我是闪电五连鞭传承人--------》404 Not Found
注意----》 声明:文章初衷是为了攻防研究学习交流,严禁利用相关技术去从事一切未经合法授权的
入侵攻击破坏活动,因此产生的一切不良后果与本作者无关。
起因:今天闲来无事正在练习马大师的闪电五连鞭,突然qq来了消息,小伙伴说有个兄der被bc网站诈骗了,有个站点抛给我一起看看,很快啊,我没有犹豫就点进去了,然后就一夜未眠。。。。。
打开站点先随便看了看,顺便做了一下信息收集发现是 windows+iis7.5+asp的站点,只开放了几个常用端口,然而并没有啥卵用。我劝这个网站好自为之好好反思不要再犯这样的小聪明,互联网要讲究以和为贵,不要搞窝里斗。
本想着先到站点上面先瞄一瞄功能点,最后不管三七二十一掏出扫描器对他就是一顿乱扫。
这网站还不服,只扫出上图那点玩意。这好吗?这不好。他说要和我试试看,看他的目录藏的深还是我的字典大,我说可以,正准备掏出我一百万的大字典怼他,这时小伙伴拦着直摇头say no,准备和他同归于尽。理性回归,既然扫不出啥玩意那就去站点看看吧,很快啊,啪一下就点开了网站,先来个左正蹬。
看起来还挺高大上的,根据以往经验,这类网站一般看看有没有xss,sql注入漏洞,说干就干,那就先看看网页代码,看看有没有啥信息泄露,果然发现有些好东西,图就不贴了,毕竟是敏感信息,无非就是看看有没有啥api接口泄露,看看参数能不能注入。再来一个右鞭腿,顺利找到几个api接口 ,接着就开始了漫长的注入测试。
(本来用kaili的sqlmap跑注入点 噔的一下就跑出来了,后来用windows的sqlmap死活跑不出注入点,我也不知道这是什么周易八卦风水玄学。花了几个小时找原因,就是找不出原因,本想放弃改行学周易了,最后还是咬咬牙挺住了,帮同行们踩个坑。)等啊等啊等 对第一个接口进行测试,不要跟老夫讲什么大道理用了sqlmap就是一把梭,先轻轻的写好命令,回车先打一发,小伙子不讲码徳,欺负我二十多岁的年轻人。我大意了,没有闪,提示没有注入点。换第二个接口试试,我反手就是一个松果弹抖闪电鞭。
一鞭 下去看起来注入点是个盲注类型:
两鞭 爆出数据库:6个
三鞭 查看dba权限:
四鞭 猜表名 字段 猜内容(花了一天时间...然而这站保留着自己最后一丝倔强,哥os-shell死活回显不出内容,创建表也创建不了,一时间陷入僵局。)
第五鞭 几乎感觉没戏的情况下,感觉是自己信息收集的不够全面,又返回去爆破后台,折腾半天,作为天选之子的我还是把它锤爆了。果断回数据库翻账号密码,解密一把梭。
重码伺候,随后就是找上传,找各种利用点getshell了。
最后来个左刺拳,如果我这一拳打出去,这个网站就日穿了,我没打他,我笑一下,准备收拳,因为传统功夫讲究点到为止,拿个webshell就行了。(其实是自己太菜提权之后技术不够,反正稿费我是不会分给他的)其余的交给小伙伴收集证据,准备提交吧。
温馨提示:网络赌博害人害己,百害而无一利。
