作者:jasonx
来源:i春秋社区
前言:
故事发生在前两天,我们去参观工业园区内一家电商公司。
去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示我不知道域名,然后对方接过我手机给我连上了他们wifi。
然后就有了后面的故事。
0x01 邪恶的想法
在回来的时候,我注意到,他们公司在二楼,在楼下wifi信号也还好,然后我心中萌生了一个邪恶的想法。(**)
为了掩人耳目,我回公司带上我笔记本开车再次来到他们楼下(在一个园区里很近)
熄火后我打开笔记本,准备连接他们wifi,那么问题来了,我蹭网的时候,密码是他们技术给我输入的,我不知道密码啊?
然鹅,这都不是事,哈哈。(小兄弟看你骨骼惊奇,这个姿势我就免费传授与你吧,希望能助你拯救世界一臂之力。)
0x02 获取wifi密码
打开手机上的RootExplorer,切换到根目录。(注意:手机可能需要root后才能安装rootexplorer)
打开根目录下的data/misc/wifi/wpa_supplicant.conf
该文件是用来储存wifi连接信息的,包括ssid、psk等等信息。
打开后你会发现,刚刚连接的wifi密码什么的都在里面了。
蹭你wifi后 我竟然干了这样的事-1.jpg (26.06 KB, 下载次数: 6)
下载附件 保存到相册
0x03 信息嗅探
笔记本连上wifi后,我在命令行下打开嗅探工具开始嗅探。
注意:该工具需要安装WinPcap运行库才能正常运行。
以下是工具的使用参数
几分钟以后,我们发现抓取到很多数据包。
蹭你wifi后 我竟然干了这样的事-2.jpg (67.57 KB, 下载次数: 2)
下载附件 保存到相册
因为生成的记录文件比较大,我们用notepad++打开。 ctrf+f查找关键词:password、username、cookie等等敏感关键词。 通过查找我发现局域网下有人在登录ecshop系统的后台,虽然没抓到密码,但是我们抓到了cookie。
蹭你wifi后 我竟然干了这样的事-3.jpg (71.86 KB, 下载次数: 3)
下载附件 保存到相册
0x04 cookie欺骗
现在我们打开cookie修改工具,输入他后台地址,然后点击进入,会获取到一个未登录的cookie。
蹭你wifi后 我竟然干了这样的事-4.jpg (70.79 KB, 下载次数: 3)
下载附件 保存到相册
然后把抓到的cookie复制到工具里面,点击右边的强制修改,提示修改完成后成功进入后台。
蹭你wifi后 我竟然干了这样的事-5.jpg (99.23 KB, 下载次数: 3)
下载附件 保存到相册
0x05 sql写shell
进入后台后才发现,这应该是个子账号,只拥有上传商品的权限。
数据库管理下有个数据库备份,想通过新建一个会员,会员名称设置成一句话,然后备份数据库拿shell的,但是发现会员管理也被权限了。
尝试在admin/后面加上sql.php,发现竟然有sql查询权限,明明在数据库管理下没看到有这个选项啊?难道只隐藏了选项,但是还有访问权限?
蹭你wifi后 我竟然干了这样的事-6.jpg (12.41 KB, 下载次数: 0)
下载附件 保存到相册
不管了,既然可以执行sql,那么我们先获取下网站路径,然后直接sql写shell试试。
蹭你wifi后 我竟然干了这样的事-7.jpg (76.32 KB, 下载次数: 0)
下载附件 保存到相册
访问域名/api/cron.php报错出得出以下路径。
蹭你wifi后 我竟然干了这样的事-8.jpg (38.02 KB, 下载次数: 3)
下载附件 保存到相册
然后执行sql命令写shell。
脸真黑,报错了,尝试了多种写入方式都以失败告终。
蹭你wifi后 我竟然干了这样的事-9.jpg (32.93 KB, 下载次数: 5)
下载附件 保存到相册
0x06 权限突破
经历了各种碰壁之后,突然灵机一动,这不是可以查询数据库吗?直接查admin所在表不就出数据了?
于是说干就干,sql查询框输入以下命令
蹭你wifi后 我竟然干了这样的事-10.jpg (25.32 KB, 下载次数: 1)
下载附件 保存到相册
成功查询出所有管理员账号,第一个就是超级用户,拿到md5后直接去解密,拿到明文。 ()
0x07 换管理员账号拿shell
拿到超级用户的账号密码后,我们重新登录后台,输入账号密码。
因为是超级用户,已经拥有所有权限,我们找到左侧的语言项编辑,然后在右边输入"用户信息"(没有引号),然后搜索。
把搜索出来的"用户信息"修改成以下代码,然后保存。
蹭你wifi后 我竟然干了这样的事-11.jpg (49.13 KB, 下载次数: 6)
下载附件 保存到相册
然后我们访问 域名/user.php 会在网站根目录下生成一个icq.php的一句话文件,密码x
蹭你wifi后 我竟然干了这样的事-12.jpg (54.41 KB, 下载次数: 0)
下载附件 保存到相册
写在最后:办公网络最好和访客网络隔离。
本文属于i春秋原创为文章现金奖励计划,未经允许,严禁转载。
文中所用工具需到原帖回复后获取:蹭你wifi后 我竟然干了这样的事
评论
另外推荐大家看一个学习视频,很不错的,点击查看推荐 >>>>>谁动了我的Wi-Fi
评论
那个改cookie的工具是啥?没见过啊
评论
运气真是好(或者说这群人安全意识真是低)。
评论
小声说,工具来源网络,安全性请自行在虚拟机下测试。
评论
此乃旧话也??
评论
由于作者的设定,在原帖回复后才能获取工具哦
评论
也想收那个甜饼工具,给个关键字可否
评论
在原帖回复后就能获取哦
评论
你居然知道他们的表名?
评论
这图片好老,确定是刚写的吗
评论
你个骗子!还说蹭蹭不进去 你都干嘛了!
评论
我真的只是蹭蹭啊。
评论
看完标题,以为你蹭人wifi下载了小电影?
评论
蛋总来知乎了啊
评论
很牛,这个公司只是个小公司吧 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?