实战|对朋友的公司官网做个友情检测

这次的渗透目标是我朋友的官网，做完这次渗透测试以后已经告诉我朋友了。问题有点小严重，而且他的网站是托管在建站公司。直接开始吧。

打开目标站点

先做信息收集

操作系统：Windows

脚本语言：PHP/5.3.8

中间件版本：IIS/8.5

看到脚本语言是PHP的，我就习惯性的在域名后面加上robots.txt，robots.txt是什么文件呢？

robots.txt：1、允许所有搜索引擎访问网站的所有部分robots.txt写法如下：User-agent: *Disallow:或者User-agent: *Allow: /注意：1. 第一个英文要大写，冒号是英文状态下，冒号后面有一个空格，这几点一定不能写错。2、 禁止所有搜索引擎访问网站的所有部分robots.txt写法如下：User-agent: *Disallow: / 3、 只需要禁止蜘蛛访问某个目录，比如禁止admin、css、images等目录被索引robots.txt写法如下：User-agent: *Disallow: /css/Disallow: /admin/Disallow: /images/

我们访问一下，看下存不存在

有两个目录，我们出个访问，这里的uploads这个目录访问是不存在的，我们访问另外一个

哦豁，后台登录页面，这里后台已经找到了，我们去前台看看能不能找到注入漏洞啥的

可以的，在ID传参的地方接个单引号就报错，我们直接使用sqlmap试试吧。

注入点一枚，下面的跑数据的操作就不做详细的演示了，sqlmap的日常用法。

当我跑出后台管理员账号密码的时候，我发现一个问题，管理员账号密码就是域名，这管理员也是个神仙，这里我联想到一个问题，因为这个网站是第三方开发并且托管给他们，那他们的建站公司的人员会不会把他们每个建站公司的后台都设置一样，然后管理员也存在一个用域名做后台管理员的账户。

先不管，等登录我朋友的网站看看。

成功登录，后面来验证一下我刚才的想法，看看这个建站公司存在不存在那样的问题，我们使用爱站网的IP反查域名功能。

通过该功能查到，有300多个域名解析到该ip,我随便抽几个网站出来看看，后台地址就使用刚才在robots.txt文件里面的拼接上去看看。

第一个：

我们使用域名做后台管理员账号密码试试登录。

成功登录。

第二个：

我们继续使用域名做后台管理员账号跟密码尝试登录。

到这里已经成功两个站了，还剩下300多个，我就不多试了，这剩下的如果拿去提交src就一堆了，我朋友的网站我已经跟他说了，他会叫人改，建站公司那边问题也有点大，感觉这就是对顾客的不负责任，这如果被不法分子利用那就GG了，这里我就不尝试Getshell了，我尝试了里面有一处任意文件上传，但是因为涉及面太大了。还是算了，安全第一。

这次因为一个站牵扯出300多个站甚至建站公司的官网，各地区的子公司官网都在里面，而且问题都存在，这次搞站思路也请重要的，注意观察，而且这次我也没做端口扫描，敏感目录扫描。

此篇文章没什么技术含量，各位大表哥，大表姐们请勿见怪。