返回顶部

拿下某学校内网多媒体管控系统

题记

    最近参加了一个学校的内部hw,分享下这次遇到的一个系统。

开局登录框

    对学校测试的话,最重要的我认为就是学生账号,因为有了账号就可以直接利用vpn对内网进行渗透。

    通过查询学校网段,然后利用vpn对整个网段用fscan进行扫描,对着结果寻找有机会的系统。

    在人工判断下找到一个可能有问题的。

    开局一个登录框。(此图与真实不符,当时忘记截图了)

    一开始尝试爆破,发现爆破不现实,验证码随时刷新加复杂加密。

    这时候开始转向目录扫描。

柳暗花明

    通过dirseach的扫描,成功找到目录遍历漏洞。

    这时候我们就要思考目录遍历能够带给我们什么,首先找备份文件,无。然后上传接口,无。敏感文件,无。因为是爆破出来的,所以仅有几个目录可以看遍历的信息。然后我们点点点。

    在点到tools/xxx的时候发现可遍历所有外层目录,详细内容却不可看。它长下边这样。

    有了外层目录我们便可以配合目录遍历漏洞遍历全站的 了。

    在我的幸运加持下,点到一个全新的登录框。而这个登录框可以随意爆破,通过爆破成功爆破出管理员账号密码登录到后台。

    可以管理好多设备

    猜测子系统与主系统同一密码,于是使用弱口令登录主站后台。

在监控管理可管控很多设备。

    点击查看截图,然后下载图片发现存在任意文件下载。

点击别的系统,可以进入另一个系统。可在数据包获取所有教师工号和密码(MD5可解)。

    并且在教师管理处获得所有教室终端远程连接地址与账户密码。

posted @ 2022-05-09 09:22  11阳光  阅读(392)  评论(0编辑  收藏  举报