虚拟机突破到实体机的侥幸,mysql注入失败之后的曙光!

事情缘由是我尝试进入我高中母校的一个二级网站,最后一件事降临我头上, 实在觉得好运,有趣极了,这也是

我为什么喜欢做这种事(“逛逛”我的母校网站)打发时间:经历绝望和成就感。


截图一张:

技术分享

这是360针对win服务器推出的主机卫士,它对菜刀连接做出了拦截,code居然是999,360的人真有情调啊。

我是很欣喜的,母校网站安全水平又上一层次了。然而就让人大吃一惊了,这主机卫士只拦截最最常见的那些,如果对常用恶意代码与工具有个排行榜的话,它只拦截排第一的,是的,排第二的它不拦。

360在老win系统的表现再次让我大开眼界,上传网页马后,高中母校官网沦陷,是普通的network权限,网站跑在虚拟机上。


然后就是主题了,我发现母校上线了一个二级网站,看样子是去年7月开始的,我自然蠢蠢欲动,要将其也斩下马来。

看网站是php语言,这么现代化的风格,毫无疑问是买来的代码,不过太过小众,百度不到类似的网站,也无法知道开发的是哪个公司,我先败下一阵。

后来发现目录文件泄露,点击一个php报错,绝对路径出来了,是装在E盘的。

无奈,没有找到管理登录入口,拿出扫描器扫描一下,大喜!发现Mysql注入,sqlmap跑一下,union型的,真是柳暗花明!

急冲冲加上--os-shell选项,这可不得了,万一能执行,轻者写马,重则3389登堂入室!

不过失败了,Mysql用户是个低权限,无法写入,后来发现网站目录是不能写新文件的,因为网站磁盘空间已满,这真是弄巧成拙啊,就是root权限都写不了,真是超强的’防御‘!

这对管理员是件好事,对我可就不好了,我是一筹莫展,登录后台也没找到,找到也不一定有缺陷可利用。


于是啊,这松松垮垮的网站对我就像铜墙铁壁了,我实在没了办法。


后来,转机出现了,当我试探地把主站的shell权限提升并成功dump出明文密码后,我天真地想用这个密码去登录一下子网站ip所打开的远程端口。

很明显,我居然登录上了,看到敲下回车之后页面出现“正在准备桌面”,整个人激动极了,那一刻觉得上苍都是垂青我的,竟给我如此幸运。

这也是我为什么无聊喜欢做做这样的事情,如此,乏味单调的生活有了一点起伏,一点惊喜。鄙视一下搞黑产的,低级趣味!

3389连上之后,欣喜的我敲下ipconfig,失望来了,竟然也是内网ip,看一下E盘,并不如我所愿,没见到网站目录,毫无疑问这与那二级网站并非同一台机器。

看来是那ip的3389映射到这台机器的3389了,那么80端口映射的是另一台了,我跑偏了。

心情在此刻倒没有太大落差,大喜后发觉失望是早习以为常,我要像范进那般估计小命不长。

然而我果真受上苍垂青,我在桌面看到了vmware,我还以为生产用的估计会高级一点,母校用的完全就是普通型的嘛。

这vmware一打开,眼前一亮,三台虚拟机,一是主站,二是mssql,三便是我苦苦不得的子网站。

到此就结束了,不明白的是这端口映射怎么做的呢?两个外网ip是怎么指向这虚拟机的呢?

同样的,这到底是技术先进,还是资源紧张所限?

奇怪..奇怪...

下一步呢?当然是等网管发现我的痕迹然后封堵,然后我又可以再一次回来‘看看’你,我的母校!

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。