敏感信息泄露+文件上传(新思路)+xp_cmdshell提权【某考试综合题-真题】

杜星翰   ·   发表于 2023-04-14 12:25:15   ·   实战纪实

一、概述

去年9月份自己参加考试后,遇到的真题,对于我这个小白来说还难的,后来我通过某途径拿到了资料,自己搭建了靶场,无论对于准备考试的还是初学者,都会有帮助,大佬请绕行。目前题目仅给了一个内网IP,除了IP没有任何信息,因此我们需要从信息收集开始。(此题要拿到3个FLAG)

二、技术实战

(1)信息收集-端口扫描

当仅给我们一个IP的时候我们第一步要做的就是端口扫描,看看是否有可疑的端口,这些可疑端口包括不限于网站端口80、8088数据端口3306、1433 高风险端口445、137等。在我经过扫描后,发现了几个可疑的端口1433(SQL SERVER)27689(不知道是啥)

(2)信息收集-查看页面源代码

尝试打开网页看看吧,是一个后台登录站点



看到一个后台登录站点后,我们的思路应该是先查看(页面源代码)是否有敏感信息,有的时候源代码会泄露敏感信息。经查看也没有看到什么敏感信息,仅知道了他是一个aspx站,这个后边对我们有帮主



(3)信息收集-目录扫描

我们知道他是aspx站点了,这个时候我们先进行目录扫描,看看是否有备份文件及敏感信息。

把这几个勾选上即可



(4)万能密码+弱密码

先让他扫描的,我们也不能闲着,试一试后台能不能绕过,先试一试万能密码

admin’ or 1=1— -尝试 结果心凉了,看他那个提示就知道没有必要尝试弱密码了。我们看看目录扫描结果吧



(5)敏感信息泄露获取

敏感信息主要关注类似与,bak,robot这样的目录



robot 目前没啥用



我去数据库账号和密码,喵喵的,当时考试的时候我很开心的。

用户名金币积分时间理由
Track-聂风 105.00 0 2023-04-15 15:03:23 活动奖励
Track-聂风 105.00 0 2023-04-15 15:03:30 投稿奖励

打赏我,让我更有动力~

1 条回复   |  直到 2023-4-15 | 1110 次浏览

Track-聂风
发表于 2023-4-15

文章写的还可以,不过最后怎么突然来感谢我了。

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.