CISP-PTE综合题3个key(一)

  • A+
所属分类:逆向工程

CISP-PTE考试满分100分,包括20道选择题(每题一分),5道操作题(每个key10分),1道综合题(30分)


1. nmap -p1-10000 192.168.1.49 -v -oN D:/a.txt     #扫描1到10000端口,结果按顺序输出到a.txt

   发现8080端口

2. 扫描网站目录

CISP-PTE综合题3个key(一)


3. 发现源码文件www.zip,配置文件web.config

CISP-PTE综合题3个key(一)

4. 发现数据库账号密码

CISP-PTE综合题3个key(一)

5. Navicat for mysql 登录数据库,在数据表找到key

CISP-PTE综合题3个key(一)


CISP-PTE综合题3个key(一)


6.在数据表里面还找到网站管理员账号和密码,无法破解md5,但可以修改md5值

CISP-PTE综合题3个key(一)

CISP-PTE综合题3个key(一)



CISP-PTE综合题3个key(一)



7. 回到先前扫描到的网站后台登录界面,输入管理员账号和密码登陆获得key

CISP-PTE综合题3个key(一)


CISP-PTE综合题3个key(一)


8.因为目标服务器系统是Windows 2003,所以可以利用mysql数据库操作命令关闭系统防火墙,写入cmd弹窗木马

CISP-PTE综合题3个key(一)

9.远程登陆目标服务器

CISP-PTE综合题3个key(一)

10.在目标服务器登陆界面弹出cmd窗口时,用命令 explorer.exe绕过登陆

CISP-PTE综合题3个key(一)

11.修改目标服务器管理员密码

CISP-PTE综合题3个key(一)


12. 用目标服务器管理员账号重新登陆,获得key

CISP-PTE综合题3个key(一)


CISP-PTE综合题3个key(一)



长按识别二维码,了解更多


CISP-PTE综合题3个key(一)





本文始发于微信公众号(网安小师傅):CISP-PTE综合题3个key(一)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: