作者：宝顺

前上学的学校。早就毕业了的，上学时候就一直想拿下来玩玩，不过总是忘了。今天无聊就拿下来了。。

目标站：xxxxxx.com

首先找后台地址。随便加了个admin。就是了，等等。。好像不对，为啥显示了部分内容才弹出的未登录的提示框。

相信大家都明白，写程序的时候验证是否登录的代码放到了现在显示的这些代码的后面，所里浏览器就先执行前面的代码（这个大家都懂，浏览器就按照先后顺序执行的代码）

而且还是js弹窗，好办了，禁止js代码就行了。毕竟是客户端的东西嘛！

火狐的禁止方法（其他浏览器的自行百度）：

再地址栏输入about:config，点击回车键

在搜索地址栏中输入javascript.enabled

鼠标右键第一个，弹出菜单。再点击切换

当一行的中的，值由trun变成false。时候说明已经关闭了。

好了。js已经禁用了。

我们刷新页面试试。

已经执行js代码了。

接下来就是找可以登录后台的漏洞了。因为他执行了一个个人管理的代码。

我们右键审查元素。

看到了个密码修改的地址，点进去看看。

可以添加用户了。

我们添加个用户，然后后台登录。

我就不截图了

登录成功。

ok

拿shell更简单了。随便找了个地方任意文件上传。至于服务器就不提了，毕竟不会。。

发这个文章主要是告诉各位朋友，拿站方法千千万，一定要灵活的去入侵，不要那么死板。

出处：宝顺 'S Blog  - 入侵之前的学校的网站的过程

免责申明：

请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本作者不承担任何责任!

----------------------------------------------------------------------------

/*
渗透测试中免不了一些小工具，网上也有许多，但有些不是失效就是操作繁琐。
然后自己琢磨了几个小工具集成一起，界面有点随便，后期会慢慢的进行更改、增加一些功能。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 C7 L% M9 Y/ o& L9 M" I
T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security2 ?( ?; J3 P: j
会持续更新本程序，有任何问题、BUG、建议烦请联系：[email protected]
*/T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security+ ]6 K- u) ~8 C7 Q3 W: P5 C
2015-09-18
*        搜索引擎抓取：调用本机IE8浏览器通过搜索引擎抓取连接，暂时仅支持IE8。
*        C段 旁注查询：同服域名查询/C段查询/自定义IP段查询。 - 低调求发展$ Y) Y* u/ Y2 G( Q$ o- D
*        子域名爆破：渗透测试中能快速定位测试目标的子域信息，可进行多级域名爆破，功能简单，以后慢慢增加DNS、Whois、子域查询功能。 - 专注网络安全- \% N& S& w8 ^# b0 t
*        Http Form、Http Basic万能暴力破解：主要针对无防火墙，无验证码等防护。进行post提交方式猜解用户密码。T00ls.Net - 低调求发展 - 技术无止境 - Focus On Network Security0 n. A9 [. ?5 g; n7 q; d" T
2015-11-04
*        搜索引擎抓取：更新了支持环境，支持IE8、IE9、IE10、IE11。搜索引擎批量检测最新Joomla3.2-3.4.4漏洞。0 [- v! w" q' S" e* K
*        Joomla EXP利用工具：结合搜索引擎对Joomla进行注射检测。
2015-11-06
*        增加导入功能，对Joomla进行批量检测。

链接：http://pan.baidu.com/s/1ntAeHXR 密码：cm58

AIDE(Advanced Intrusion Detection Environment)是一款针对文件和目录进行完整性对比检查的程序，它被开发成Tripwire的一个替代品。

