USDT自动充值API接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

这次的截图对照少,由于那时遗忘截图了,原本想复盘,效果破绽都修复了,以是这次文章,文字偏多,图片得打厚吗。
故事的发生在三月份,那时刻我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图书馆的查书系统感兴趣了,在查书的时刻,按了下,win键,发现直接弹出桌面,好奇心兴旺的我就,随手举行了个测试,段了个网,数据库账号密码就展现到我眼前了,密码是圆筒加密的,网上随便下载个密码查看器就能查看到,把遮掩属性给去掉就行了,获取到一个通俗权限的sql用户,不外知道了数据库的ip,在内网中的网段,实验毗邻下看,发现图书治理系统的数据库中,存放着,从建校以来的所有学生和先生信息,我去这不得了啊!我那时就是,设计,上报,然则想上报给学校机房认真人,然则我也不熟悉他啊,问了下任课先生,任课先生也说不知道。那么上班无果,那能怎么办呢?接着渗透测试呗!(这点,小同伴们要注重,万万别学我,血的教训)
我获取到了,数据库的一个通俗用户,和数据库服务器的ip,数据库服务器的ip在校园网中,毗邻校园网就能ping通,接下来通过,goby扫描C段,信息网络,
没有发现破绽,然则网络了一波信息资产,这时刻,发现这个c段似乎没有啥对外开放的服务,连web都没几个,全是waf服务
我预测这个c段应该不是哪些web服务啥的主要网段,果真,我扫面了,下一个c段,资产就所有展现出来了

很好,没有破绽,nice
打开资产一个一个测试

先测试struts2的破绽,一个一个测试
功夫不负有心人,有个网神waf的web存在S2-045-3
直接获取root权限,下载源码,获取mysql账号密码,登录,获取到wafWeb的用户名,然则密码是md5加密加盐,然则,没解,这时刻,我去搜一下,网神secfox平安审计系统默认密码,好家伙真的有

还真别说,人运气好的时刻,干啥都顺遂,
直接用mysql获取到用户名加默认密码直接登录
三个账户密码都是默认密码

直接登录,secaadmin有可以治理审计工具,审计工具是数据库服务器,内里保留了数据库服务器的一个system权限用户,真是运气好啊,想当都当不住啊,获取到账号密码,直接毗邻,执行xp_cmdshell,执行下令,然则是web服务用户,这是时刻就要用到,cs了,先查看当前历程,判断,有哪些杀软

发现存在360,这很好办,加密shellcode绕过360,这里用certutil.exe 下载马,然则把马下载到服务器发现给问题,一最先还以为我的马有问题,没绕过360

效果发先是,没有当前文件夹的权限,应为当前用户权限太低了,确立了tmp目录,就乐成下载马到tmp目录上了,下一步直接执行上线。

提权直接用ms16-075,反弹个system
到这里,已经获取到了数据库服务器的最高权限
到这里就没有测试下去了,效果故事就最先了,
应为学校的校园网会到11点断网,服务器不段网,我就到服务器上安装了个vpn(手动狗头),过了几天,学校的态势感知,发现数据库服务器流量异常,还贼大,
这不得了啊,学校那时就连忙把外包的安服公司的人请过来溯源,由于校园网是通过,电话卡买套餐的,以是通过流量ip直接查到我的手机号码(那时皮了,没用西席账号,西席账号密码都是身份证后六位,直接暴力破解,没验证码)。
效果学校找到我后,我自动认可错误(及其狡诈),起劲配合校方(和校向导吹牛皮),加固服务器(划水),修补破绽(挖了几个破绽),学校的盘算机信息治理主任也就是处认真人,说要整个攻防平安演练,要请我做攻击方,说是会给点钱,(这次演练也是形式大于内容吧,前一天搞个网络平安培训,后一天开半天会,正式最先的时刻,就一个认真先生在,哎,就是为了年后报备总结)

演练最先,我一小我私人做攻击方,外包的安服企业来了三个蓝队,演练一最先,我都懵了,把我压在办公室,叫我就在办公室,举行攻击,后面四五个先生看着,我这搞屁啊,(那时就掏出Goby,Glass,来一波扫描信息网络,显示的很牛皮)
原来有网络一些学校的信息,不外是内网网络的,这次直接是从外网测试,就重新测试网络了下信息(扫了下c段),这不得了啊,学校的外网的外网资产开放的少的可怜啊,就两台web,对外开放,其他的莫得了,

