入侵91网直到拿下服务器#并泄露150w+用户信息

在补天看到一厂商

首先挖到一处注入

http://www.91taoke.com/index.php?m=Dayi&a=answer&aid=26313

此处注入是dba权限

打算使用--os-shell

但是发现不行

就直接先跑了下数据

8个数据库

150w+用户信息泄露

可以成功登录！

但这都不是重点！！！

随后用--password看了下所有数据库的密码

找到了root用户来解密

密文：*0E42FED97869A59B7F497F14C69CCFAB8DAFA6A4
密文类型：mysql5
明文：yz6fang.net

随后继续深入远程连接数据库发现不外连

只好找91taoke的用户来连接了

之后才发现原来就只有91taoke和yuancheng这两个用户外连

不过看了下这两个用户是root权限

随后继续查看mysql数据库里的表

找到一个ftpusers的库

有两张表点开user

发现真的是ftp的用户和密码

而指定的dir表就是权限从这里可以看到最高的目录为xwxd这个用户

破解密码得到

4241_kaka

随后连接ftp

连接成功从这里可以看到有很多的旁站

这里上传一个大马来提权

http://www.91taoke.com/soft/lesson.php  密码：Silic

可以看到目标服务器是Linux2.6.32的版本

随后反弹一个shell到外网服务器上

上一个对应的exp

成功拿下服务器

ssh连接之~

另外再附上三处注入

http://91taoke.com/index.php?m=Shitiku&a=yulan&id=268723(id)
http://www.91taoke.com/index.php?m=Dayi&a=answer&aid=26313(aid)
http://xiaogan.91taoke.com/index.php?m=Dayi&a=answer&aid=6783(aid)

子域名也有注入

时间： 2024-10-10 05:39:05

入侵91网直到拿下服务器#并泄露150w+用户信息的相关文章

【网时】网时云服务器存放数据是否安全

通常人们都潜意识认为云服务器的存储比独立服务器的存储危险性更大,因为"云"是互联网的意思,依赖互联网而生的云服务器必定受制于互联网.其实不然,无论是大中小型企业,网时云服务器在企业数据存储上都比其他服务器更具优势. 一.保证账户安全关于数据存储,相信大家都有经验.比如日常会存储一些图片.音乐等.但是如果遇到特殊情况,当手机或电脑丢失之后你就会发现,你所存储在手机里的数据信息全部丢失了.数据直接存储在本地并非安全之策,使用云服务器,可以很好的避免此类情况,即登即用,不限地点时间设备,以

360路由器+花生壳实现外网访问SVN服务器

注册花生壳账号花生壳注册地址:https://console.oray.com/passport/register.html?fromurl=http%3A%2F%2Fhsk.oray.com%2F 首先在花生壳上注册一个账号注册好后下载花生壳客户端将之前申请的账号登录注意图中开启花生壳选项必须为开启状态然后打开浏览器登录360路由 360默认管理页面是192.168.0.1 点进去虚拟服务名称可以随便写!个人建议写成外网访问程序的名称这样好管理内网主机IP地址打开ipconfig

禁止外网ssh登录服务器

公司搭建vpn后,要控制外网ssh登录服务器. 用/etc/hosts.allow,/etc/hosts.deny控制当/etc/hosts.allow与/etc/hosts.deny中有相同项时,以hosts.deny为准. 1.允许内网登录: vim /etc/hosts.allow sshd:10.0.5.0/255.255.255.0 ###sshd服务,允许10.0.5.0网段登录 ################################### hosts.allow格式:

如何利用花生壳来搭建突破内网访问的服务器

两个场景 1.我想在自己家里的电脑上搭建一个服务器并部署一个网站,能够让外网的所有人访问,我该怎么办? 2.我是一个码农,我在本地的虚机里部署了一个java项目,想让朋友来访问,我该怎么办? PS:这里排除同在内网或有公司VPN的情况一个解决方案第一种场景我们有多个解决方案,比如,自己购买云主机来部署,但这个比较麻烦,你需要购买域名.虚拟服务器等,对于小白来说有点难度. 其实,不论是第一种还是第二种,甚至第N种,都可以利用大名鼎鼎的"花生壳"来轻松解决!不论是安装还是操作都比较容易

使用ngrok将本地Web服务映射到外网----个人电脑变成服务器

1 .什么是ngrok ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道.ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放. ngrok 官网地址: https://ngrok.com/ 2 . 为什么要使用ngrok 作为一个Web开发者,我们有时候会需要临时地将一个本地的Web网站部署到外网,以供他人体验评价或协助调试等等,通常我们会这么做: 找到一台运行于外网的Web服务器服务器上有网站所需要的环境,否则自行搭建将网站部署到服务

CentOS 7.2 搭建内网ntp时间服务器

时间服务器说明前面在系统的基础优化里说到了时间同步需要同步aliyun的时间,这样我们所有的服务器都需要到公网去同步时间,浪费很多网络资源,这里我们来搭建一下内网的时间服务器. 环境说明 1.时间服务器环境介绍 # cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # uname -r 3.10.0-327.el7.x86_64 # hostname -I 192.168.56.100 172.16.1.100 2.内网需

稳网互联云服务器拼团有优惠

稳网互联的云服务器拼团活动正在火热进行中,需要拼团优惠购买稳网互联云服务器的快来拼团,通过拼团购买稳网互联云服务器特别的实惠,优惠力度很大. 拼团的服务器有各种配置.需要购买阿里云服务器的千万不要错过这次机会拼团活动地址 https://www.wenidc.com/collage/index 真的很实惠的,过了这村儿没这店儿了原文地址:https://www.cnblogs.com/zzwwhl/p/10115316.html

【重要】radius服务器实验联想到的syslog服务器、网管snmp服务器、radius服务器实验

安全视频中的radius服务器配置非常好值得借鉴在qytang现任明教教主Nexus课程.9.Security.第一部分.mp4的21:43-----31:35其实就是对接一个linux系统的radius服务器(可以是思科网络设备),之后里面提供radius服务.只需要交换机配置radius服务器的信息,命令radius-server host 10.1.1.241 key cisco之后去radius服务器 10.1.1.241的web管理界面,配置针对此交换机的登录用户,譬如叫iseuse

美医疗保险公司CareFirst被黑，110万用户信息泄露

美国大型医疗保险商CareFirst于本周三表示,该公司去年六月发现有黑客入侵,约有110万医疗保险客户的个人信息遭泄露. 保险公司被黑 BlueCross BlueShield(BCBS)是一个联邦医疗保险服务商,服务美国近三分之一的人口.CareFirst BCBS大西洋中部的子公司,在哥伦比亚特区.马里兰州和维吉尼亚州为客户提供健康保险. CareFirst在其网站发出通告,CEO Chet Burrell亲自现身: "证据显示公司或成水平极高的专业黑客攻击目标.攻击者可能窃取了客户姓名.