黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

记一次渗透测试

  朋友给了个站,点开一看就是登录页面

  我们先爆破一手弱口令, 记一次渗透测试 what尽然是ASSIC的加密方式,算了算了。

  还是手动测试几个账户吧,admin11111成功登陆后台

  进去一顿梭哈,没发现逻辑漏洞、sql注入等,正当我心灰意冷时,突然发现公告处有个操作手册,肯定有个编辑器,找啊找,找到编辑器发现是ewbeditor。尝试通过编辑器上传一句话木马,发现白名单限制。无法上传一句话木马

  在我的记忆当中他是有一个web后台的,寻找一波后台,猜测绝对路径,在组合一下成功获得后台地址

  尝试默认用户名密码 admin、admin,登陆成功大多数的ewbeditor后台都可以getshell

  样式管理-设置样式-图片类型把jsp的类型加进去-预览样式直接上传jsp的一句话木马,成功getshell。

  权限是system

  通过对他数据库密码分析和尝试,测试出administrator的密码为XXXXX尝试远程桌面连接,发现系统做了安全策略,登录成功后自动注销,无法连接远程,算了算了

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 记一次渗透测试
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