网站的弱口令,我感觉一直人祸,这个锅应该网站管理者来背,下面就记录了一次网站的弱口令被黑客攻破的案例,希望网站管理者必须要有安全意识 。
首先的话,也分析了很久,从基础的信息收集完后就开始了渗透,此时我把目标看向了后台地址,对于后台地址有很多方法测试,目录爆破攻击、sql注入攻击或者万能密码,弱口令、以及字典撞库,还有js文件扫描,因为JS文件我们在渗透测试中也是经常用到的东西,有时候我们可以在JS文件中找到我们平时看不到的东西,以及常见的框架漏洞,在这里用了弱口令123,123456成功登陆系统 。
文章插图
2,用户权限较低,看起来好像没啥东西的,翻着翻着看接一个微信二维码的上传点,前端验证,改后缀上传.
文章插图
3,返回包直接返回了路径,直接冰蝎去连接,这里必须使用冰蝎的木马,蚁剑菜刀等虽然可以连接上,但是其1分钟之内就会封其ip,这里可以看到切不了盘符,我也不知道是啥原因,第一次可以切的.
文章插图
4,于是们将其反弹到msf上面成功接受shell 因为是低权限 我们可以尝试提权.
文章插图
5,systeminfo查看一下,可以结合https://bugs.hacking8.com/tiquan/参考,或者use post/multi/recon/local_exploit_suggester等等.
文章插图
6,使用ms16_075进行提权,成功反弹system权限.
文章插图
7,进行添加用户操作,并加入管理组.
文章插图
8,远程桌面连接,成功进入桌面.
文章插图
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群 。
就会自动分享给你群号 。欢迎大家加入我们的安全大家庭 。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的“SaFeMAN” 。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们 。
【一个网站因犯了一个“弱口令”的低级错误,导致被黑客入侵】
推荐阅读
- 如何对网站进行渗透测试 从网站登录功能着手
- 怎么用Linux命令行测试网站连接速度
- 休闲鞋跑步效果怎样
- 慢跑一个月能减几斤呢
- 慢跑一个月瘦几斤呢
- 哪一年发生了马加爵事件 马加爵案件的起因及经过
- 招聘|为什么很多用人单位不愿意录用35岁以上的人,事出有因必有果
- 说梦话的原因
- 运动前热身
- 空中出现南天门 看到天上出现了南天门