一次漫長的滲透經歷(幫女神解決問題。)

聲明:本文旨在技術研究,請勿用於違法用途,否則後果自負。

0x01起因

我:女神。今晚一起出去吃個飯看個電影吧!

女神:不行,我和我們程序員說好了今晚出去看電影的。

我:What?你們程序員居然不加班?

女神:是的,人家可厲害了,寫的程序都沒有出現過漏洞!

我:我不信,要是我找到了漏洞你就做我女朋友怎麼樣!

女神:好的呀。

我:來,把你的網站發出來我看看。

女神:xxx.com

PS其實這次從開始到結束差不多進行了1個月的時間,中間有很多想放棄的地方。

0x02收集信息

不管怎麼樣,信息收集在我看來是我們進行滲透測試最重要的環節,本次滲透測試也是如此,

首先我whois他們域名的信息

然後我看到這個郵箱,我就嘗試通過QQ加好友.

想以技術的身份去談業務合作,開放一個API介面,介面我們基於他們的程序來開發,本以為會很輕鬆,沒想到他不給代碼

不過我通過社工等方式收集到了他的不少信息,本來想去申訴一下他的賬號,結果也是失敗告終。

0x03注入

這時候我在自己本地開啟了thinkphp框架,想審計一下漏洞,我發現,在debug模式為Ture的情況下,是會實時生成日誌的,於是,我就開始下載他們日誌進行分析

在我分析了好幾天的日誌之後,終於找到一個越權的注入點

這時候我收集的信息已經有了他們網站的物理路徑,注入點,後台地址,以及phpmyadmin的地址,我本來以為注入點肯定是root許可權,這樣只用sqlmap跑出root密碼,去備份一份就可以了,但是,我通過sqlmap跑注入的時候擦發現是我太年輕啊!

並非DBA許可權,我嘗試直接—password

直接爆出root密文,嘗試去解密

結果也是不出意料。

這時候真的是萬念俱灰了,心想,安全方面做的還是可以的,但是我想了和女神的約定。

0x04文件遍歷

結果在這時,我在谷歌搜索他們之前用過的域名,發現了一個遍歷漏洞

通過這個遍歷漏洞,我發現這個機器是溫州那邊的,或許這個站是他們在重新搭建或者測試的。

沒想到第二天,他們就沒開了,這個通過這個站我發現他們用的是kindeditor4.1.10的編輯器,上傳沒辦法,只好擱置。

0x05柳暗花明

過了幾天左右,我通過主站關鍵字,來查一下,結果,看到他們換了域名,我用bugscan掃了一下,有意外收穫

我發現了/.git/config

記得烏雲之前有過git的案例,我就用工具直接開始嘗試下載整站數據

0x06再次絕望

後來分析他們資料庫密碼

感覺有點坑爹啊,還是內網的,通過之前收集的phpmyadmin嘗試登陸一下

毫無意外的登陸失敗,這就是等於他們的網站程序有了,卻沒有資料庫,這時候我如果和女神說,女神還不一定會答應我。為了女神,拼了

0x07奇思淫巧

於是,我自己又開始琢磨了,我記得原來phpmyadmin有一個漏洞是可以越權查看root密碼的於是我嘗試越權查看

然而看不到,果然老洞不靠譜啊

就在這,我想到了一點,就是如果在這裡添加伺服器,IP地址等認證方式和他config設置的一樣,會不會可以呢,於是,我開始了嘗試,在保存好了之後訪問,試用他給的用戶名和密碼登陸

到這一個界面,我差點哭了出來,我歷經這麼長時間,終於達成目的了!

女神!我來了!!!

這時候,拿著所有的東西,找女神。

我:親愛的,么么噠!

女神:別瞎叫,我可是屬於我們程序員的!

我:你們程序有漏洞,你說話算話不!

女神:What?怎麼可能,我們程序員可是XXX大學XX高材生。

我:你看!(一大波圖片。)你去問你們程序員是不是你們的東西。

女神:我問問!

Warning...........

女神:今晚去哪?

我:如家吧!

0x08總結

首先,我覺得這次每一步都是關鍵,如果沒有信息收集,不會知道她的構架,不會有通過日誌分析出的注入點,其次,一定要冷靜,思考,多看看案例,沒事就回到網站上去瞅兩眼,一定要多多嘗試,不能一點挫折就放棄,這次應該是一個不差的例子,希望大家以後在各方面都能堅持不懈!

關於加入一葉之安讀者微信群的問題

我們開通了微信群後,有大量的讀者加入,當天就滿100多人了,所以微信二維碼失效,你還可以加微信:Guest_Killer_0nlis、cimoom829、Snake_90邀請進入。 感謝大家的支持!

彩蛋

老大說粉絲人數達到「666」的時候搞一波回饋活動 :)

推薦閱讀:

《back track 5:從入門到精通》 入門筆記 之二
PSattack:一個滲透測試中使用的萬能框架
滲透測試軍火庫——python篇
簡單的搭建本地測試環境

TAG:渗透测试 | Web安全测试 | 黑客Hacker |