|
[组图]社工+提权艰难入侵某通信局
昨天一上Q就接到一个任务,任务目的是对一个通信局网站做安全检测。因为检测的过程比较曲折,于是,我就决定把这个渗透的过程记录下来与大家分享!
一打开网站,我发现站点的页面几乎全是静态的,如图1所示。
于是我就开始baidu hack了,在百度的搜索框中搜索“site:gdca.gov.cn inurl:asp?”,如图2所示。
我找了很久,只找到了一个带参数的地址,但不存在注入漏洞。算了,先找到后台再说吧,在目标网站地址后面加上“/admin”。呵呵,很幸运地返回了管理员登陆页面,如图3所示。
我用了几个常用的默认密码“admin”“admin888”“123456”等在管理后台进行登录,但很不幸,返回的全都是密码错误。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: