【渗透测试】记一次女朋友学校漏洞挖掘

littlebird

【渗透测试】记一次女朋友学校漏洞挖掘          转载自：【渗透测试】记一次女朋友学校漏洞挖掘

1. 非常适合初学者实战渗透
   
2. fofa找关键词title
   
3. sqlmap跑库
   
4. 注册

复制代码

​
0x00前言

嘿嘿，周四女朋友约我出去嗨，着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站（女朋友还小，在上高中），其实很早以前就想搞了，只不过一直没有发现学校官网，但是在最近挖漏洞期间，在fofa中闲着没事搜索了一下这个学校，嘿，找到官网了，并成功拿到shell，记录一下。

0x01开搞！！！

首先呢，先找到官网，百度等各大搜索引擎处都没有此学校官网，猜测是没有或者是太老。于是在fofa中尝试利用title语句查找一下。

​

成功找到学校网站，特别low的一个页面，看来是一个废弃的服务器了，10年的。

​

点击进入应用连接内的系统

​

在输入框内，加个单引号，报错，猜测可能存在sql注入，抓包直接上sqlmap跑

​

sqlmap没跑出来，我这个电脑跑sqlmap有毒（每次都必须让我加–proxy，哪位表哥会解决，麻烦联系我一下，万分感谢），就随便截个图意思一下吧。

​

然后把这些系统都给sqlmap跑了一遍，均无果，我手注有点垃圾，就简单测试一遍。

​

既然没有，那就扫一下目录吧

​

都试了一遍没啥东西，就不贴图了

主站无果，就扫描一下端口，看看这个服务器上有无其他端口，推荐goby，界面简单明了，还有个漏洞检测功能。

​

非常nice，还有另外4个web网址，其中2个还是死的，一共2个站点

​

由于存在验证码，就简单的手测了几个弱口令，扫了遍目录，啥也没有，那就不在这浪费时间了，转战下一个点。

​

点击登录，在登陆出继续尝试弱口令

​

可以看出会自动提示是否存在该用户，经过测试用户名为admin

​

对不起，我失败了，我没测出弱口令。看到旁边还有个注册，我先试着注册一个账号，看看是否存在上传点或者越权啥的。

​

好家伙，注册完直接是讲师账号，nb，存在上传点。

​

先随便上传一张图片，瞅一眼路径

​

接下来直接上传jsp木马，fuzz下上传姿势

​

前端验证，直接上传jsp木马.jpg，抓包修改为.jsp格式就行，简简单单，运气真好。

这时候直接拼接返回的路径，用冰蝎直接连接木马

​

成功拿到shell，还是system权限，看了一下里面没啥东西，就是个老站了
​