先打开官网,一段burp操作一波,没得啥破绽,不外,后台找到了,后台是维网科技的一套VCMS
这套cms是FineCMS的套皮,二次开发,试了试FineCMS的老破绽,爆破了下,都没得用,有表哥知道这套cms的破绽嘛可以交流下,弟弟太菜了,

这台web就先放,就没管了,搞下一台了,这台web是信息门户的web服务器,开放了两个端口

这台服务器,就加倍绝了,就两个端口,有一个端口还跳转到,另外一个端口上

接见80端口,会跳转到,8080端口,这一看就纰谬劲啊,直接上字典,骚一波
这里,总结下学校这类资产经常用到的目录规则,

  1. 以学校名称直接为目录,类如(xx大学,xxu,xx学院,xxxy)一样平常本科为名称加u,专科为,名称加xy
  2. 一样平常用开源的cms,后台目录都为,学校名加默认的目录名,类如(织梦cms,dede,xx大学,xxudede,xx学院,xxxydede)
    这里看了下,是apsx网页,网络了几个常用的开源的cms,编辑了下字典,爆破了下路径,

好家伙
真让我这个臭运气选手,给扫出来了,

,

FlaCoin矿机

IPFS官网(www.FLaCoin.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin(FIL)行情、当前FlaCoin(FIL)矿池、FlaCoin(FIL)收益数据、各类FlaCoin(FIL)矿机出售信息。并开放FlaCoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

,

好家伙,遗忘设置低线程了,建议人人骚的时刻加上(-z 1000)一秒骚一次,我这应该是被waf直接禁ip了,尴尬的我,换了个署理,继续日

后台出来了,是个siteserver,照样低版本的,3.6.3,siteserver好啊siteserver妙啊,siteserver低版本破绽多啊,sql注入多的雅痞
那时直接想到了,遗忘密码破绽,这个破绽,直接获取密码,
由于治理员的“密码找回问题谜底”为非强制项,一样平常都留空。
只要在回覆问题时,阻止js,提交空缺谜底,就会出密码
不外,当我点击,遗忘密码时,这跳转到,,啊?这是啥情形,
看来加固过啊,我那时就没往这方面想了,就换注入破绽试试了,发现也修复了,那时头都大了,出去上了个茅厕,回来后,发现,他是注释掉,这为啥要注释掉啊,一样平常不都是,直接删除的嘛?注释掉防止跳转?
会不会没有删除找回密码的网页,有个想法,直接找同网站,找到找回密码网页url
forgetPassword.aspx
直接接见,果真他没有删除,他只是注释掉了,这破绽补的,掩耳盗铃呢

接下来,直接禁用js找回密码

有了密码直接登录,上传webshell,通过上传站点模板,getshell

上传个,免杀冰蝎aspx马,这里要先把webshell压缩为zip文件,上传后的位置为
/sitefiles/sitetemplates/zipName/webshell.aspx

上冰蝎,直接进内网了,

获取了数据库账号密码,获取到了图书馆的数据库,所有师生信息都在内里,现在时间还早,就继续渗透下去了

Tasklist /svc 发现有360和火绒,上传给免杀马,走的dns,上线cs,ms16-065提权,是台虚拟机,,不敢试虚拟机逃逸,怕崩了,就做了个socket署理,扫了下内网,发现几台ms17-010,然则行使失败了,应该是360给拦下来了吧,照样眨地不清晰,不外,有台监控是Apache ActiveMQ,存在弱口令,admin:admin
直接腾飞好家伙,不外,那时照样用goby连socket扫了下,发现80端口纯在srtuts2破绽

这台内网服务器破绽真多

直接getshell

看了下历程,安装了腾讯管家,我直呼好家伙,直接上传mimikatz抓密码,好家伙果真没有阻挡,腾讯牛皮(手动狗头)

转了下端口,直接登录

到这里,后面的先生,就叫停了我了,说咋登录进了服务器啊,我说数据库也拿到了,就地登录了数据库,演练就被先生叫停了,写讲述了,草草竣事,这次三个蓝队,啥也没干,打酱油一上午,态势感知没报异常,被先生说了一顿,啊哈哈哈

最后,获得300百元奖励,去吃顿暖锅,好好犒劳下自己

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:皇冠app下载(www.huangguan.us):记一次校园网攻防演练
发布评论

分享到:

usdt手机钱包(www.caibao.it):原创 55岁的巩俐还没生过娃身体真好,白衬衫搭西装裤高挑纤瘦,超悦目
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。