渗透测试是99%的运气+1%的运气

博主： literature
发布时间：2020 年 11 月 25 日
169 次浏览
关闭评论
688字数
分类：主机教程

警告：

渗透千万条，安全第一条。请勿非法恶意攻击他人和企业，造成后果请 自重！！！

前期的信息收集

端口：21 80 3306

后台: http://xxxx.com/index.php/admin/admin
对目标进行了一波信息收集后，发现并没有常规性的 XSS sql注入 弱口令等漏洞，

峰回路转

随想着放弃但是 dirb对网站目录爬取得到了一个目录 http://xxxxx.com/index.php/admin/admin/backup_db
显而易见 backup_db便是数据库的备份文件
访问该文件，成功得到数据库的备份文件。

在本地导入数据库，成功得到管理员信息。

通过对MD5的破解，成功进入后台。

爆菊

登录后台后，找一个上传点。直接上传php文件。提示如下：

提示 application文件类型错误。看到这个我似乎笑了。
BURP抓包修改 application即可。

修改为 image/png格式

如上，成功上传！
访问上传的文件！

上传一句话

对整个站点打包下载

查找相关配置文件

如上，我们得到了数据库的配置文件

得到了数据库账号和密码

远程登录数据库

这样一次靠着运气的渗透测试就完成了。

后记

本文的主旨是让更多的人了解身边潜在的网络安全问题。让更多的企业知道如何让员工懂网络安全。让每位懂安全，知安全，护安全。切勿恶意！！！

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/2300.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

渗透测试是99%的运气+1%的运气

literature • 2020 年 11 月 25 日

<p><img src="https://blog.bbskali.cn/usr/uploads/2020/11/2486090676.jpg" alt="" title="" style="" class="aligncenter"style=""></p><p></p><div class="tip inlineBlock error"><strong>警告</strong>：</p><p></p><p>渗透千万条，安全第一条。请勿非法恶意攻击他人和企业，造成后果请 <code>自重</code>！！！</p><p></p></div><p></p><h3>前期的信息收集</h3><p><strong>端口：</strong><code>21</code> <code>80</code> <code>3306</code></p><p><strong>后台:</strong> <span class="external-link"><i data-feather="external-link"></i>http://xxxx.com/index.php/admin/admin</span><br />对目标进行了一波信息收集后，发现并没有常规性的 <code>XSS</code> <code>sql注入</code> <code>弱口令</code>等漏洞，</p><h3>峰回路转</h3><p>随想着放弃但是 <code>dirb</code>对网站目录爬取得到了一个目录 <code>http://xxxxx.com/index.php/admin/admin/backup_db</code><br />显而易见 <code>backup_db</code>便是数据库的备份文件<br />访问该文件，成功得到数据库的备份文件。<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/11/1057494916.png" alt="" title="" style="" class="aligncenter"style=""><br />在本地导入数据库，成功得到管理员信息。</p><p><img src="https://blog.bbskali.cn/usr/uploads/2020/11/3799276021.png" alt="" title="" style="" class="aligncenter"style=""><br />通过对MD5的破解，成功进入后台。</p><h3>爆菊</h3><p>登录后台后，找一个上传点。直接上传php文件。提示如下：<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/11/3196284253.png" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""><br />提示 <code>application</code>文件类型错误。看到这个我似乎笑了。<br />BURP抓包修改 <code>application</code>即可。<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/11/3465209885.png" alt="" title="" style="" class="aligncenter"style=""></p><p>修改为 <code>image/png</code>格式<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/11/3864319520.png" alt="" title="" style="" class="aligncenter"style=""><br />如上，成功上传！<br />访问上传的文件！<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/11/2092019533.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>上传一句话</h3><p><img src="https://niu.bbskali.cn/a0ec665609380be5c5565779335a0aae-blogsy" alt="" title="" style="" class="aligncenter"style=""></p><h3>对整个站点打包下载</h3><p><img src="https://blog.bbskali.cn/usr/uploads/2020/11/3854501458.png" alt="" title="" style="" class="aligncenter"style=""></p><h3>查找相关配置文件</h3><p><img src="https://blog.bbskali.cn/usr/uploads/2020/11/3199576677.png" alt="" title="" style="" class="aligncenter"style=""><br />如上，我们得到了数据库的配置文件<br /><img src="https://blog.bbskali.cn/usr/uploads/2020/11/4123454590.png" alt="" title="" style="" class="aligncenter"style=""><br />得到了数据库账号和密码</p><h3>远程登录数据库</h3><p><img src="https://blog.bbskali.cn/usr/uploads/2020/11/1132996272.png" alt="" title="" style="" class="aligncenter"style=""><br />这样一次靠着运气的渗透测试就完成了。</p><h3>后记</h3><p>本文的主旨是让更多的人了解身边潜在的网络安全问题。让更多的企业知道如何让员工懂网络安全。让每位懂安全，知安全，护安全。切勿恶意！！！</p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/2300.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>