初学渗透之一次post注入盗号网站获取后台

落幕 840 2

前言

作为一个初学者,前天收到了一个钓鱼盗号的邮件,如下图;初学渗透之一次post注入盗号网站获取后台

估计傻子一眼都能看出来这是一个盗号链接,点开后就是一个空间登陆的页面,随便输入账号密码就会跳转到QQ情侣空间的官方页面。

初学渗透之一次post注入盗号网站获取后台

然后我就把链接发一个交流群里了,发现该站点存在post注入漏洞,然后我开始百度搜索相关的信息,开始的渗透测试。

开始测试

目标网址:http://www.ciojavahom.xyz

后台链接:http://www.ciojavahom.xyz/admin/login.php

需要的工具:burpsuite_pro(抓包工具),sqlmap(kali系统自带,不懂可以百度),足够的耐心。

第一步:抓包

在后台地址,用burpsuite抓包,拦截到post信息,然后保存下来,存在一个文本里,这里我就不演示了,不懂的可以去百度,有详细的说明。

第二步:利用sqlmap做post注入测试(把库爆给出来)

初学渗透之一次post注入盗号网站获取后台

命令:

sqlmap -r 1.txt --dbs

#1.txt就是你存放的文本文件,其他参数什么意思就自己去百度。

初学渗透之一次post注入盗号网站获取后台

这就是已经成功爆出了他使用的库了,这里他的库是ciojavahom.然后接下来就该爆表了。

第三步:找出相关的表

初学渗透之一次post注入盗号网站获取后台

命令:

sqlmap -r 1.txt -D ciojavahom --tables

然后耐心等待。

初学渗透之一次post注入盗号网站获取后台

好了,我们这里已经成功找出了他的表,这里一看就知道存放管理员账号密码的表是yunx_admin这个表里,然后下一步就是把表里的列爆出来。

第四步:猜数据表里的列

初学渗透之一次post注入盗号网站获取后台

命令:

sqlmap -r 1.txt -D ciojavahom -T yunx_admin --columns

(很多东西我也不懂,有什么问题可以在下方留言)

初学渗透之一次post注入盗号网站获取后台

这里我们就得出了该列里有这几个字段,password(存放密码)username(存放账号),接下来就很明显了,把里面的数据爆出来,就是管理员账号密码了。

第五步:获取账号密码

初学渗透之一次post注入盗号网站获取后台

这里已经获取到账号密码了。账号:xiaoyu 密码:aa112233(有的是md5加密的,所以需要自己去解密)

破解的命令:

sqlmap -r 1.txt -D ciojavahom -T yunx_admin -C "username,password" --dump

最后,去登陆一下后台试试,后台地址:http://www.ciojavahom.xyz/admin/login.php

初学渗透之一次post注入盗号网站获取后台

这里已经成功的进入后台了,只不过这个后台没有上传点,所以不能进一步提权,这个的数据应该是他每天删除的,所以没有多少。。

这次渗透让我也学习到了很多,了解了很多。


 

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. xiaomiao
    xiaomiao Lv 1

    可以的,思路清晰~

  2. 落幕
    落幕 站长

    @xiaomiao我是一个菜鸡初学者