0
回答
【思路分享】 我与网站的日常-一次渗透的小计
终于搞明白,存储TCO原来是这样算的>>>   

0x00前言:
    大家针对一个网站进行渗透的时候,都挂VPN或者代理么?我先一些小白都没怎么注意过吧,以为没什么事,但我要说的是,

网络如战场,自己的安全才是第一要务!!!
0x01起因:
   常用的隐藏自己的方法有这样几种,vpn,代理,洋葱头,等等,或者多级跳板等等,或者远程桌面嵌套等等,或者多级vpn嵌套,但这其中不能过多,太多了延迟就大了,所以 就需要我们在测试之前先给自己留好自己的后路,那么下面就说说,用最笨的弱口令拿下一台服务器
0x02开始:
   这里要介绍一个叫做phpstudy探针的这样一个东西,他说白了就是一个集成环境,帮助我们各种一键建站,满足所需要的那些个环境,免屈我们在手工搭建时候的一些东西,比如通过这样上谷歌,通过谷歌的高级搜索


   这其中我们随便点击一个试试弱口令,比如  root  admin  000000, 等等,经过不懈努力,找到几个可用的 

    我们可以注意到,第一 这个是中文的,第二 其中包含了 太多信息。比如 服务器版本,类型,数据库,ip地址等等,重点你在下面,

    对  你没看错  mysql账号密码测试地址,我们尝试用root登录,,当然 我们用的是弱口令,这里的话 ,也可以爆破的 ,但我没有找到这种工具,纯粹手工一个一个测试的,有的小伙伴就说了 我通过mysql数据库的3306接口直接爆破不也可以么?是 没错  方法可行,但是 你爆破的数据库必须能够外联不支持外链的是不可能爆破出来的,根本不让你链接的好么,这个站呢 我试过了  别为我为什么吧ip打码,宝宝一页一页找谷歌碰出来的,好了 继续说
    既然密码正确,他是集成环境并且有phpmyadmin的管理页面,当然要上去看看啊,手动写目录,直接上去了
 
    注意哦,这里登陆上去了只能操作数据库之类的,那么我们就把一句话插到它的数据库吧,我们需要找到这个变量的地方,然后插值,让他的服务器机械,用菜刀链接,话不多说  搞起来
 

    直接搜索这个值,这个东西是用来做日志的一个东西,用来保存我们查询的那些语句,都会存放在这个文件中,我们把这个改成on,让他开启,然后修改路径,到我们可以读取的地方,由于他是集成环境,就意味着在没有特定修改的时候 一切都是默认的,我们先把这个改成phpstudy\www\phpmyadmin\log.php 就是说我要把一句话写到这个滤镜下,然后用菜刀链接,

 
   路径改好了 我们就需要写入一句话,这个一句话就相当于一个特定的钥匙一样,帮我们打开这个网站,并获取到相关的信息,下面我们来写一句话,由于用弱口令直接登录,我觉得不可能有什么安全狗之类的东西,直接找了一个普通的一句话直接塞上去
 
    然后让他去执行这个sql语句,同时把这个查询记录写到指定文件中,然后  我们用菜刀链接,设置好路径和密码,木马就是一句话中的那个cmd ,执行了没有报错,不代表没问题的,需要用菜刀链接一下试试

 
0x03拿webshell:
    然后我们双击我们刚刚创建的链接,如果没报错,就会加载出当前网站的磁盘和文件夹,比如下面:

    此时我们的一句话和菜刀已经链接好了 ,我们通过刚才双击的地方,右键找到虚拟终端,看看这个开了那些端口,当前的用户有哪些,是否可以抓取到相关的密码等等,

    两个账户 一个来宾用户 ,我们在网上找一个抓取密码的工具,亲测 wce.exe,wce1.exe,猕猴桃等等工具可以抓取到当前的密码,我们直接拖拽到菜刀里面,他会自动帮我们上传,只需要我们在终端下直接执行就好了,这里为了隐藏,我直接吧wce放在phpmyadmin下的js目录,为了更好地隐藏
   
密码抓取到了,还差端口,我们看看端口吧,结果发现没有3389端口,TMMD,不过那几个端口干嘛的?是不是有可能管理员吧端口改了?试试先

随便挑了一个,,,发现能连接上去,有戏!哈哈,通过刚才抓取到的密码尝试登录,然后嘛,看下图咯

    老司机果断不能登录啊,为什么?你现在登陆了,万一人家也在线,你不就把他顶下去了么,再说了,为了安全,挂个VPN,上去瞅瞅,结果是一个 蜘蛛池,还有十几万条数据,怕死,就不给大家截图了,猥琐行事,至于说怎么在服务器搭建vps的思路我回稍后给大家写出来,这里不敢用那台服务器浪,但都是一样的,在者,在本篇文章结尾之前,我已经把一切改过的地方还原了,日志清了,这部才是最重要的,另外,在远程桌面的时候用的vpn上去的,不是本机,
0x04总结:
    服务器安全,一点缺失,满盘皆输,任何不注意的东西,都可能造成服务器被入侵,更何况是弱口令?很多国内的服务器,登录地址,后台,等等 都有可能是弱口令,政府站更别说,更多了,

我与网站的日常-屌丝绅士

<无标签>
举报
i春秋学院
发帖于3个月前 0回/236阅
顶部