タイトル：ほうれん草サーバーへの侵入（実際の戦闘）

https://hacker.bz/t/entry/15329-%E3%82%BF%E3%82%A4%E3%83%88%E3%83%AB%EF%BC%9A%E3%81%BB%E3%81%86%E3%82%8C%E3%82%93%E8%8D%89%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%B8%E3%81%AE%E4%BE%B5%E5%85%A5%EF%BC%88%E5%AE%9F%E9%9A%9B%E3%81%AE%E6%88%A6%E9%97%98%EF%BC%89/

Followers

今日、私は突然、ウェブページを閲覧している間にほうれん草のサイトを見つけました。ウェブサイトのスクリーンショットは投稿しません。

ほうれん草の駅はより安全で、浸透するのは簡単ではないと言われているので、何もすることがなかったときに今日それをしました。その結果、ポートをスキャンしたばかりで、IPは禁止されました。これは少し悲しいので、エージェントを掛けて見てみることができます。

私は閲覧し、このサイトはメインサイトではなく、さまざまなアクティビティを処理するサイドステーションであるべきであることがわかりました。そして、私はアクティビティのポップアップウィンドウの1つで驚きを見つけました

图片[1]-渗透进入菠菜服务器（实战）-可能资源网 SFZはここにアップロードできますが、それはファイルアップロードの脆弱性があるかもしれないという意味ではありませんか？情報を収集するとき、私はこのサーバーがIIS7.5であることを知りました

图片[2]-渗透进入菠菜服务器（实战）-可能资源网少し前に、脆弱性を確認して分析するだけなので、脆弱性が存在するかどうかを試してみましょう。

图片[3]-渗透进入菠菜服务器（实战）-可能资源网アップロードのためにPHPの馬を画像馬にしました

图片[4]-渗透进入菠菜服务器（实战）-可能资源网応答結果によれば、アップロードは成功し、アドレスが返されました。次に、訪問しましょう

图片[5]-渗透进入菠菜服务器（实战）-可能资源网解析が実際に成功したことがわかりますが、残念ながら正常に使用することはできません。そのため、アップロードするためにマレーシアのPHPマレーシアの接尾辞をJPGに直接変更します

图片[6]-渗透进入菠菜服务器（实战）-可能资源网再び訪問したとき、私はそれが正常に使用できることを発見しました。私が入ったとき、私は多くの個人情報と人々のスクリーンショットを転送することがあるのを見ました。ほうれん草は人々に害を及ぼすと言わざるを得ません。

图片[7]-渗透进入菠菜服务器（实战）-可能资源网ウェブシェルがあるので、最初に現在の権限を見てみましょう。

图片[8]-渗透进入菠菜服务器（实战）-可能资源网対処するのは本当に難しく、私は再び低許容に遭遇しました。最初に権利を引き上げることを検討しないでください。また、利用可能な他の機密文書があるかどうかを確認し続けてください。さまざまなディレクトリで長い間検索した後、最終的にデータベースの構成ファイルを見つけました。これは次のように表示されます。

图片[9]-渗透进入菠菜服务器（实战）-可能资源网データベースに接続して、見てください

图片[10]-渗透进入菠菜服务器（实战）-可能资源网は、疑わしい管理者のアカウントとパスワードを見つけました。私はこれを試してみましたが、それを解読することができました。私は幸運でした。

图片[11]-渗透进入菠菜服务器（实战）-可能资源网次に、背景にログインして見てみましょう

图片[12]-渗透进入菠菜服务器（实战）-可能资源网图片[13]-渗透进入菠菜服务器（实战）-可能资源网結果は非常に失望しました。私はもともと、さまざまなユーザー情報と資本フローがあると思っていました。この点に達したので、続行することしかできません。電源を上げる方法を考えながら、ほうれん草のステーションは実際には誤った評判ではないとため息をつきました。フォルダーの下にサーバーの情報ファイルが見つかりました。

图片[14]-渗透进入菠菜服务器（实战）-可能资源网ファイル名——「サーバー情報」に注意してください。しかし、私は本当に眠く、誰かが私に枕をくれました。このことから、このサイトはパゴダの上に構築され、アカウントとパスワードを提供していることを知っています。それはとても思慮深いです。ログインしてチェックしてみてください