记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第1张图片

0X00. 前言

隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水文吧,大神路过就可以了,无任何营养不介意还可以点赞下,此文小白看看就可以了。

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第2张图片

0X01. EDU拿站思路

 

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第3张图片

edu站点,咱们司空见惯,肯定是通过信息收集进行第一步的渗透

所以第一步:

信息收集

然后我们看到隔壁表哥给的站点是OA系统,所以呢,就要联想到老师的信息(老师的信息……举个例子,比如工号,老师姓名等等等等),学生信息一般不会出现在OA登录地点,所以我们尽量多的去收集老师信息,利用弱口令(这里记住,万一考试呢!)一个个去尝试,当然,我们这里还是推荐神器BurpSuite爆破模块。

然后第二步,我们去查找OA系统的登录地址和管理系统后台地址,其实应该也是属于信息收集部分,啰嗦了

0X02. 信息利用

利用bp进行爆破信息管理系统,毫无疑问,我们爆破进去了,成功拿下第一个系统站点,仔细看了下,并没有什么利用点,一切功能点都被写死了,所以,我们开始第二个系统,通过撞库弱口令,我们成功进入OA管理系统

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第4张图片

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第5张图片

然后我看到有个搜索的功能,那肯定是搜索一下( 关键字 ),那么这个功能点,我们开始思考了,可以做些什么呢???

我大体的在这里分享一下,我想通过搜索,我想进行测试的内容

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第6张图片

  1. SQL注入
  2. 命令执行
  3. 水平越权
  4. 垂直越权
  5. ……

那么开始:一样通过单引号搜索,确定是否可能存在注入

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第7张图片

咦,可能存在注入,那么我们还是继续做工具人,拿起我们的大刀SQLMAP,开始进行抓包跑包,当然这中sqlmap -r QQQ.TXT ,我这个小白就不在这里继续写了,自行百度sqlmap如何跑包

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第8张图片

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第9张图片

直接sqlmap一把唆

水平越权,经过测试,就不贴图了,存在水平越权修改教师资料,可进行修改密码等功能。

垂直越权改管理员的话,我们通过探测cookie信息来判断,是不存在的

好了,暂时就测试到这里吧,妈妈微信来了,喊我来吃饭了,溜溜溜。

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘_第10张图片

0X02. 总结

其实挖掘edu高校和正常的渗透流程没有多大的区别,唯一最应该注意的就是,要清楚的收集有效的信息,收集信息决定了你挖掘的拓扑,信息有多全面,就能走多远的路,拜拜亲爱的友友们。

爱你们的Adminxe,ღ( ´・ᴗ・` )比心

转载请注明:Adminxe's Blog » 记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

你可能感兴趣的:(记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘)