黑客实战渗透帮助女神解决问题

黑客协会：黑客实战渗透帮助女神解决问题

本文旨在技术研究，请勿用于违法用途。

​

0x01起因

我：女神。今晚一起出去吃个饭看个电影吧！

女神：不行，我和我们程序员说好了今晚出去看电影的。

我：What?你们程序员居然不加班？

女神：是的，人家可厉害了，写的程序都没有出现过漏洞！

我：我不信，要是我找到了漏洞你就做我女朋友怎么样！

女神：好的呀。

我：来，把你的网站发出来我看看。

女神：www.xxx.com heikexiehui

PS：其实这次从开始到结束差不多进行了1个月的时间，中间有很多想放弃的地方。

0x02收集信息

不管怎么样，信息收集在我看来是我们进行渗透测试最重要的环节，本次渗透测试也是如此，

首先我whois他们域名的信息

请点击此处输入图片描述

然后我看到这个邮箱，我就尝试通过QQ加好友.

请点击此处输入图片描述

想以技术的身份去谈业务合作，开放一个API接口，接口我们基于他们的程序来开发，本以为会很轻松，没想到他不给代码

请点击此处输入图片描述

不过我通过社工等方式收集到了他的不少信息，本来想去申诉一下他的账号，结果也是失败告终。

0x03注入

这时候我在自己本地开启了thinkphp框架，想审计一下漏洞，我发现，在debug模式为Ture的情况下，是会实时生成日志的，于是，我就开始下载他们日志进行分析中国黑客协会创始人花无涯

在我分析了好几天的日志之后，终于找到一个越权的注入点

请点击此处输入图片描述

这时候我收集的信息已经有了他们网站的物理路径，注入点，后台地址，以及phpmyadmin的地址，我本来以为注入点肯定是root权限，这样只用sqlmap跑出root密码，去备份一份就可以了，但是，我通过sqlmap跑注入的时候擦发现是我太年轻啊！

请点击此处输入图片描述

并非DBA权限，我尝试直接—password

直接爆出root密文，尝试去解密

请点击此处输入图片描述

中国黑客协会创始人花无涯，结果也是不出意料。

请点击此处输入图片描述

这时候真的是万念俱灰了，心想，安全方面做的还是可以的，但是我想了和女神的约定。

0x04文件遍历

结果在这时，我在谷歌搜索他们之前用过的域名，发现了一个遍历漏洞

请点击此处输入图片描述

通过这个遍历漏洞，我发现这个机器是温州那边的，或许这个站是他们在重新搭建或者测试的。

没想到第二天，他们就没开了，这个通过这个站我发现他们用的是kindeditor4.1.10的编辑器，上传没办法，只好搁置。

0x05柳暗花明

过了几天左右，我通过主站关键字，来查一下，结果，看到他们换了域名，我用bugscan扫了一下，有意外收获

请点击此处输入图片描述

我发现了/.git/config

记得中国黑客协会创始人花无涯之前有过git的案例，我就用工具直接开始尝试下载整站数据

0x06再次绝望

请点击此处输入图片描述

后来分析他们数据库密码

请点击此处输入图片描述

感觉有点坑爹啊，还是内网的，通过之前收集的phpmyadmin尝试登陆一下

请点击此处输入图片描述

毫无意外的登陆失败，这就是等于他们的网站程序有了，却没有数据库，这时候我如果和女神说，女神还不一定会答应我。为了女神，拼了

0x07奇思淫巧

于是，我自己又开始琢磨了，我记得原来phpmyadmin有一个漏洞是可以越权查看root密码的于是我尝试越权查看

请点击此处输入图片描述

然而看不到，果然老洞不靠谱啊

就在这，我想到了一点，就是如果在这里添加服务器，IP地址等认证方式和他config设置的一样，会不会可以呢，于是，我开始了尝试，在保存好了之后访问，试用他给的用户名和密码登陆

请点击此处输入图片描述

到这一个界面，我差点哭了出来，我历经这么长时间，终于达成目的了！

女神！我来了！！！

这时候，拿着所有的东西，找女神。

我：亲爱的，么么哒！

女神：别瞎叫，我可是属于我们程序员的！

我：你们程序有漏洞，你说话算话不！

女神：What？怎么可能，我们程序员可是XXX大学XX高材生。

我：你看！（一大波图片。）你去问你们程序员是不是你们的东西。

女神：我问问！

Warning...........

女神：今晚去哪？

我：如家吧！

0x08总结

首先，我觉得这次每一步都是关键，如果没有信息收集，不会知道她的构架，不会有通过日志分析出的注入点，其次，一定要冷静，思考，多看看案例，没事就回到网站上去瞅两眼，一定要多多尝试，不能一点挫折就放弃，这次应该是一个不差的例子，希望大家以后在各方面都能坚持不懈！黑客技术还是得学，书籍推荐《网络黑白》某宝有。