对学校三中和教育局的一次渗透.docVIP

对学校三中的一次曲折渗透 （学校和教育局网站所以马赛克） 作者:樱木花道（原硝烟） PS：（文章时间大概为14年5月左右给徒弟做的一个邀请码作品） 前言：希望这篇文章能加入法克团队学习吧，但我想说的是写这篇文章的初因不是为了加入法克，而是因为一个女生。（大牛勿喷）过程大概是从分站日到主站中间含杂这小小的社工，没什么大的亮点，文章有点长 请大家耐心看完。 原因大概是我在公交车遇到了一个女孩，穿着印着**三中的校服，也许是一见钟情，当时想上前搭讪下，但又怕被拒绝很尴尬，快到站的时候，巧合的是他在公交车上聊天的一个男生竟然和我在一个站点下了车，这让我又燃起了希望，大致聊天内容就是，我问这男生是哪个班的，刚刚和你聊天的那长头发女生你知道她叫什么么？他也回答了我，高二**班，梁**......（每个人的每次入侵都有原因，而这就是我入侵的原因） 回到家打开电脑，有哪些信誉好的足球投注网站了下三中学校的主页 刚刚开始2b认为这是一个动易的网站，对主站不报什么希望，但还是点起了注册建了一个xiao.asp的用户， 没想到成功了。当时真的天真的以为这sb管理员没补漏洞，在上传的时候看了下源代码，咦，哪里不对来着 虽然很少日动易网站，但有些结构还是知道的，在一个不起眼的角落发现一个。。 日错方向.. 谷歌了下，发现了后台权限绕过漏洞（具体地址我就不贴了，大家有哪些信誉好的足球投注网站下就行了） 域名加个admin/left.aspx，可绕过，跳转时，ie设置js禁止跳转，有点类似某一cms... 没错可以绕过，不过跳转的时候发现了只有这个使用单位可以用，研究了半小时发现，是傻逼360安全浏览器的问题，果断切换虚拟机换了个谷歌浏览器 勾选去掉。 这信息好像没什么好利用的.....打开其他标题发现都显示这个，没权限 抽了根烟..清理了下头脑。 发现菜单上有个导航页是可以打开的。。。 大概也就中间那个普通用户管理授权有点用...其他都没什么用. 找了很久没找到admin,不过也是，标题显示的是注册名，不过能修改权限， 以为能修改权限，以为我躺在地上就以为强奸了地球.... 改了一个校长也没什么用，又一摆设，卧槽.. 看了下源代码，修改了下我们注册名的的名字 改成admin 不过也就改了下表面， 服务器不承认....又从源代码发现 Id是1045..修改下id看行不行，也没什么用，也是表面现象，我擦... 继续谷歌了下，又发现一默认sql操作平台。固定用户名：sbwSqlAdmin 密码：sbwPass@word1 唉，终于有头绪了，开开心心拿去md5解密 哈 没问题。。。 这里要感谢学习交流群暗淡的屌丝的解密结果 好了 这次是真的登陆进去了 看了下后台getshell.. 发现修改不了...不是修改不了，是写不进去，固定死了......你大爷.......不管了，先出去吃了下饭，回来继续研究...发现一行红字 傻逼管理员生怕入侵者不知道怎么修改...这不是间接告诉我怎么拿shell？果断拿起工具旁啊.. 这里推荐K8_C段旁注查询工具.. 额..御剑就一个，你这边这么多。。。。慢慢找.. 其实已经研究出来了主站，但还是扫了一下 三中网站的域名是www.1**.2**.com,后面的2**是固定域名，前面是分站名，果然没错，直接www.2**.com就是主站 我擦嘞，是教育局 .当时犹豫到底还要不要渗透下去，好吧，就是干. 同样的系统 可惜漏洞都修了.. 但默认后台还在..但有毛用..我擦。眼泪都掉出来了.后仔细研究了下，发现一个逻辑 前面三种网站域名是www.1**.2**.com,密码是1***加上admin进去了。不会是巧合吧？ 又日了几个同样存在sql查询的站，表明我的猜测是没错的，这网站管理喜欢用域名来记密码，教育局域名加上admin果断试试，发现没用.....直接写上域名,发现进去了。。。。 这拿shell就简单了。。添加一ashx格式 上传ashx马，访问目录正确，形成asp一句话 看了下时间 吓死我了。教育局居然有人在用网站....... 支持aspx 可iis探测，拿到了三中权限 本来想拿到那女生的所有信息，由于是内网，想到内网不太懂得怎么搞了，到了这里我又迷茫了。到底是继续不继续，可这终究是个教育局，服务器提权等后续吧。 总结：生命中注定会有来来往往的过客，也许那天的女生也只是其中一个。也没必要因为一眼喜欢就得认识人家，也希望这个女生过得更好吧。 希望能加入法克论坛学习