【水文】记一次渗透测试实战

  • A+
所属分类:安全文章

 水文一篇,师傅们勿喷。拿shell过程就不说了,文件上传一把梭。SQLMAP搞个上传点上去。


【水文】记一次渗透测试实战



简单看了看php信息,发现没有啥过滤的


【水文】记一次渗透测试实战


翻到了数据库信息,先存着。


【水文】记一次渗透测试实战


在下面的执行命令的过程中,发现有一些命令执行不了,果断看进程,有杀软。虽然这个进程也代表着该杀软基本分分种bypass.

【水文】记一次渗透测试实战


免杀、上线。


【水文】记一次渗透测试实战


抓密码,虽然知道抓不到,毕竟2012,但还是要试一试的


【水文】记一次渗透测试实战


然后,也没有域。


【水文】记一次渗透测试实战


加个用户进桌面看看吧(不推荐这样做)。


【水文】记一次渗透测试实战


进入


【水文】记一次渗透测试实战


完成、清理痕迹、走人。


PS:文章仅限技术交流,产生的一切后果与公众号无关。


     ▼
更多精彩推荐,请关注我们

【水文】记一次渗透测试实战



本文始发于微信公众号(鸿鹄实验室):【水文】记一次渗透测试实战

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: