起因
我已经不记得我是怎么发现这个站点的了,好像我刚开始并没有打算日他.
先是习惯性的往下拉,查找学校的内网站点,结果看到了一个oa站点,习惯性点进去.
经过
然后我又习惯性的输入 admin,admin,发现密码错误.,然后把它习惯性的丢进网站扫描里,发现了两款编辑器,fckeditor完全残废…….无法利用,把目光转向了
kindeditor,试了各种方式,都无法上传,只能上传特定文件,解析漏洞也不行.正当我想放弃的时候,查询了域名whois,发现了一个163邮箱,丢入社工库,爆出了三个明文密码,成功进入oa和主站后台,大小写绕过文件名上传限制,冰蝎连接成功,nt authority\network service权限,机子好像有360.
03系统,直接cve提权.后来因为aspx内存问题就没整了,服务器老是死机.
声明:
本文采用
BY-NC-SA
协议进行授权,如无注明均为原创,转载请注明转自
xxs的博客
本文地址: 对某学校站点完全渗透
本文地址: 对某学校站点完全渗透