从一无所有到服务器权限+社工思路

从一无所有到服务器权限+社工思路

本文来源:i春秋社区-分享你的技术,为安全加点温度

0X01 前言
最近工作忙成狗,欠了好几篇帖子,版主(@坏蛋)都催好几次了。这次给大家带来的仍然是一次授权渗透测试。目标是一家OA公司,并且是主站是asp站点,很久没有测试asp站点了,早些年多一些。闲言少叙,客官,您看好喽……

0X02 获取webshell
前期信息获取发现该公司子域名不多,且主站为独立服务器,没有旁站,排名还比行。初步肉眼判断也没有发现很明显的漏洞(如注入等),但在主页有留言板,俗话说,有输入的地方,就有风险。管它三七二十一,先输入个XSS语句再说。
 
 
输入完XSS语句后,也没报太大希望,去吃饭了,回来正准备上扫描器,结果XSS平台提示打到cookie了,当时菊花就紧了一下。
 
不过也别高兴太早,没准儿过期呢,还好成功进到了后台,O(∩_∩)O哈哈~,后台比较简陋,通过上传拿到了webshell,限于篇幅,以及获取webshell并不是被本文重点,不深入。
 
 
0X03 内网漫游
ASP权限设置较为严格,不允许脚本执行、也不允许目录跳转(如图),并且为内网。
 
菜刀连接PHP,执行net user,我和我的小伙伴们都惊呆了,竟然有100多个用户。

...................................................................略,

全文链接:http://bbs.ichunqiu.com/thread-12609-1-1.html

时间: 2024-10-10 10:57:43

从一无所有到服务器权限+社工思路的相关文章

全新的社工思路

社会工程学(社工)是我们大家都很喜欢的一门技术,但是现在这个时候我们都不知道想什么办法去社工,今天我就准备了一个全新的思路. 一个现在15元-XX元不等,其实这个上面有很多信息值得我们注意和利用.下面我来详细说说. 每个同学心目中都有个女神,或许女神不像网上说的只喜欢高帅富,也有的女神喜欢那种feel,当然feel最重要.我们能在这个同学录中得到什么呢? 1.姓名,其实有的同学在刚上学的时候就会给你发个同学录.我刚上初中的时候,我就收过,目的是了解一下你叫什么名字啊,什么什么的,比如你在刚开学的

社工库杂谈

"社工库"这个词很多人并不陌生,而且也有越来越多的新闻开始提及社工库,比如:1. 2016年3月,江苏淮安公安机关网络安全保卫部门成功侦破一起侵犯公民个人信息案,抓获犯罪嫌疑人8名,捣毁国内最大的网络社工库"K8社工库"(www.k8sec.com),查获公民个人信息20亿条.2. 2016年12月,南都记者700元就买到同事行踪,包括乘机.开房.上网吧等11项记录,很多数据源自社工库. 社工库这个产业链一直很火爆,不过国家也在打击,搜索"社工库"

简单的社工QQ密码破解

  今晚上在爷爷家过元宵节,跟群里一块瞎聊.然后A给我发信息说,qq号密码错误登陆不上,也拿不回来了.急需.我心思关系关系这么好就帮帮吧,先问他qq号有没有用过登陆过别的网站注册过账号,这样就会留下qq号码与密码,找数据表下载好了,不过也要搞权限,这个好办.他说没有,qq号都登不上了怎么能注册账号.好吧.然而我也不知道别的方法了,只好生撸了.他又跟我说密码应该是改错了,给我了他认为是正确的密码hsogifei!&*wwvv(因为涉及了个人隐私所以我随便打的).写出来第一是复习一下,第二是收徒弟以

【浅谈社工】U盘游戏(上)

凡人是没有资格讨论社会工程学的,2333333333,接下来的浅谈也不过是为了研究下setoolkit平台的使用罢了,这个社工利用平台由parrot预装,其中大量模块调用msf平台,什么?又是msf??? 今天我们的标题是初识U盘游戏,因为笔者选购的装备还没到货,但先来一起探索一下U盘游戏在社会工程学中是如何运用的,更多花样敬请期待. 首先我们来看一下今天需要用到的工具——setoolkit. 需要root权限启动,不然会报错权限不足. 在每次启动的时候,/root/.set目录会自动清空并初始

使用ELK搭建社工库

https://mp.weixin.qq.com/s?__biz=MjM5MDkwNjA2Nw==&mid=2650373776&idx=1&sn=e823e0d8d64e6e31d22e89b3d23cb759&scene=1&srcid=0720BzuzPl916oZWVGfiwduR&key=77421cf58af4a65382fb69927245941b4402702be12a0f1de18b1536ac87135d4763eab4e820987f0

【社工】问君乎-隐私留几许?

网络中不要相信任何人,记住跟你聊天的就可能是头猪! 本来这类的文章我是不想弄的,一个是感觉我自己还没到那种程度,一个是怕你们瞎搞,但..你们安全意识也太...在挣扎了下,还是稍微说点,就以我的认知给那些完全没有安全意识的兄弟姐妹们提个醒... (就浅显的讲一下一些基础的社工[社工不是人肉],不要恶意利用) 现在人什么信息比较重要?从个人信息来说,估计也就是姓名,生日,照片,电话号码,身份证,家庭住址,喜欢的人,银行卡密码,QQ等常用的密码,工作地点,学校地址这几个了吧: 很多人不以为然,认为除了

社工库源码大全(转)

部分源码存在云盘里,请根据下载名对应下载. searchku社工库源码 本程序采用ThinkPHP框架开发.框架在系统层面提供了众多的安全特性,确保你的网站和产品安全无忧.这些特性包括: XSS安全防护表单自动验证强制数据类型转换输入数据过滤表单令牌验证防SQL注入图像上传检测 https://github.com/fengxuangit/searchku ASWQL社工库源码 https://github.com/Mr9esx/ASWQL Sky_Sgk社工库源码 导入sky.sql修改网站用

基友分析的社工资料(转)

首先,我不是社工大牛.我只是谈下我个人的观点. 我只提供几个思路给大家,欢迎补充. 在这里我把我们要社工的人叫做A. 第一. 先在网上搜索他的QQ号,一般会得到百度贴吧.百度知道等一系列bbs.其中最有用的就是百度贴吧,里面包含了很多信息,比如学校.班级.年龄.生日.小号等.而这里面,小号是最有价值的.一般人不敢把自己的隐私发到大号上. 实例:有天上网时,朋友发我一张图片,里面是A盗用我的ID在卖刷钻技术.当时也无聊而且我最烦刷东西的.就手贱社下.因为A使用的是我的ID,而且朋友发的图片里有他的

如何防御黑客的社工?

首先,这里基于社会工程学的攻击该怎么理解?这将是一个讨论的前提. ——————————————————————我想利用社工进行的攻击就是基于对人性的分析理解而展开的攻击,而不再是基于对机器对编码的理解而进行的解密.规则突破等. 据我所知,很多很多能提权也就是能黑掉小至个人账户大到企业内网的黑客是不需要就编码进行过多分析的,甚至有些人并不具备编码能力.然而,事实是,他们真的把你黑了,把你眼中高大上的企业黑了. 所以基于社会工程学的攻击到了什么程度?——————————————————————答案是