用户
搜索
  • TA的每日心情

    2018-9-1 08:09
  • 签到天数: 39 天

    连续签到: 2 天

    [LV.5]常住居民I

    i春秋作家

    QQ547006660~欢迎交流

    Rank: 7Rank: 7Rank: 7

    18

    主题

    88

    帖子

    5109

    魔法币
    收听
    0
    粉丝
    7
    注册时间
    2017-1-18

    i春秋签约作者春秋文阁楚春秋游侠秦燕魏齐赵

    J0o1ey i春秋作家 QQ547006660~欢迎交流 i春秋签约作者 春秋文阁 楚 春秋游侠 秦 燕 魏 齐 楼主
    发表于 2018-7-28 22:01:32 16716070
    0x001:一点感悟

        又回到最初的起点 记忆中你青涩的脸
        我们终于 来到了这一天                   ---胡夏《那些年》
        index.jpg

        当这首歌的旋律在我耳边响起,我的思绪仿佛一下间重返多年前。
        有些情思,难以抓住,我已变成如今的自己。
        纵使有些故人难以重逢,有些生活难以重返,但是我依然坚信踏实地走好现在的路便是最好的选择。
        朋友们,好好珍惜现在处在一起的友情、爱情,这些青葱岁月的小幸运可能会成为人生中最美的一缕记忆。

        趁着母校的学生还在上课,老师们没放假,我想回到母校走走,看看那些花儿、那些草木和那些日日夜夜陪伴我的老师。
        伴着发动机的轰鸣声,我来到了母校。

    0x002:本性难移

          走在这片熟悉的土地上,抚摸大地的每一寸肌肤,嗅着花儿的芬芳,感受着蓝天白云,远山沧海之美,不由得有些心潮澎湃
          看着操场上奔跑的少年,校园里卿卿我我的学生。
          “依然是那般单纯且美好~”我感叹到。
          看了下手表,马上就要到和老师约定的时间了,我便快马加鞭地走向老师的办公室
          但是途中发现了这个好东西。。。。我这技术菜鸡的禽兽本性就暴露无遗了。。

           9~KP7YXVKUVE[5I{8)R@6.png

          我去,学校现在真的是发达了,学校里都装上这种查询用的触屏终端机了。
          我好奇地点开各个栏目。。浏览了一下学校的各种新闻(由于终端机屏幕亮,这些照片反光比较厉害)

           @9IPB%J)_S7DL1CSF1OG9F9.png

         不得不为母校的日益辉煌感到高兴啊,终端机里的新闻都挺牛逼。
         但是我点击左上方的LOGO时,惊奇的发现了这个

          IMG_20180728_112322.jpg

        没错404界面,说明我们应该进入了浏览器,那么我们思路可以骚一点,利用浏览器的审查元素来实现输入法工具栏的弹出
        当我们在404界面手指长摁屏幕时,相当于使用鼠标右键

        IMG_20180728_112337.jpg

        没错!死亡一指~瞬间爆炸!
        我们立马点开审查元素,找到一个可以输入字符的地方,召唤出我们亲爱的输入法

          IMG_20180728_112424.jpg

        搜狗输入法。。。可以很强势,点击搜狗输入法的工具栏,成功弹出Windows系统下方的工具栏

          IMG_20180728_112457.jpg

        然后利用搜狗的软键盘和下方的Windows工具栏,我们成功地打开cmd进行了一波信息搜集,这台终端机也宣布gg

          IMG_20180728_112854.jpg

        没错,就这样把这台终端机给拿下了,我带着满心欢喜,上楼去找班主任的办公室。

    0x003:唠嗑后的Getshell

          来到班主任的办公室里,班主任非常亲切地招待了我一番,水果都往我嘴里塞,一番极为活跃的气氛啊!
          由于我属于在学校里比较能犯事的学生,我和她聊了很多曾经的趣闻,那些青葱岁月的记忆是那般的真实且纯粹。
          过了一会,班主任说她要上课了,我决定等她下班后和她吃顿饭。于是她把我安排在她办公室的座位上跟我说
          ——“你在这里拿我的电脑看看网页吧,我上完课和你一块出去哈”

          这一句话可算是高兴坏了我,这简直是引狼入室啊。。。于是我拿出U盘,开始对学校内网进行进一步的探测。

          1.首先使用ScanPort对内网开放的WEB服务进行了扫描

             3OVG80P43041MF$DIBCASKJ.png

           我看了一下,有些是路由器的管理界面,尝试了一些弱口令爆破无果后便放弃了
           但是我发现了学校的一个校内直播平台 192.168.88.128:80

          2.打开直播平台后,发现每次直播的发起人的用户名均是admin

          用户登录界面没有验证码,果断进行一波猛如虎的爆破(这块忘记截图了,补一张Burp爆破本地wordpress的图还原下)

           0O]205[~[3~E5[VCYAG5EJU.png

        没错账号admin,密码admin。根本就没修改过默认的账号密码,成功登录后台,找到一个LOGO的上传点上传SHELL

          upload.png

         很明显。。。拦截掉了,但是目测是用的前端认证,我们Burp绕过一下试试。

         ①首先上传shell.jpg绕过前端的Javascript认证
         ②在Burp的Http请求中修改shell.jpg为shell.php

          如图所示
           3XF4G75QVC]5`$WN53%JF_V.png

    成功拿到SHELL(这程序的开发商应该拖出去打死。。。纯属糊弄客户)

           3Y28W8`S{_3PBW~W$FJU{WE.png

    0x004:蛋疼的提权

           whoami执行看了一下,权限比较小,没有c盘的写权限(所以shift后门还是算了)。
           于是我上了一堆ms提权集试了下,发现补丁打的还算是及时,都没什么卵用。。。
           后来翻了翻数据库配置文件,拿到了数据库的相关配置信息

           2BD[$TR

           UDF提权试下

          

          OKOK,非常可以,直接上用户,使用默认3389端口登录服务器

           {]IRXX~[C]OF6$]GK[8T}50.png

    0x005:收尾

              拿到服务器后,我在网站根目录写了一个PHP的文件下载系统,然后在服务器上架设好远控,跑到楼下的终端机上下载了远控木马执行
              这样操作就更加方便了。正当我准备开启Cain进行进一步嗅探时,我看了看时间已经不早了。。老师马上要下课了。。
              于是我使用工具清理了一下服务器日志,删除了shell,拿QQ音乐放上一首老男孩,静静地听着。
              随后老师回来了,我们愉快的离开校园,我叫上一个基友一块到万达吃了顿饭,感觉还不错

              -7c65bc2c6316dcdd.jpg


    0x006:想法与总结

              当我离开校园时,我静静地回首望向一座座教学楼——那是我梦想开始的地方。
              时至今日我已不记得多少个无助的夜里面,我听着那首《老男孩》,然后在宿舍里开着手电筒背书,学技术
              我也不需要记得。

    下面说一下终端机的常用渗透测试技巧:

           >1.在终端机输入内容时,注意是否出现语言栏,很多情况可以利用语言栏进行渗透
           >2.可以频繁点击屏幕,程序有可能崩溃掉(不要笑,这是真的)
           >3.利用长摁某一位置出现的右键菜单(比如本篇文章中浏览器中的审查元素)
           >4.如果可以接触到终端机的电源,可以电源,然后让终端机重启,往往会有意想不到的结果


    0x007:相关资源分享与下载

          本次分享终端机渗透测试的PDF教程(以实战为主,非常实用)~
          大家有兴趣的话,可以回复下载
          
    游客,如果您要查看本帖隐藏内容请回复

          另外本人推荐几个工具,大家可以下载下~
          >SQLMAP图形化界面--链接:https://bbs.ichunqiu.com/forum.p ... mp;page=1#pid486860[/url]
          >守夜神扫描器--渗透测试中的一把利刃--链接:https://bbs.ichunqiu.com/thread-43384-1-1.html[/url]
          >超强免杀PHP大马(几乎绕过市面所有WAF)--链接:https://bbs.ichunqiu.com/thread-43382-1-1.html[/url]


    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660
    人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才人才
    使用道具 举报 回复
    我曾经也这样想过对母校做点什么,可一想自己还是个小菜啊,算了,考试交白卷吧,这样老师和班里同学都会记得我了,所以高中毕业之后,同学还都叫我"白卷哥‘’
    使用道具 举报 回复
    你666                          
    使用道具 举报 回复
    J0o1ey i春秋作家 QQ547006660~欢迎交流 i春秋签约作者 春秋文阁 楚 春秋游侠 秦 燕 魏 齐
    推荐
    发表于 2018-8-2 09:49:13
    瞎猫碰猫瞎 发表于 2018-8-1 01:38
    原来上次上海沙龙被搞得那台是你干的  666

    哈哈,兄弟不是的。那是别的表哥搞的
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660
    使用道具 举报 回复
    发表于 2018-8-10 10:42:12
    本次分享终端机渗透测试的PDF教程(以实战为主,非常实用)~
          大家有兴趣的话,可以回复下载
    使用道具 举报 回复
                            强
    使用道具 举报 回复
    学习                     
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    厉害 厉害                  
    使用道具 举报 回复
    我居然是第一名!
    使用道具 举报 回复
    大佬牛逼
    使用道具 举报 回复
    J0o1ey i春秋作家 QQ547006660~欢迎交流 i春秋签约作者 春秋文阁 楚 春秋游侠 秦 燕 魏 齐
    地板
    发表于 2018-7-28 22:27:50

    可以可以
    有培训需求或是技术交流需求的朋友可以联系我~QQ547006660
    使用道具 举报 回复
    路过看看
    使用道具 举报 回复
    发表于 2018-7-28 23:20:03
                     路过
    使用道具 举报 回复
    发表于 2018-7-29 00:07:43
    好东西,拿走了
    使用道具 举报 回复
    发表于 2018-7-29 08:30:57
    大牛就是不一样,厉害
    使用道具 举报 回复
    发表于 2018-7-29 08:56:40
    你居然连班主任都不放过!
    苟非吾之所有,虽一毫而莫取
    使用道具 举报 回复
    发表于 2018-7-29 09:13:36
    震惊!啧啧啧
    使用道具 举报 回复
    发表于 2018-7-29 09:19:21
    思路很轻奇,主要还是老师信任 哈哈
    使用道具 举报 回复
    好东西诶顶顶顶顶顶
    使用道具 举报 回复
    发表于 2018-7-29 10:23:25
    围观大佬
    使用道具 举报 回复
    发表于 2018-7-29 10:24:29
    66666666666666
    使用道具 举报 回复
    发表于 2018-7-29 12:10:23
    支持一下
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册