A-A+

记一次渗透过程(wpscan+LuManage(sql注入)+memcached未经授权访问)

2016年03月18日 11:24 汪洋大海 暂无评论 阅读 1,573 views 次

文章来源土司:https://www.t00ls.net/thread-33339-1-1.html

文章作者:lalala

网站是一个wordpress的福利站,需要充值vip才可以看内容,无奈我这种屌丝肯定不会花钱去买。于是就对网站下手了。先展示一下网站首页。

目标地址

目标地址

WordPress的站,首先想到的便是wpscan扫

wpscan扫描

爆出了网站的robots.txt,网站路径,和wp4.3.3版本。除了这些,wpcan并没有爆出太多有用的东西。
因为wordpress非最新版本,所以首先想到的是对wp下手,无奈没有搜到关于该版本的漏洞,只能想其它方法。
登陆了一下网站后台,发现了并没有验证码验证,所以接下来想到了密码破解,首先利用wpscan扫描了一下网站的用户
#wpscan -u www.32an2.com --enumerate u

wpscan扫描了一下网站的用户

wpscan扫描了一下网站的用户

接下来就是爆破每个用户的密码,调用了sqlmap的100万的大字典。
screen wpscan -u www.32an2.com --wordlist /usr/share/sqlmap/txt/wordlist.txt --username 32gezan  2.txt

爆破每个用户的密码

爆破每个用户的密码

后续结果是ip被ban QAQ。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。QAQ。。。。暂时没有了思路。
很久过后,偶尔发现了/home/ftp/1520/www_32an_com-20141124-Tjn/www/web/32an_com/wp-includes/rss-functions.php这个路径好像有点玄机,于是搜了一下,

百度搜索ftp/1520露玄机

百度搜索ftp/1520露玄机

然后访问了一下网站ip:8888,果然是它

lumanager

lumanager

这是个linux下的国产的虚拟主机系统,搜了一下它的漏洞,还真的找到了,而且正是有漏洞的版本,兴奋之情无法言表。。。。。

lumanager SQL注入漏洞

lumanager SQL注入漏洞

附url: http://www.freebuf.com/vuls/88271.html
开始利用payload攻击

lumanager SQL注入漏洞 payload攻击

lumanager SQL注入漏洞 payload攻击

提交后发现

payload攻击 验证码错误

payload攻击 验证码错误

由于阿里云的那个文章没有给识别验证码的payload,随便提交表单数据,抓包分析,

重新构造payload

重新构造payload

表单之间用的&符隔开,于是乎

payload 失败

payload 失败

账号密码错误,应该是payload行不通,多次修改尝试还是失败,不知道是因为登陆设置了问题还是我的payload姿势不对,又没了思路。
事情搁浅了一个多月,突然想到了shodan.io,于是乎上边尝试了一下。

目标网站端口扫描

目标网站端口扫描

关于shodan,可以参见http://blog.timewhile.com/archives/167
发现了一个奇怪的端口

11211之奇怪端口

11211之奇怪端口

这个东西是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。(来自百度百科)
百度了一下它的漏洞,有个未授权访问,而且不需要密码可以直接连接,vps上测试

Memcached 访问漏洞

Memcached 访问漏洞

看到了希望,继续搞起。。。。

查看缓存数据

查看缓存数据

Get一下里边的数据

GET 数据

GET 数据

成功得到了会员的用户名密码(cmd5可破解),再也不用担心自己不是vip了。。。。。。。。。
因为渗透的目的是拿下网站或拿到vip权限,所以此次渗透到此结束,(若有大大可以getshell,欢迎交流)。
总结:
1,搞站一波三折,从wpscan到LuManage到memcached,学到了很多,也意识到了关于信息收集的重要性。
2,有时搞不下去的时候静下来想想,总会找到新的思路。
3,思路还是蛮重要滴。。。

 

标签:

给我留言