AIDE如何工作

这款工具年纪也不小了，相对来同类工具Tripwire说，它的操作也更加简单。它需要对系统做快照，记录下HASH值，修改时间，以及管理员对文件做的预处理。这个快照可以让管理员建立一个数据库，然后存储到外部设备进行保管。
当管理员想要对系统进行一个完整性检测时，管理员会将之前构建的数据库放置一个当前系统可访问的区域，然后用AIDE将当前系统的状态和数据库进行对比，最后将检测到的当前系统的变更情况报告给管理员。另外，AIDE可以配置为定时运行，利用cron等日程调度技术，每日对系统进行检测报告。
这个系统主要用于运维安全检测，AIDE会向管理员报告系统里所有的恶意更迭情况。

AIDE的特性

支持消息摘要算法：md5, sha1, rmd160, tiger, crc32, sha256, sha512, whirlpool
支持文件属性：文件类型，文件权限，索引节点，UID，GID，链接名称，文件大小，块大小，链接数量，Mtime，Ctime，Atime 
支持Posix ACL，SELinux，XAttrs，扩展文件系统属性
纯文本的配置文件，精简型的数据库
强大的正则表达式，轻松筛选要监视的文件和目录
支持Gzip数据库压缩
独立二进制静态编译的客户端/服务器监控配置

许多Linux发行版里其实也带AIDE的源，你可以输入aptitude install aide直接安装它。
附上Aide 0.15.1的源码下载。

原文地址：http://www.darknet.org.uk/2015/09/aide-advanced-intrusion-detection-environment/

很多站长有这样一个习惯，更改网站配置文件之前将原始文件重命名来备份，例如将config.php重命名为config.php.bak，殊不知这样一个小小的细节就给黑客留下了可乘之机，站长们可以做如下实验：

1、将您网站根目录下任意.php文件重命名为.php.bak，例如将config.php重命名为config.php.bak

2、然后您在浏览器中输入http://你的网站域名/config.php.bak

3、看到没？PHP文件里面所有的信息都显示出来了有没有？或者是可以下载！但是你直接访问 http://你的网站域名/config.php （非入口文件）是看不到里面的代码的！

所以，黑客就利用了站长们这点不好的习惯，对网站的可能的配置文件进行扫描，如下图某网站安全软件拦截信息：

确实是这样的，不相信的可以自己测试。当然你还可以测试你想要下载的文件，比如说模板文件，js，等等，这里不多说，请自行摸索。

所以我们在可以修改备份文件名后缀，或者是使用防护软件进行防护。

原文地址：http://blog.ailab.cn/post/129

美国互联网安全公司FireEye旗下安全部门Mandiant今日透露，他们发现一种新的针对路由器的攻击手段，允许黑客盗取海量数据，又不会被当前的网络安全防御系统检测到。思科作为全球最大的路由器厂商，首当其冲成为最大的攻击对象。据悉，这种攻击方法能替换思科路由器的操作系统，截至目前，Mandiant已在印度、墨西哥、菲律宾和乌克兰四国发现了14起攻击事件。

思科方面也在第一时间证实其操作系统遭到攻击，并向用户发出警告。同时他们与Mandiant合作，开放解决方案帮助用户检测设备是否收到攻击。

FireEye CEO戴夫·德沃特(Dave DeWalt)称该恶意程序为“SYNful”，从被入侵路由器的计算机日志判断，至少已经存在了一年时间。据悉，SYNful并不是利用路由器的任何软件漏洞，而是盗取有效的网络管理员凭证，对企业发动攻击或获取路由器的访问权。而一旦控制了路由器，就拥有了使用该路由器的企业或政府机构的数据。

德沃特称，目前已发现多个行业和政府及机构的思科路由器被入侵，其他厂商的路由器同样受到攻击。而FireEye则表示，目前的网络安全工具还无法抵御该攻击方式。

思科近段时间以来被安全问题所困扰，其安全设备频频爆出安全问题，而且都是可轻易被攻击者控制。这与思科安全设备存在漏洞有关，思科在很多安全设备和软件中插入默认密钥，即有默认配置的、经过授权的SSH密钥。攻击者一旦获取该SSH密钥，只要与任何一个思科安全设备进行连接，便可利用该漏洞，从而获取root用户访问系统的权限，并对设备进行任意的操作。

看来这次的系统攻击事件与该漏洞可能同样存在关联，而这种影响是不可想象的，因为这意味着思科所有的安全设备都可能受到攻击。思科尽快修补该漏洞才是重中之重。

路由，一个产品传统而概念不断翻新的产品，如果大家有留意的话。大凡大点的公司，都或多或少有出过路由，尤其在今天。究其原因其实非常简单，传统路由推崇的是有线连接，无线连接设备是非常有限的。而智能时代飞速来临的今天，除了传统电脑联网外，越来越多的智能设备需要以无线方式接入网络来提供服务。

前段时间朋友在做一个网站, 就在某域名商那注册了一个米, 但是三天两头的出问题
找客服客服态度还很差, 说是自己的网络问题, 尼玛dns都找不到能是网络问题么? 擦...
于是乎夜半时分就帮朋友教训教训这个坑爹的域名商~~~

先是探测了一些基本信息, web使用的IIS7.5, 服务器是windows 2008
整个网站是.net写的, 于是开始找常见的一些漏洞, 发现整个系统还是比较安全, 除了一个反射型的XSS以外
没有发现其他更有价值的东西, 参数似乎是全局就过滤了, 所以注射这条路基本上堵死了..

想了一会, 就是为了教训教训这个域名商, 所以只要达到教训的目的就行了, 所以并不是非得日下
把他域名搞了岂不更爽? 再不济给他来个arp劫持也不错, 呵呵

先查了下域名商的域名, 是在Godaddy注册的, whois隐藏了, 现在不都说什么大数据大数据嘛..
于是我就在一些公开的社工库里面查了下站长的qq, 发现都没有信息, 到这里就卡死了..

既然域名那里不能入手, 那就玩玩C段吧.. 说起来也好久没弄这些了.
先用御剑扫一发~ 发现C段的站还挺多的 - - 随便找了个windows2003服务器下手, 找到了一个dede
打开一看我就呆了, 这个站原来都被人搞过了, 主页挂上了某XX小组的黑页
既然别人能日下还改了主页说明这个站的站长似乎并没怎么打理网站, 顿觉有戏!
于是打开/data/admin/ver.txt看了下版本是20130911

这个版本看来还是比较老的了, 所以直接抄上前一段时间爆出来的织梦注入漏洞:
/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_FILES[type][tmp_name]=aa\'and+char(@`'`)+/*!50000Union*/+/*!50000SeLect*/+1,2,3,concat(0x3C6162633E,group_concat(0x7C,userid,0x3a,pwd,0x7C),0x3C2F6162633E),5,6,7,8,9%20from%20`%23@__admin`%23");

成功爆出来了帐号和密码

密码倒是很简单, 一下就破出来了. 只不过后台路径被改过了, 于是直接上谷歌, site:xxx.com inurl:login.php

找到了后台就简单了, 一顿XXOO拿到了shell, 这个大家都会就不细说了, 打开dede的配置文件一看, 我擦竟然直接就是root...

于是上传了一个有UDF提权功能的大马, 但是每次导出dll后安装的时候都提示不行, 一想不会是被杀了吧..
这里想了半天, 突然想到把后缀改一下呢, 于是随便弄了一个后缀. 改成了xxx.7b, 一安装, 竟然成功了

为了安全起见没有直接添加用户, 传了一个某黑客用mimikatz改出来的webshell版读取密码
成功把密码读了出来

看了下注册表3389是打开了的, 于是直接上服务器开撸, 没想到直接给我弹了个什么中断连接

因为需求，对一个网站进行检测

各种扫描无果

于是开始进行各种xss

注册会员开始

问答处~~~~~~~

不会饶，还请大牛赐教！！

不会饶，还请大牛赐教！！
最后各种翻，各种翻啊~~！！
然后就看到了