实战撸SC

作者:Tigh     发布于「渗透教程」 - 猫雅博客

实战撸SC-猫雅博客
标签:
2017-03-04 分类:渗透教程 阅读(171) 评论(0) 百度已收录
当前位置:猫雅博客 > 网络安全 > 渗透教程 > 正文
赞(0) 打赏

作者:Tigh

站长QQ1165500646

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

有网友发给我一个SC站点 ,说是想帮忙改下成绩,(个人不提倡做此类事情), 但还是想试试究竟能不能。因为平时上班原因加上其他琐事,导致大脑交通拥堵,在此还是希望各位观摩团多多思考,不要只局限于一点,通过自己的努力撸下SC站才是最幸福的。

首先看一下目标站点:✘✘✘职业技术学院

咱们主要是拿到系统对应的学籍以及成绩查询系统的权限 附上图实战撸SC以上是咱们主要需要进入的接口

首先明确先目标 也就是思路 入侵方式

1.从系统本身出发 尝试通过学员账号进入 看系统自身是否存在注入漏洞 并能合理利用Getshell

2.如果仅仅是需要改成绩(咱们可以尝试暴力破解管理员或是老师的账号 看能否有权限)

3.查看能否能搞到其他子域名的shell 此系统支持单点登录 也就是说如果能拿下支持单点登录系统的服务器 也能得到管理员的账号密码 甚至数据库内容

从第一步开始

首先把主站丢进bugscan扫描, 剩下的自己来, 找人借来了一个学生账号(不推荐暴力破解学生账号,极为繁琐 )接下来就进入了所谓的学籍管理系统, 进入系统知道没有任何可以用户输入的点。 只有一步步的点击点击 ,实在是没办法, 只能考虑从单点登录的系统搞起了。 因为图有点多 码字会有点困难就不上太多图 无意间进入一个blog管理系统 里面有个输入账号搜索好友功能果断burp抓了一个包 丢进sqlmap实战撸SC先查看了一下 –is-dba 但是并不是dba权限 一般碰到不是dba权限的sql sever 注入点

本人尝试几个思路:

(1) –passwords 读hash值 如果当前用户权限相对高 可以读取sa密码

(2) 慢慢dump数据库内容 得到管理员账号密码 进行登录 达到目的

尝试第一步实战撸SC

很和谐的读出来账号密码 但是去解密的时候 问题马上就浮现在面前了

实战撸SCMD5解密网站很多,会有办法的

分享到:
未经允许不得转载:

作者:Tigh, 转载或复制请以 超链接形式 并注明出处 猫雅博客
原文地址:《实战撸SC》 发布于2017-03-04

评论 抢沙发

3 + 2 =


实战撸SC

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

这绝对不是广告!

灌水说明

由于评论过多,垃圾评论日益严重,决定开始封禁不正常评论,我分享资源不欠谁,所以对于抱着敷衍不正常的评论者,很抱歉啦,本站不对你开放。

封禁列表
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册