用户
搜索
  • TA的每日心情
    慵懒
    2021-2-9 15:42
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-脚本小子

    Rank: 2

    2

    主题

    27

    帖子

    185

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2021-1-13
    发表于 2021-1-30 16:34:08 78354
    本帖最后由 白帽子是假的 于 2021-1-31 13:43 编辑

    继续着上一帖子的IP段走着,发现了一个很牛气的公司某太阳能热水器公司,让小白我拱手作揖!
    9847.jpg_wh1200.jpg
    上nmap图;乍一眼看开放端口数少,认为没啥可搞,端口少那就扫一下路径呗。80和8088都是OA登录接入点。
    微信图片_20210130154956.png
    想着会要各种思路走一波,结果phpmyadmin未授权访问,直接管理员权限。
    微信图片_20210130154942.png
    看到数据库是加密存在的,试试john解密,结果挂了大半天跑啥也没有,应该是姿势不对;但位数少密码弱的口令倒是出来了。
    2.png
    是一个企业上的某鱼星上网行为管理,估计网管对这种漏洞不管的。HTTP://ip/.htpasswd ;一个乌云漏洞库中很老的漏洞。
    11.png
    12.png 回正题,我们利用phpmyadmin的日志功能写入一句话getshell,蚁剑连接OK。
    写入小马.jpg
    蚁剑OK.jpg
    下周有空就想着搞一搞诈骗的网站,祝自己好运。

    这个洞,已经提交至补天,希望管理员长长心吧
    使用道具 举报 回复
    哈哈,真不错
    使用道具 举报 回复
    师傅tql
    使用道具 举报 回复
    发表于 2021-2-3 10:41:36
    师傅tql
    使用道具 举报 回复
    发表于 2021-2-23 17:28:32
    加油
    让我们一起干大事!
    有兴趣的表哥加村长QQ:780876774!
    使用道具 举报 回复
    发表于 2021-2-26 19:16:26
    用john到底获得密码没,看半天没懂意思
    使用道具 举报 回复
    alexyuanlei 发表于 2021-2-26 19:16
    用john到底获得密码没,看半天没懂意思

    肯定不会在很短时间内得到密码,都能写马了,就可以用别的方法得到密码了
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册