365bet亚洲娱乐场

主页 > 365网上体育投注 >

[新秀翱翔]轻松的炮弹和右手提升

在朋友的邀请下,这纯粹是对友谊的审判。他给了IP(全文IP而不是xxx.xxx.xxx.xxx)。一个简单的外观是关于生命和技术交流的博客。博客的风格非常简单,所以让我们谈谈关键点。I /管理,/经理/网站管理已经尝试了一些一般的背景地址默认的,比如,找到后台地址为xxx.xxx.xxx.xxx /管理/登入是的。的.aspx
网页的源代码视图也有一个后台地址。在许多情况下,页面源代码和js文件可能包含特定的机密信息,这可能对下一次入侵很有用。有时,查看页面的源代码和js文件很有用。
如果在网站应用程序中使用服务器错误,则可能会损害网站的物理路径。错误消息太多会降低网站的安全性。解决方法:修改web.config设置,关闭远程错误消息是Web应用程序的根目录下,创建配置文件的“web.config”一个标签的customErrors,你需要设置这个标记的“mode”属性有。通过将customErrors设置为“Off”,您可以使用这些错误消息来提高下一次渗透的成功率。
物理路径信息
我尝试过,比如一些一般的弱密码admin /管理员,经理/经理,管理/ 123456,检验/试验,失败,打破了海浪打嗝,弱口令在后台进入是的。* TCMS计划(指纹识别的CMS也可用于:指纹在云中),所以知道它是有可能找到的漏洞库中的漏洞,TCMS已经曝光的一些漏洞之前。请立即获取shell。
进入后台时,它是查找加载点的最强烈方式,查看它是否可以直接加载到shell中,或添加修改后的加载类型并返回。如果没有加载点,则可以使用管理功能。要在后台创建一个Web外壳,创建使用管理后台的Web shell配置文件,或者使用数据库备份来获得一个Web外壳并在后台恢复,数据库的压缩使用该功能。我用两种方式使用shell。
一个加载类型添加句柄,ashx和cer到文件加载设置。首先,请检查是否可以使用加载功能。ASP,PHP,是如检测ASPX,前端也得到了验证,是ASA / ashx的只是增加了一个负载型被发现,但被加载。
前端检查文件扩展名
您所要做的就是跳过负载限制并跳过各种姿势的负载。
我们发现后缀的名称由burp更改为cer,或者后缀名称cer + .cer已成功加载以获取shell。不受欢迎的文件后缀名称会忽略应该是黑名单的加载限制。黑名单检测通常是一个特殊的黑名单文件,其中包含常见和危险的脚本文件,但由于cer列表没有添加cer后缀,因此GetHell已成功加载。例如,nMask的“存在”的文章中,上载的文件的脆弱性,手势的遗漏,客户端迂回,文件类型,文件的标题中,该文件的后缀名,以及与该文件的详细描述,该文件是有。合作。可选的漏洞,服务器解析,包括CMS,漏洞省略编辑遗漏的漏洞,操作系统文件的简称命名规则,其他规则,如WAF的疏忽遗漏。
您还可以使用后台的管理功能写入Web shell。这次是使用Shell的第二种方式。在网站管理中心界面管理中,您可以找到网站模板管理模块的编辑功能。这个站是一些伪固定页面。您可以在模块中看到与html页面对应的aspx页面。您可以使用template / main / Page Link.html执行此操作。要保存此模块,请写下特洛伊木马的短语,然后单击“发送”。您可以检索该短语。特洛伊木马的地址是xxx.xxx.xxx.xxx/xxx/xxx/link.aspx。拿起要直接连接的刀。
在getshell使用cmd执行任意命令后,您可以看到访问被拒绝。许可很低,很尴尬。
你怎么能这样退出?下一步是提高权利。在收集信息之前,我知道这是一个伪静态aspx网站。我直接成长了aspx大马并消灭了端口打开1433/3306/3389打开服务器。百度看到了Microsoft Windows NT 6.3.9600.0可以确定此服务器是win2012 请查看R2,任务列表。软件360不会被删除。在aspx中,马来西亚无法执行cmd命令。拒绝访问意味着cmd所在的目录不可读。可读/可写目录加载了自己的cmd.exe。加载时,请不要加载exe后缀。后缀无效。最后,它由exe程序执行。通过它后仍然无法运行。 ?PowerShell程序可以执行命令,只能执行一些简单的命令。用户无法添加,也不会重复。
在看到开放端口1433之前,单独使用IIS权限,mssql环境可以直接使用sa进行授权,直接进入网站目录查找配置文件,web目录web。找到配置。找到博客,sa密码。
在厨房中直接输入密码和数据库名称以连接到数据库,数据库打开xp_cmdshell并使用xp_cmdshell cmd命令查找系统权限。
如果您使系统正常运行并立即将用户和密码添加到服务器,则友谊检查将结束。
兄弟不喷这个,看文章,技术太有用了,可以指出,可以指出,更多的指导和一般进展。