分类

学习笔记 [17]
渗透测试 [4]
一些杂文 [14]
coding [16]
漏洞信息 [17]
技术文章 [15]
开发文档 [8]
个人作品 [5]
PS:个人作品在各种下载栏目均有下载

站内搜索

日历

«  June 2025  »
Su Mo Tu We Th Fr Sa
1234567
891011121314
15161718192021
22232425262728
2930

友情链接

  • 莫良博客
  • 冷夜博客
  • 八神博客
  • Tm3yShell7
  • 2idy电影网
  • Blueandhack's Blog
  • 幻泉博客
  • 羽蛇
  • Elaf
  • 小冰's Blog

    • 访问统计(起于2010/10/2)

    访问统计
    PortWatcher's Blog
    Sunday, 2025-06-29, 10:10 PM
    Welcome Guest
    Main | Registration | Login | RSS

    Blog

    Main » 渗透测试
    对某省临时身份证办理系统的一次渗透
    By:[Z.S.T]PortWatcher


      由于比较敏感,所以全部加马赛克- -

    0X01 shell

    首先开一个美国的VPN```感谢BlueAndHack同学友情赞助```他最近开了一个发布SSH的小站,http://feelssh.tk/支持一下
    IP:59.53.XXX.173
    网站架构:WIN2003+ASPX+ORACLE+IIS

    该站存在诸多漏洞```
    首先是列目录```简直是惨不忍睹```政府站的安全性差之至此也不奇怪哦````
    其次是FCKEditor的上传漏洞```
    URL:
    http://59.53.XXX.173/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx

    凭这个就可以拿到SHELL了```但我要说的不只如此```

    网站采用DOTBBS系统```后台账户为默认!
    http://59.53.XXX.173/jxgxbbs/admin/Default.aspx
    admin
    admin

    利用FCKEDITOR拿到了shell


     

    0X02   提权

    Category: 渗透测试 | Views: 857 | Added by: Jury | Date: 2010-10-16 | Comments (0)

    北京交通大学一台内网的服务器
    By:[Z.S.T]PortWatcher

     其实是很早之前搞的```最近整理资料的时候不小心看到了当时的截图```刚好自己BLOG渗透测试分类的文章太少了```就拿这个滥竽充数吧```(:-)
    好像是暑假时候搞的吧```

    我拿下的分站为ma.bjtu.edu.cn,现在貌似已经关闭了```


     记忆里没有遇到什么很大的困难```360up.exe(这个博客里有源码)提权轻轻松松```













    突然一下子觉得很奇怪当时为什么自己要用ReDuh而不用LCX```
    好像是因为在SHELL里执行LCX发生了错误```好像是参数无法执行之类的问题```

    其实REDUH还真慢```正是因为这个我才放弃了继续渗透内网```现在服务器关闭了```觉来可惜```
    当时没有免杀的反弹后门(   其实现在也没有:-)  )```
    Category: 渗透测试 | Views: 930 | Added by: Jury | Date: 2010-10-13 | Comments (0)

    对某师大附中的一次渗透
    By:[Z.S.T]PortWatcher


    目标站:www.jxsdfz.com   IP:218.64.61.5


    某师大附中是一所全省数一数二的尖端高中,所有省会的顶尖学生均聚于此```于是想检测一下其网站的安全性```
    1年前就开始搞了,当时没有什么很好的办法拿到shell.


    0x01  信息收集和初步利用

    当时初步收集信息如下:
    http://www.jxsdfz.com   是个静态站```
    http://www.jxsdfz.com:8080  是一个ASPX架构的动态站``通过读取ROBOTS文件和各种错误提示信息可知,采用的是网奇IWMS系统``
    网站架构:WIN2K3+MSSQL+ASPX
    其对外开放1433端口
      ... Read more »
    Category: 渗透测试 | Views: 1353 | Added by: Jury | Date: 2010-09-22 | Comments (0)

    对王心凌的一次渗透过程

    Author:Mars
    前几天,听说Cyndi出新专辑了,哥好激动啊..听了几天Music.突然萌发了个思想!想了解更多的有关于她的资料.下面一出好戏即将上演!
    总共有三个步骤 :1.先分析 2.再踩点 3.最后渗透
    拿到一个目标要先学会分析,首先Cyndi是位明星,所以利用搜索引擎是不可能搜索到什么有价值的信息.
    一般明星在网络上都有自己的Fans基地,好吧.目标已经确定了!
    通过百度搜索到一个她留言过的Fans基地http://www.cyndifans.net/
    既然目标确定了,该执行第二步了.去ip.3est.com 反查询一下它所在的服务器上还有其他站点没!查询结果如下:


     大概看了下,基本都采用Dz7.0+Uchome+SiteSuper7.5 组合!
    手里又没0day.所以没抱有太大希望.只好采用ARP方式来看看能获得什么有价值的信息,首先得先获得C段一台服务器权限,
    拿出平时常用的Hscan 来扫描一下有C段没有Ftp弱口令.
    悲剧了!竟然一个没扫出来.接着用IIS利用工具扫描下C段.记录装有IIS6.0的服务器IP
    因为他的IP是xx.xx.xx.154 大多数情况是1或者129作为网关,叫前C段和后C段,154距离129比较,所以目标放在129-255之间!
    然后进入cn.bing.com输入ip:xx.xx.xx.xx 搜索下后C段装有IIS6.0的服务器IP 看看有什么站.一般各类型网站多的的就是虚拟主机,排除掉这些,
    就剩下2台主机了..汗 真郁闷..那么集中精力看看其中一台xx人才网,wwwscan扫描下没扫描到有价值东西,进入网站转悠了半天,
    在他的分站点了个图片属性,路径是ewe我猜想了下应该是Ewebeditor这个编辑器,输入ewe/admin/admin_login.asp 发现后台被删了,
    数据库是默认的先下载下来看看有没有被人搞过,结果失望了.运气不怎么好..先 ... Read more »
    Category: 渗透测试 | Views: 1262 | Added by: Jury | Date: 2010-02-11 | Comments (0)


    admin@portwatcher.net |