|
正好来了个发广告的,上面有这么一个广告商的网址 这个站是我本地的一个广告公司 大概看一下 Dedecms,版本是20140612 TMD,这么老的版本,那就好说了 然后我测试了这个版本之后出现的所有漏洞,TMD,一个通病,验证码加载不出来! 就显示空白(别跟我说是浏览器的事,我分别用了谷歌,火狐,360,搜狗,IETester) 这就有点尴尬了。 于是就想到社这个网站的站长,也就是广告公司的老板。 看到了有电话(座机),有邮箱。 把邮箱就丢到裤子里一通跑,但是人家的个人信息一点都木泄漏(我的裤子辣鸡) 没办法,实战社一下吧~~ 一个电话打过去,对话如下:a我,b他 A:您好,请问是xx信息广告公司吗? B:对,你哪里? A:您好,您好,请问您怎么称呼?我想在您这里做个招聘广告。 B:你好,我姓C,CBD,您叫我老C就行。 ... 略 .. A:你好,麻烦您把您的手机号给我一下,上午给您打电话您那边没人接,我怕再联系不到您。 B:行,你记一下,13xxxxxx ..略 我的想法是普通网民嘛,不像你们黑阔一样,密码没有那么复杂。 所以把常用弱口令字典,姓名和手机号组合一下,用字典生成器来生成一下密码,如果有验证码就自己猜解(不会写识别验证码的脚本),如果没有验证码呢,就配合burp爆破 于是就翻后台,dedecms嘛!后台最蛋疼! 姓名拼音,手机号尾号,公司拼音,.... 网址域名~对咯~ 眼看是没有验证码,还是老天眷顾啊! Burp草起来! 果真,不一会就成功~ 进去getshell呢,根目录、二级目录都不能访问php文件,找了个深层目录,穿了个一句话。 接下来提权,翻了翻目录,发现是星外的服务器。 顿时我的心凉了半截啊! 找个目录上传了个asp的马子,用啊D的目录探测找了个可写目录,传了个cmd.exe 主机名: XS7180149573 OS 名称: Microsoft(R) Windows(R) Server 2003, Enterprise Edition OS 版本: 5.2.3790 Service Pack 2 Build 3790 OS 制造商: Microsoft Corporation OS 配置: 独立服务器 OS 构件类型: Multiprocessor Free 注册的所有人: user 注册的组织: Micrsoft 产品 ID: 69813-651-5190184-45960 初始安装日期: 2010-9-21, 7:13:23 系统启动时间: 暂缺 系统制造商: Xen 系统型号: HVM domU 系统类型: X86-based PC 处理器: 安装了 2 个处理器。 [01]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3499 Mhz [02]: x86 Family 6 Model 58 Stepping 9 GenuineIntel ~3499 Mhz BIOS 版本: Xen - 0 Windows 目录: C:\WINDOWS 系统目录: C:\WINDOWS\system32 启动设备: \Device\HarddiskVolume1 系统区域设置: zh-cn;中文(中国) 输入法区域设置: 暂缺 时区: (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐 物理内存总量: 507 MB 可用的物理内存: 80 MB 页面文件: 最大值: 1,454 MB 页面文件: 可用: 895 MB 页面文件: 使用中: 559 MB 页面文件位置: c:\pagefile.sys 域: WORKGROUP 登录服务器: 暂缺 修补程序: 安装了 522 个修补程序。 我擦,这么多补丁,还是要试试的,iis6.exe 不中, 这个不中,那个不中。问了问提权帝的基友, 可是我都试了,都没有回显。 我就有点心酸了。百度看看别人的姿势去。 看到红黑有个是udf提权的,我就也尝试下 翻了翻目录找到了root用户,上传一个udf的马子,导出udf.dll 显示导出成功,我就激动了。 执行下whoami 激动的喝了杯82年的雪碧 直接net user 了个账户,插进去!舒服! 其实总结一下就是一个弱口令+udf提权,没啥技术含量,求不打脸。
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2016-7-24 22:18:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主