KoreanHackerTeam
Moderator
오늘, 나는 웹 페이지를 탐색하는 동안 갑자기 시금치 사이트를 찾았습니다. 웹 사이트의 스크린 샷을 게시하지 않습니다.
시금치 방송국은 더 안전하고 침투하기 쉽지 않다고합니다. 결과적으로 포트를 스캔했고 IP가 금지되었습니다. 이것은 약간 슬프기 때문에 에이전트를 걸고 살펴볼 수 있습니다.
나는이 사이트가 기본 사이트가 아니라 다양한 활동을 처리하는 사이드 스테이션이어야한다는 것을 발견했습니다. 그리고 나는 활동 팝업 Windows 중 하나에서 놀라움을 발견했습니다.
![图片[1]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/32ec3g3aie211463.png "图片[1]-渗透进入菠菜服务器(实战)-可能资源网")
SFZ를 여기에 업로드 할 수 있습니다. 파일 업로드 취약점이있을 수 있습니까? 정보를 수집 할 때이 서버가 IIS7.5임을 알게되었습니다.
![图片[2]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/5gyxxqkz2ag11464.png "图片[2]-渗透进入菠菜服务器(实战)-可能资源网")
얼마 전, 취약점을 검토하고 분석하는 것만으로도 취약성이 존재하는지 여부를 시도해 봅시다.
![图片[3]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/xehhdckk1jx11465.png "图片[3]-渗透进入菠菜服务器(实战)-可能资源网")
업로드를 위해 PHP의 말을 그림 말로 만들었습니다.
![图片[4]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/53ieljqq1zt11466.png "图片[4]-渗透进入菠菜服务器(实战)-可能资源网")
응답 결과에 따르면 업로드가 성공하고 주소가 반환되었습니다. 다음으로 방문합시다
![图片[5]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/i0sb3ma1eqf11467.png "图片[5]-渗透进入菠菜服务器(实战)-可能资源网")
파싱이 실제로 성공했음을 알 수 있지만 불행히도 정상적으로 사용할 수는 없습니다. 그러면 업로드를 위해 PHP 말레이시아의 접미사를 JPG로 직접 변경하십시오.
![图片[6]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/s1fjcthoo0k11468.png "图片[6]-渗透进入菠菜服务器(实战)-可能资源网")
다시 방문했을 때 정상적으로 사용할 수 있음을 알았습니다. 내가 들어갔을 때, 나는 많은 개인 정보와 사람들의 스크린 샷을 전송하는 것을 보았다. 시금치가 사람들에게 해를 끼친다 고 말해야합니다.
![图片[7]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/wda2phchqvx11469.png "图片[7]-渗透进入菠菜服务器(实战)-可能资源网")
웹 쉘이 있으므로 현재의 권한을 먼저 살펴 보겠습니다.
![图片[8]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/0f1aztgry5c11470.png "图片[8]-渗透进入菠菜服务器(实战)-可能资源网")
실제로 다루기가 어렵고 다시 한 번 저항을 일으켰습니다. 먼저 권리를 높이는 것을 고려하지 말고 사용 가능한 다른 민감한 문서가 있는지 계속 확인하십시오. 다양한 디렉토리에서 오랫동안 검색 한 후 마침내 데이터베이스의 구성 파일을 찾았으며 다음과 같이 표시됩니다.
![图片[9]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/yhic5msdgf311471.png "图片[9]-渗透进入菠菜服务器(实战)-可能资源网")
데이터베이스에 연결하여 살펴보십시오
![图片[10]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/xkuq3dm20ib11472.png "图片[10]-渗透进入菠菜服务器(实战)-可能资源网")
의심되는 관리자의 계정과 비밀번호를 찾았습니다. 나는 이것을 시도하고 그것을 해독 할 수있었습니다. 나는 운이 좋았다.
![图片[11]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/eg5qzevgnv211473.png "图片[11]-渗透进入菠菜服务器(实战)-可能资源网")
다음에 배경에 로그인하여 살펴보십시오.
![图片[12]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/h5zw2ontx1011474.png "图片[12]-渗透进入菠菜服务器(实战)-可能资源网")
![图片[13]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/tkmi2qf5lxy11475.png "图片[13]-渗透进入菠菜服务器(实战)-可能资源网")
결과는 매우 실망했습니다. 나는 원래 다양한 사용자 정보와 자본 흐름이있을 것이라고 생각했습니다. 이 시점에 도달 했으므로 계속할 수 있습니다. 전력을 높이는 방법에 대해 생각하면서 시금치 스테이션이 실제로 잘못된 평판이 아니라고 한숨을 쉬었다. 나는 서버의 정보 파일을 폴더 아래에서 발견했다.
![图片[14]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/zkr1rmppaye11476.png "图片[14]-渗透进入菠菜服务器(实战)-可能资源网")
파일 이름 —— "서버 정보"에주의하십시오. 그러나 나는 정말로 졸렸고 누군가 나에게 베개를 주었다. 이것으로부터 우리는이 사이트가 Pagoda에 구축되어야하며 계정과 비밀번호를 제공해야한다는 것을 알고 있습니다. 너무 사려 깊습니다. 로그인하고 확인하십시오
![图片[15]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/dxzscxgx42n11477.png "图片[15]-渗透进入菠菜服务器(实战)-可能资源网")
![图片[16]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/dppe45oo0nb11478.png "图片[16]-渗透进入菠菜服务器(实战)-可能资源网")
그림에 표시된 것처럼 여러 데이터베이스가 많은 죄 많은 돈 거래를 기록합니다. 나는 그것을 자세히 공개하지 않을 것이다.
Pagoda에서 관리자는 포트 3389에서 19283으로 변경 한 것을 보았습니다. 이전 파일에 제공된 서버 계정 및 비밀번호와 결합하여 로그인하고 살펴보십시오.
![图片[17]-渗透进入菠菜服务器(实战)-可能资源网](https://krhack.com/tu/afdzpj4m3gq11479.png "图片[17]-渗透进入菠菜服务器(实战)-可能资源网")
던지기와 시도를 통해이 서버 아래 시금치에 관한 세 곳이 있으며 기능은 여전히 다르다는 것을 알았습니다. 하나는 주요 사이트이고, 하나는 이벤트 처리이고, 다른 하나는 빨간 봉투 횡령입니다. 정말 화려합니다.
원래 링크에서 재 인쇄 :
시금치 방송국은 더 안전하고 침투하기 쉽지 않다고합니다. 결과적으로 포트를 스캔했고 IP가 금지되었습니다. 이것은 약간 슬프기 때문에 에이전트를 걸고 살펴볼 수 있습니다.
나는이 사이트가 기본 사이트가 아니라 다양한 활동을 처리하는 사이드 스테이션이어야한다는 것을 발견했습니다. 그리고 나는 활동 팝업 Windows 중 하나에서 놀라움을 발견했습니다.
Pagoda에서 관리자는 포트 3389에서 19283으로 변경 한 것을 보았습니다. 이전 파일에 제공된 서버 계정 및 비밀번호와 결합하여 로그인하고 살펴보십시오.
원래 링크에서 재 인쇄 :