼层 |阅读模式
我励志,日下我们县的所有网站&服务器
正好来了个发广告的,上面有这么一个广告商的网址
这个站是我本地的一个广告公司
大概看一下
Dedecms,版本是20140612
TMD,这么老的版本,那就好说了
然后我测试了这个版本之后出现的所有漏洞,TMD,一个通病,验证码加载不出来!
就显示空白(别跟我说是浏览器的事,我分别用了谷歌,火狐,360,搜狗,IETester
这就有点尴尬了。
于是就想到社这个网站的站长,也就是广告公司的老板。
看到了有电话(座机),有邮箱。
把邮箱就丢到裤子里一通跑,但是人家的个人信息一点都木泄漏(我的裤子辣鸡)
没办法,实战社一下吧~~
一个电话打过去,对话如下:a我,b
A:您好,请问是xx信息广告公司吗?
B:对,你哪里?
A:您好,您好,请问您怎么称呼?我想在您这里做个招聘广告。
B:你好,我姓CCBD,您叫我老C就行。
...
..
A:你好,麻烦您把您的手机号给我一下,上午给您打电话您那边没人接,我怕再联系不到您。
B:行,你记一下,13xxxxxx
..
我的想法是普通网民嘛,不像你们黑阔一样,密码没有那么复杂。
所以把常用弱口令字典,姓名和手机号组合一下,用字典生成器来生成一下密码,如果有验证码就自己猜解(不会写识别验证码的脚本),如果没有验证码呢,就配合burp爆破
于是就翻后台,dedecms嘛!后台最蛋疼!
姓名拼音,手机号尾号,公司拼音,....
网址域名~对咯~
眼看是没有验证码,还是老天眷顾啊!
Burp草起来!
果真,不一会就成功~
进去getshell呢,根目录、二级目录都不能访问php文件,找了个深层目录,穿了个一句话。
接下来提权,翻了翻目录,发现是星外的服务器。
顿时我的心凉了半截啊!
找个目录上传了个asp的马子,用啊D的目录探测找了个可写目录,传了个cmd.exe
主机名:           XS7180149573
OS 名称:          Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本:          5.2.3790 Service Pack 2 Build 3790
OS 制造商:        Microsoft Corporation
OS 配置:          独立服务器
OS 构件类型:      Multiprocessor Free
注册的所有人:     user
注册的组织:       Micrsoft
产品 ID:          69813-651-5190184-45960
初始安装日期:     2010-9-21, 7:13:23
系统启动时间:     暂缺
系统制造商:       Xen
系统型号:         HVM domU
系统类型:         X86-based PC
处理器:           安装了 2 个处理器。
                  [01]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3499 Mhz
                  [02]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3499 Mhz
BIOS 版本:        Xen - 0
Windows 目录:     C:\WINDOWS
系统目录:         C:\WINDOWS\system32
启动设备:         \Device\HarddiskVolume1
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   暂缺
时区:             (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量:     507 MB
可用的物理内存:   80 MB
页面文件: 最大值: 1,454 MB
页面文件: 可用:   895 MB
页面文件: 使用中: 559 MB
页面文件位置:     c:\pagefile.sys
:               WORKGROUP
登录服务器:       暂缺
修补程序:         安装了 522 个修补程序。
我擦,这么多补丁,还是要试试的,iis6.exe 不中,
这个不中,那个不中。问了问提权帝的基友,
可是我都试了,都没有回显。
我就有点心酸了。百度看看别人的姿势去。
看到红黑有个是udf提权的,我就也尝试下
翻了翻目录找到了root用户,上传一个udf的马子,导出udf.dll
显示导出成功,我就激动了。
执行下whoami
激动的喝了杯82年的雪碧
直接net user 了个账户,插进去!舒服!
其实总结一下就是一个弱口令+udf提权,没啥技术含量,求不打脸。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x

26

主题

29

帖子

147

积分

我是新手

Rank: 1

积分
147
发表于 2016-7-25 08:56:16 | 显示全部楼层
楼主,我想问个问题,
一个是最后通过账号admin,密码是域名进的dedecms后台吗?
然后,星外的话可以尝试用ee提权哦

2

主题

3

帖子

27

积分

我是新手

Rank: 1

积分
27
 楼主| 发表于 2016-7-25 09:12:17 | 显示全部楼层
渗透小能手 发表于 2016-7-25 08:56
楼主,我想问个问题,
一个是最后通过账号admin,密码是域名进的dedecms后台吗?
然后,星外的话可以尝试 ...

不是,后台的地址是域名,密码是爆破出来的~ee提权,我试试,现在手上正好还有个星外的08R2
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表