记一次拿到网站管理员账号密码的渗透

信息收集

第一步肯定是老生常谈的信息收集了,这次,首先是给了一个域名,我拿到之后,先是去收集了一些基本信息,如ip等等,但由于是个门户网站,没找到什么打的地方,便用fscan进行了c段扫描
fscan.exe -h ip/24
得到了很多,也都去看了一遍,在其中一个网站......

探索

前面说到找到了一个网站,针对此网站在进行单独的fscan扫描
fscan.exe -h ip 或者 fscan.exe -h 域名
发现在8081端口,有一个web应用
通过firefox的FindSomething插件发现登录页面
image
点进去后,跳转js,发现确实有登录功能
image
根据url猜测尝试
image
/html/login.html
image
image
OK确实有,虽然页面上没有注册按钮,但是合理猜测存在register.html
image
诶,还真有!
那么注册登录,但是登录后直接跳转回了主页面,且没发现注册后能干什么
那就找找其他的吧
在最下面有一个后台管理的选项
image
点进去
image
那么这个怎么进呢?试试弱口令吧,随便试了试,也尝试了爆破,但都无果
这时突然一个想法在我脑中炸开!
image

诶我用我刚注册的号试试?
说干就干
您猜怎么着,真进去了
(这里就不放图了)

进一步

因为我水平有限,进去了也没找到能打的地方,就放这了
过了几天,我听小伙伴说有一个叫Xray的工具很好用
我鼓捣下来之后,想着用这系统试试吧
然后就扫到了SQL注入......
image
那么接下来就是验证了
用sqlmap去跑。也是成功跑出来了
image
发现主站的数据也放在此处,跑出账号密码后,登录成功

ps

在看到密码后,发现他也是弱口令,只是用户名不是很常规,我一直用admin跑,但他就不是admin,所以跑不出来,平时也要收集用户名啊

posted @ 2024-08-01 15:59  寻皎  阅读(111)  评论(0)    收藏  举报