网站入侵

网站入侵,入侵渗透,怎么样入侵网站,黑客怎么拿站,黑客接单

入侵某棋牌app拿下数据库实战演示

                       

注:本博客仅供技术研究。如果其信息用于其他目的,用户将承担全部法律和连带责任。本博客不承担任何法律和连带责任。请遵守中华人民共和国安全法
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!

1、前提

有一天,安全研究人员qq邮箱里有人发邮箱,内容是某某棋牌。app下载链接,大家都知道这方面app和网站都是骗人的,所以有以下一系列的渗透分析操作(内容纯粹是讲解,请遇到类似的。app不要和网站上当受骗)

起初,研究人员在这里个模拟器在他的邮箱里安装了一个欺骗APP,然后进行BURP抓包分析

通过各种手工分析,找到app某处SQL注入漏洞.

在收集信息之前,我已经知道目标是开放1433端口(爆破失败) 所以注入时,直接 –dbms=mssql 加快速度.

注入点类型如下:

SA权限注入点,这里还没有找到背景地址,数据库太乱了,虽然只有几个数据表,但不想一个接一个地翻转,直接阅读sa密码解密失败,这里试试–os-shell 结果如上图,告诉研究人员不支持那么这里就改下类型,指定跑 stack queries尝试一下。

成功跑出,并且没有降权,连提权都省了接下来就是找绝对路径,然后写shell,拿到shell更方便,为什么不直接添加用户服务器呢?因为现在服务器是各种云报警,服务器或不是服务器.

已知服务器容器为:IIS7.5 08服务器

获取绝对路径的方type C:WindowsSystem32inetsrvconfigapplicationHost.config

然而,由于注入点已经延迟,速度超级慢。我受不了这种尿液。我放弃了阅读文件的一半.换了个思路

dir/s/b d:initial.aspx 搜索网站的文件路径,得到两条路径,目测不会使用中文,所以猜测第一条是绝对路径,然后echo 123试试,发现正确,然后直接写一句话,成功getshell

马在根目录不好,上菜刀第一件事就是提前换个隐蔽点说别的。

然后在获得SA密码

得到sa密码之后:

然后继续阅读配置文件,获取背景和代理背景地址:

看到这里,大家一定觉得很眼熟,因为这个cms源代码是我们常见的,有很多类似的网站

接下来,通过数据库找到密码登录,看看它是什么样子的

可万多用户,可想而知,这种类似app和网站有多坑钱?

本次渗透教程到此结束!希望大家看看借鉴。如果您有技术咨询,请联系我们
黑客19引领实战潮流,回归技术本质,以行动推动行业技术进步
唯一的联系方式[email protected] 和 [email protected]
欢迎转载,但请注明原始链接,谢谢!


       

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.