IP:42.121.12.90
首先WVS扫
看到wp-login.php
wp-admin
确定为wordpress程序
简单用百度:wordprass漏洞
查看一些常用的目录
访问
wp-admin/includes/file.php
(此为2012wordpress全版本报路径通杀文件)
出现相对路径
/alidata/www/fun4hi/wp-admin/includes/file.php
确定为linux或unix系统(非WINDOWS)
也可以使用
更改大小写
WIN 不会有区别
接下来使用BT5中的神器whatweb
看到wordpress版本为3.2.1 php版本5.2.17 服务器使用nginx 版本1.0.12
想使用wpscan
不知道为什么。出错了。。
刚好习惯性的打开了metasploit
就顺便想看看有没有可利用的exp
于是
有个时间为2012-06-05的
一个插件的
去exploit-db看了下详细信息
确定没有使用这个插件
放弃这个exp。。
继续。。。。
在db里找了找。
没有3.2.1的。。。 郁闷。。
3.3.1有。。多个CSRF。。。。个人觉得利用价值不大。。
其实可以看更高版本的有哪些exp。。有些站没来得及升级的。。。
先去其他网站查查
没有。。
要是3.1.1的话会好日很多
3.2.1的之前我还真没碰到过
百度了一下:
大多数都是这个XSS的。。。
没什么价值。。放弃。。。
累了
还有课。先睡觉,明天继续、
今天继续
昨晚用WVS扫了一晚上。。。
Vulnerability description
Full path disclosure:
Confirmed in version 2.0.1. Other versions may also be affected.
This vulnerability affects /wp-includes/default-filters.php.
在这里。我不得不感叹。。WVS真是DOOS WEB神器。。
扫了,基本网等站就挂。。垃圾点的服务器要个几天才能恢复。。。
今天,目标站打不开了。。。。
先停手。。。。。。去找些妹子聊天去。。。。。
到现在还没恢复
今晚估计搞不了了、
、算了,又是晚上2点多了。服务器还是没喘气过来
先不管,反正从主站直接进去,找不到对应的EXP。那么先查查旁站。
黄色电影,私服,充气娃娃。。。。。
电影和私服估计都不太好日。。服务器这会也没缓过来。扫端口也不成
那先看看C段把。。。放长线。。。
附近的貌似都不太好弄啊
先随便看看吧。。
。。。计算机社团
一眼就看出又是wp程序。
版本3.4.2
同上方法报路径:
/alidata/www/ewi/wp-includes/registration-functions.php
对比:
/alidata/www/fun4hi/wp-admin/includes/file.php
又是alidata?
啊~~原来是阿里集团的。。整个段,不会都?、、、、额、、、、
心里凉了一节。。。
继续
找到个用户枚举。。
算了。还是不要走寻常路。。回到正常思路。毕竟目标服务器还不知道开放了哪些端口。对服务器的检测还没开始。还是等服务器好了之后再上。
段上的站基本都是用的指定的程序,一两下的也找不到EXP。。。
等待目标服务器回神中。。。。。
唉,晚上寂寞难耐。。。
无聊。。。。反正没事,干脆一通批量乱扫扫
用御剑+自己收集的一些好字典。。。
发现不少站点上有phpinfo测试文件。
149
呼呼,幸好不是全段的linux。。。我等小菜,对linux内网渗透起来还是很有压力。。能避免就希望尽量绕道。
挺多都存在的。。
完了之后还批量扫了此注入:
*估计是误报,但是还是不要放过一次可能的机会。
有时候一些不显错的注入,确实很难看出来。手工看不出来。工具却能弄出来
经过各种手工,各种神器。证明确实是误报。。
今天是第三天了。。网站终于能打开了。。
现在回到正常思路。先看看开放了哪些端口
Nmap神器,自动traceroute
FTP: VSFTPD 2.3.2+ SSH:OpenSSH 4.3 mysql:5.1.57 nmap 判断是windows 2008(98%)…
用了VSFTPD还WIN2008。。。不理它。。是误报。。
先从21
一个后门程序。
2.3.4的、。算了,不知道是啥、乱试试。
提示说指定个密码。。
算了。。。。。。。放弃。。。
一系列搜索
晕、、拒绝服务,算了。。。。。
突然想起前段时间顺子大哥提到的mysql的一个漏洞
试试。。。。
不存在。人品不好。。。。。
尼玛。。。W.C来了。。。。
呼呼。。。排除毒素,一身轻松。。。
出去散个步,顺便整理下思路。。
弱口令等就不一一试了。。.
明天去参加owasp2012峰会,暂时停下,回来继续
回来了,不过不打算继续了。。。一是因为十八大快到了
还有我有了一个新的东西想仔细研究下、、
庆祝法克一周年成立。。。。
