版权声明:文章所有权归作者所有,转载请注明来源 https://blog.csdn.net/qq_18501087/article/details/84633045
这篇文章,其实是我很久很久以前写的了,今天整理文档的时候又发现了,以前写下来是准备投稿的,然后因为各种原因,迟迟没有投出去,今天就发布出来吧。
先看看查询一体机的样子,啥都没有,就一个铁皮柜子,好不爽
离近点可以看到是书籍的一个查询
仔细观察,下面有一个工具的按钮,点一下之后奇迹发生了
右边出现了腾讯管家的加速球(看到这里就知道有搞头了)
点一下加速球,可以看到win7系统的下栏出来了,众所周知,win7的右下角是显示桌面的按键
然后,就看到了我们熟悉的桌面
好了,打开cmd查一查ipconfig,可以看出是内网的,没有连接外网
打开计算机,看看有没有什么有趣的东西
结果好伤心呀,都是空空的
然后在收藏夹里面看到了一个有趣的东西,一个图书管理系统的网站链接
点进去之后,发现是一个内网的一个网页,还是一个cms
手动尝试之后,发现后台管理地址
在网上查过之后,发现该系统的默认密码是 huiwen_opac
那么就尝试一下,结果进去了
在数据库配置处,发现了是oracle数据库,IP地址也有
既然有IP地址,那就试一波远程链接呀
然而这次,幸运女神没有站在我这边,没有猜出来密码
这篇文章到这里就结束了,其实后来我还进行了其他的操作,接入msf打内网445,扫内网各种端口,有大量的数据库和敏感页面等等,这篇文章就不提这个了。
这些问题均在测试完之后,就报告给了学校相关部门,但是,好像并没有得到重视和修复。很多单位都是这样,不出了事情,就从来不会去重视,可能要等上面查出来,然后罚款之后,才会重视吧。
如果有哪里打码不严格,请留言提醒我。