本人文笔不好,其实这次渗透过程也很艰难曲折的,只是个人文笔问题表达的不太生动,大家见谅!!
今天给大家讲解下burpsuite应用,这个东西我在咱们这里看用着比较少,今天我就来给大家来讲解下。
前两天我在淘宝上找了个空间,但我又不想花钱,怎么办呢?结果有了下文。
于是我就在他那个网站注册了个会员,然后左看看右看看做一些测试比较繁琐我就不一一讲述了。
然后我点金那个详细,看见有购买空间,我就用burpsuite截取下他的数据包看看可不可以改包进行突破!
先声明,我这个号里没有钱一分钱也没有
后我就开始截取封包,该数据,把购买几年那里改为-1我们在发送数据包也就是我们125元买-1年的空间但是他要是没有做错误处理的话肯定会出错,但是有80%的几率开通成功我们就来试下。
提交封包后他出现个界面如图
100兆的空间 交易金额0.00元,然后我们点确定交易成功
就是状态那出现了错误,我们不用管他看看可不可以正常访问空间
完全没问题,然后我们连接下FTP也没问题,就这样我们不花钱买了个虚拟空间。
然后我上传了个木马,侦测下支持脚本,支持aspx,asp,php,然后我换了个aspx的大马,试了下执行cmd可执行基本命令,无法执行net user等命令,然后我们输入systeminfo看了下pr的补丁没有打,而且开启3389,然后直接上pr提权,可是不成功,然后试了多次无果,然后我又自己上传了个cmd还是不行,即将放弃时我想起曾经有人说过,提权时上传win7的cmd提取不成功,但是xp的就可以,我也是win7的,我就找了个xp的cmd试试,结果真的没让我失望成功加了用户密码,于是我灰常高兴的就开始3389连接,结果杯具看,连不上,然后自己上了个lcx可是被杀,郁闷,只好自己做免杀,然后从新转发,成功登陆,既然是内网服务器说不定idc服务器就在里面于是我就抄起cain开始arp,没用多久就有3389登陆的记录了然后我登陆,看了下iis里面的网站idc就躺在里面,激动我。。然后我就查询数据库的admin密码,顺利登陆。
但是我开始没注意,不小心动了里面的东西被记录,如果让管理发现了可不是闹着玩的,我就开始找数据库翻啊翻啊的,终于清楚了记录然后替换了文件就算大功告成。
91ri.org:burpsuite是个好东西 作者通过自己的技术手段实现了免费空间 甚至利用空间提到了服务器 不错不错 这个是黑阔们应该有的思维,但文章没有具体的漏洞分析 这个比较可惜啊。