黑客意志

一次打击违法站点的记录

团队:Admin_Team

作者:小屁孩

注:文章内容仅供参考学习,任何人不得用于非法测试。请遵守国家法律,做一个守法的良好公民。

0x00 前言

前两天追的小说更新了,手机看的时候老是弹一个BC的网站,搞的就很不爽啊。群里大佬天天“日BC”,这让我碰见一个,不得抓紧机会学习学习,下面就来聊聊这次“日BC”之旅。

0x01 弱口令进 phpmyadmin

1.官网打开就是下面这个样子,看着花里胡哨的,也不知道从哪下手。就先 ping 了域名,得到了ip 154.**.**.109。。

下意识的直接 google 输 ip 地址 154.**.**.109 。打开以后看到是 UPUPW PHP 探针,什么是 UPUPW PHP 探针?

我最开始也不知道,具体的大家可以参考链接。

UPUPW PHP 探针:upupw.net/tanzhen/n126.

2.简单来说一下利用点,能被搜索引擎搜索到的 php 探针都暴露了网站路径和配置地址甚至能访问到 phpinfo 页面。既然管理员没删掉,这不是给咱机会增加彼此了解嘛,嘿嘿。

3.看下面的内容,我们可以看到服务器的域名、端口、环境、网站目录、可以跳转 phpinfo 页面、phpmyadmin 管理页面,也可以尝试连接数据库。

(phpinfo 页面)

弱口令进的 phpmyadmin 管理页面,root 用户,管理权限,没什么好说的。

0x02 写马上菜刀

1.既然进了 phpmyadmin 管理界面,就说明我们可以尝试执行 sql 语句,写入文件。

先查询了一下数据库的物理路径,得到信息如下: D:**********MariaDb,但是我们写入文件要写入到网站目录下,才能连接到菜刀。

2.废话不多说,我们来写入文件。执行如下语句:

select '' into outfile '网站目录'

写入成功,上菜刀也连接成功了。一般到这里就要结束了。但是它打扰我看小说了啊,它还不删探针文件,phpmyadmin 还弱口令,这不是赤裸裸的诱惑我呢。咱当然不能就这样算了啊。我要连它 3389 ,我要上了它。

0x03 提权开 3389

1.老规矩 whoami 查看用户权限。查完我就笑了。它又在诱惑我…… 管理员权限。

2.尝试添加用户,并将用户加入 administrators 组。

Net user babill9 123456 /add 
添加用户名为 babull9,密码为123456的用户。

Net localgroup administrators babill9 /add 
添加用户名为 babill9 的用户到管理员组。

3.查看 3389 端口是否开放。

netstat -ano

这里并没有看到 3389 开放,我就先尝试远程连接了一下。

没连上,其实 3389 连不上的原因比较多。可能服务器为内网环境,需要我们将端口转发出来;也可能服务端口未开启,需要我们利用工具打开;或者服务端口被修改等等。

这里我留意到端口开放了 13389 ,就在想是不是服务端口被改掉了。我们可以用 PID 大法,查询一下 Termservice (远程桌面连接) 服务的 PID。

tasklist /svc

可以看到 PID 为 2292,然后我们重新执行 netstat -ano 查看当前进程查找 PID 为2292 的进程,果然是端口被改掉了。

再次尝试远程连接,上它!

打包东西,转交给警察叔叔

总结: 这没啥技术含量。基本操作。全靠root。PID查询大法。但是运气和实力,都是不可缺少的一部分。

扫码关注

注:文章内容仅供参考学习,任何人不得用于非法测试。请遵守国家法律,做一个守法的良好公民。

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们