标签：webshell web 暴力破解 账号 218 口令 入侵

4.1公司网站被入侵——弱口令账号惹的祸
一些公司公司其内部网络跟web服务器直接相连，虽然在出口做了安全限制，仅仅允许80端口对外进行连接，但如果提供web服务的站点存在安全隐患，通过渗透，获取webshell，通过webshell提权，通过代理程序直接穿透内网，进而控制整个域控和内网服务器，在本例中，通过暴力破解，成功获取其后台管理员弱口令，通过弱口令获取webshell，进而控制整个内网域控。
4.1.1获取webshell
1.暴力破解后台口令
通过burpsuite对该网站进行暴力破解，字典选用top10000，暴力破解成功，获取账号：lib密码：123456，使用该账号及密码登录后台系统，如图1所示。

图1 登录后台
2.端口信息扫描
使用masscan –p 1-65534 218..**.**2进行全端口扫描，扫描结果如图2所示，对其中的端口逐个进行测试，未发现对外开启远程终端服务。
Discovered open port 9080/tcp on 218..**.2 web服务
Discovered open port 443/tcp on 218.*..

标签：webshell,web,暴力破解,账号,218,口令,入侵
来源： https://blog.csdn.net/weixin_44023460/article/details/112095967

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。