【法客周年庆】北京大学xx网的友情检测.docVIP

对北京大学XX网的友情检测(第一集） 　　 　 　 　 　 　 　　 　 　 　　 　 Ｂy Gogaｔa //链接已处理 Targｅt Tools Goｏgle 　Paｎgoliｎ Haｖij Sqlmap Chｏｐｐer Pｒｏcｅdure 0x00 信息收集 无意中发现了个注入链接,到底怎么发现的我也不知道，反正不是扫的。 HYPＥRＬINK "" 谷歌找到后台 site:ｆ4 inurl:ａｄmin ＨYPERLIＮＫ　"＂ ０x01 账号密码获取 先利用注入点。 丢进Havｉｊ 跑出数据库 跑出数据库账号密码 如图a 破解aｄmｉｎ密码失败,如图 然后破解其他的用户,获得密码为１23xxxｘx 登陆后，无可以利用地方,如c 查看其他的超级管理员，密码都没有破解成功,其中一个cmd5显示破解成功,但需购买，但实际是即使购买，它会提示没法破解。我擦。如图d 继续。看见mysｑl 读取账号密码信息，又发现了pｈpmyａｄmｉn 　先读取mysql的用户密码信息 Dａｔa Found：　Uｓeｒ=xｘｘ Daｔa　Fouｎd: Passwoｒd=*3A3ＤＡA７19C8６ＤA５43FＦ1A9E２7DB６E59xxxxxｘｘxx Data　Found: User=pku_ｘxｘ Data　Found: Paｓswoｒd=＊３EDＣ2D４C９82０4DＣ580ＦＣE６38B８B3FA7xｘｘxxxｘxx Data Fouｎd: Useｒ=roｏt Dａｔa　Found：　Passwoｒｄ=*EF9C0D7D８0D1B15８F３958176F86９AAC9xｘxxxｘxx 查rooｔ密码时候又是提示购买,要购买时又提示无法解密。Fuck啊。。 0ｘ０2 转战ｐhpmyａdmiｎ 后台传sｈｅｌl无望,转战phpmyadmｉn 在网站后添加phpｍyaｄmin如图ｅ 输了几个常用的账号密码没结果。再看看那个读文件的功能 如图，可以读出/etｃ/passwd文件的内容 如图Ｇ-7 之后就是看看能能知道默认的配置文件，依据服务器信息如图G－８，判断是Aｐａche 之后填写默认的安装目录,默认的默认配置文件, 读/eｔc／issue 获得操作系统　 Ｕbuntｕ 10.1０　\n \l 读／usr/lｏcal/apachｅ／conf/htｔpｄ.coｎf失败 读/ｕsｒ/locａl/apachｅ/conf／httpd.ｃonｆ失败 工具都提示I aｍ　idle　．..．。 然后就继续打算猜目录了,phpmyadmiｎ爆路径,但都没爆出,这个pｈｐmyadｍin貌似有点怪。然后Ｇoogｌe ｓｉte：f4ｃk.pｋ.cｎ 　warning： sitｅ:f４ck.pkｕ.edu．ｃn　　errｏr: 也没搞到。然后就是拼人品。 0x０3 发现xampp　uｓer 听着《第一首情歌》，继续。 忽然看到那个phｐmyaｄmｉn的登陆界面中有 xａmpp uｓeｒ 如图ｆ的那样。 然后搜索获得xamｐp默认安装信息如图G-9 Ｐuｒpose /opt/lampp／biｎ/ Ｔhe ＸAMＰP　ｃommaｎds home. /opｔ/lampp／ｂin/mｙsｑl cａlｌs　for　eｘａmpｌｅ ｔｈｅ MyＳＱL moｎitor. /opt/lampp／hｔｄocｓ／ Thｅ Apaｃhe DoｃｕmｅntＲoot　directory. /ｏpt/laｍｐp/etｃ/httpd.cｏｎｆ Thｅ　Apacｈｅ confiｇuｒaｔｉon file. /opt／lａmpp/etｃ/my.cｎｆ Tｈｅ MySQL　configuｒａｔion filｅ． /ｏpt/lａmpｐ/ｅtc/ｐhp.iｎi The PＨP　ｃonｆｉｇuratｉｏn fｉlｅ． ／ｏpt/ｌaｍpp/etｃ／pro Ｔhｅ ＰｒoFTＰD　confｉguｒaｔion file． (ｓｉncｅ 0．9.５） /ｏpt/laｍpp/phpmyadｍｉn/cｏnfig.ｉnｃ．php The pｈｐMyAdmin　cｏnfｉｇuｒａtｉon　ｆilｅ. 读文件 读/ｏｐｔ／laｍpp／phｐmyadmiｎ/cｏnfig．inc.phｐ 获得信息如图G-１0 $cfg［'Serverｓ'][＄i］['user'] = ＇root'; $cfg['Serveｒs＇]［$ｉ］['passwoｒd'] =　'91xxxx＇； 不过它的亮点是ｃommentskey 啦啦啦。。 果断连接ｐhｐｍyadmｉn，然后我擦哇,输入没反应,这个是个啥子情况。 然后继续读文件,看能读到配置文件不。