红狐企业网渗透测试

本来是给另外一个公司官网做安全检测的,弱口令很顺利的进入了后台。

看见上传界面就用burp改包上传了一句话

好随意啊,就这样拿到了shell。

上去一看,原来是个站群呢

查了一下,原来这家公司的网站是在http://www.hohu.com.cn/ 红狐企业网  制作并且托管的。

就用菜刀连了一下数据库,查到账号密码进后台看了一下,没啥东西。

然后我就搁置了,两天以后准备生成报告的时候,红狐企业网的主站又换了另外一台服务器。也是,一台服务器那么多网站,打开就要半天。

想再登陆进后台去看一下,密码从CMD5的记录里面找到了,账号忘了。。

又上菜刀翻了一下,找到了数据库备份文件。在虚拟机里面还原以后找到账号成功登陆进去了。

后台拿shell 同样也是burp改包直接上传了一句话,真不愧是同一个公司制作的网站啊。

发现这又是一个站群。

呵呵,搞活动么?这买一送一的

两个站群加起来 大概有几十上百个网站了。

不搞黑产,并没有什么卵用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注