闲来不垂钓
首页 > 漏洞    作者:Iamyc   2018年9月22日 16:32 星期六   热度:324°   百度已收录  
时间:2018-9-22 16:32   热度:324° 

今天某人路过某学校机房,发现被封楼了,有个啥法律考试,然后想起了小时候那最天真的想法。。。

为什么学安全?

我能不写作业就好了。。。

考试不会了能作弊就好了。。。

我要是很厉害就好了。。。

什么是厉害?

别人会崇拜你的时候

别人会夸你的时候

ok,想起前段时间,某人对现在考试的这几个机房做了发测试

机房用了某个盟的云桌面管理系统,再搭了个vmware的vsphere的域控,然后,连上内网

拿起工具就是对端口一通扫,然后,找到突破口,一台windows7,远程上3389

刚进去的时候,那台主机也基本啥都没有,域里的一台主机,不过看那个样子应该是准备做管理,好,不动它,清脚印,退出

隔了几天,再进去,发现登了web端的管理平台,然后。。。就沦了。

刚刚无聊的时候,跑了下工具,扫到一台服务器phpmyadmin,进去,想拿shell

Debian系统,加个apache,用日志拿shell,拿不下,sql也拿不下,一般linux系统文件权限都写得死,创建,写入都难。。。

好吧,换方法,直接访问ip,是个web页面

一个监控系统,去phpmyadmin找找密码

一般用admin,权限大,不过这个系统admin可能做了限制,进不去,换下其他

解md5的时候:www.cmd5.com,这个站可能说要收费,推荐个站:www.somd5.com

然后进去了

然后。。。cacti怎么拿shell?

百度下,找到一篇文章:Cacti监控系统注入漏洞

然后,吃饭啦,下次再拿shell






二维码加载中...
本文作者:Iamyc      文章标题: 闲来不垂钓
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=24
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog