网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

贝因美多处安全漏洞可导致内网沦陷的 - 网站安

来源:自学PHP网    时间:2015-04-15 15:00 作者: 阅读:

[导读] 看我是怎么渗透贝因美的内网的 渗透贝因美的全站内网寻找了很久终于找到一个贝因美的漏洞突破点就是这个漏洞让我进入了贝因美的内网:www baby558 com这个站看起来没有什么投诉 但是...

看我是怎么渗透贝因美的内网的 渗透贝因美的全站内网
漏洞证明:

看我是怎么渗透贝因美的内网 寻找了很久终于找到一个贝因美的漏洞突破点就是这个漏洞让我进入了贝因美的内网:www.baby558.com
 

1.jpg



这个站看起来没有什么投诉 但是漏洞不是看出来的 我就在寻找注入点等可以让我进入网站的漏洞 阿帕奇 java 我先测试了一下他有后台/manager/html 我直接用软件进行爆

3.jpg


 

2.jpg



相信大家应该看的懂 贝因美的后台重新了漏洞弱口令 我果断登录 然后发现
 

4.jpg



有人说了拿到这个就是拿到了Shell 我马上上传我的小马驹 怎么突然想起了 黄家驹
 

5.jpg


 

6.jpg



通过一系列的 命令啊 开端口啊 提权啊 映射啊 后我登录了远程终端3389

这时 大家肯定要问不是说要 渗透内网吗 对的 这一次我就完整的给大家 渗透贝因美的全站内网
 

7.jpg



我们查询我们在服务器内网的ip地址10.100.108.14 别的服务器应该也是在这个IP地址段下的 我就扫描了一下 10.100.108.0-10.100.108.255 出现了 路由器 身分验证系统 和订单系统
 

8.jpg



我们就拿10.100.108.17做示范吧 订单系统 打开网页我看到 .action 我心里面想是不是有st的漏洞我就用K8软件测试 就出现了
 

9.jpg



我熟练度打开他的远程端口 创建用户 登录成功
 

10.jpg



羡慕嫉妒恨啊 120G内存 G口 24核

其他的服务器和数据库我就不在一一测试了

破解加密他的用户名密码基本上都是一样的

好了就这样把

修复方案:

打字真的好累 多少给点分把 /manager/html 密码我修改了 admin/shenlan



你们公司那么有钱 求礼物 用那么好的服务器 基本上全部有24核以上的服务器www.baby558.com 的服务器是48核的 厉害 吓尿我了 我和我小伙伴都惊呆了



www.baby558.com也有ST2漏洞

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论