这是一个创建于 3494 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天在@xuhao360 在/t/135909 提问,看到母校网站,刚好最近bash之类的各种闹得凶,曾经的脚本小子手也痒痒了
分站很多,但是大部分都集中在一台服务器上
弱口令,爆路径,xss简直太多,但是基本上都拿不到webshell,因为后台都太简单了
直到在一个备份的网站目录下找到了一个编辑器漏洞拿了个webshell。
拿到webshell之后就是想提权,服务器打的补丁很少,类似ms12020测试对部分服务器都有效。
拿到shell的那台服务器经测网站目录完全没有执行权限。
突破口是一台mssql服务器,找到了一个注入点,发现是sa登录,系统权限到手。
登录之后dump 本地hash,然后放到彩虹表里跑,7.5G彩虹表10分钟跑出来了,密码强度很高,10位有特殊字符。
然后用得到的密码去试。。大部分服务器都是一个管理员配置的。
管理大部分分站那台服务器,拥有几乎所有站点的备份,如果愿意基本上全部可以搞定。
主站的服务器,还连着内网,我没有做嗅探之类的继续深入,感觉意义不大。
我以为现在网络已经很安全了,毕竟现在玩木马入侵什么的,比我上学那会少太多了。
分站很多,但是大部分都集中在一台服务器上
弱口令,爆路径,xss简直太多,但是基本上都拿不到webshell,因为后台都太简单了
直到在一个备份的网站目录下找到了一个编辑器漏洞拿了个webshell。
拿到webshell之后就是想提权,服务器打的补丁很少,类似ms12020测试对部分服务器都有效。
拿到shell的那台服务器经测网站目录完全没有执行权限。
突破口是一台mssql服务器,找到了一个注入点,发现是sa登录,系统权限到手。
登录之后dump 本地hash,然后放到彩虹表里跑,7.5G彩虹表10分钟跑出来了,密码强度很高,10位有特殊字符。
然后用得到的密码去试。。大部分服务器都是一个管理员配置的。
管理大部分分站那台服务器,拥有几乎所有站点的备份,如果愿意基本上全部可以搞定。
主站的服务器,还连着内网,我没有做嗅探之类的继续深入,感觉意义不大。
我以为现在网络已经很安全了,毕竟现在玩木马入侵什么的,比我上学那会少太多了。
 |
1
lvye 2014-09-30 17:36:46 +08:00
彩虹表你放本地的?
|
 |
3
Bakemono 2014-09-30 17:41:23 +08:00
哪有那么安全,你想多了…
|
 |
5
oott123 2014-09-30 17:48:33 +08:00 via Android
360 杀毒
|
 |
8
imlonghao 2014-09-30 17:53:35 +08:00
WooYun.org 欢迎你
|
 |
9
pimin OP |
 |
10
greatdk 2014-09-30 18:44:52 +08:00
曾经用菜刀,在我们学校的某台服务器里面发现一个文本文件,里面保存着学校所有服务器的密码,也是醉了
|
 |
11
vipdomain 2014-09-30 18:51:00 +08:00 via iPad
c ci t
校友啊。。。 |
 |
13
Aphsss 2014-09-30 18:56:07 +08:00
前几天也是拿下了自己大学的主站,原以为全是静态页面的站点,没法拿下,哎,通元,多老的系统了,漏洞还不补
|
 |
14
vibbow 2014-09-30 18:57:25 +08:00
我们学校用的Google Apps for Education
然后有个漏洞,只要知道学号和生日,就可以直接登陆进去看到所有的邮件。 哪怕换了密码也可以登陆进去。 存在了至少3年了。 // 我们老师用的邮箱系统是学校自建的,没用Google的...... |
 |
18
izoabr 2014-09-30 19:30:09 +08:00 via iPhone
团委都敢弄,要开除的节奏
|
 |
19
Panic 2014-09-30 19:45:32 +08:00
也就是个练手的东西,没准人家毕业后还自己留了几个后门玩呢
|
 |
20
mornlight 2014-09-30 20:26:29 +08:00
本来中国的大学网站安全性普遍都差啊。
不涉及商业利益,也没有人会搞大的破坏。出了大问题?找警察。 |
 |
21
workaholic 2014-09-30 20:38:11 +08:00
类似经历,扫描六台服务器有四台能够成功突破进去......
|
 |
22
shuangchun 2014-09-30 20:39:15 +08:00
我们学校的几台服务器早都XXOO,记得大一的时候随便cc一下就挂了主页。关键是学校的电费充值系统传输是明文,而且没有任何保险措施,只是不太敢搞。
|
 |
23
ksupertu 2014-09-30 23:51:36 +08:00
服务器装360就是为打个离线补丁而已,不要大惊小怪,学校也不会出这个杀毒软件的钱
|
 |
24
why 2014-10-01 00:34:47 +08:00
远程桌面,360那个球会满的
|
 |
25
typcn 2014-10-01 00:37:33 +08:00
360才是亮点
|
|
26
typcn 2014-10-01 00:41:25 +08:00
|
 |
27
t6attack 2014-10-01 00:41:55 +08:00
按照现行法律,入侵主机满20台即可入刑。
所以现在非商业竞争性网络,普遍没什么动力修复漏洞。 |
Select Language