【水文】记一次渗透测试实战

admin 2021年2月6日00:00:50评论99 views字数 286阅读0分57秒阅读模式

 水文一篇,师傅们勿喷。拿shell过程就不说了,文件上传一把梭。SQLMAP搞个上传点上去。


【水文】记一次渗透测试实战



简单看了看php信息,发现没有啥过滤的


【水文】记一次渗透测试实战


翻到了数据库信息,先存着。


【水文】记一次渗透测试实战


在下面的执行命令的过程中,发现有一些命令执行不了,果断看进程,有杀软。虽然这个进程也代表着该杀软基本分分种bypass.

【水文】记一次渗透测试实战


免杀、上线。


【水文】记一次渗透测试实战


抓密码,虽然知道抓不到,毕竟2012,但还是要试一试的


【水文】记一次渗透测试实战


然后,也没有域。


【水文】记一次渗透测试实战


加个用户进桌面看看吧(不推荐这样做)。


【水文】记一次渗透测试实战


进入


【水文】记一次渗透测试实战


完成、清理痕迹、走人。


PS:文章仅限技术交流,产生的一切后果与公众号无关。


     ▼
更多精彩推荐,请关注我们

【水文】记一次渗透测试实战



本文始发于微信公众号(鸿鹄实验室):【水文】记一次渗透测试实战

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月6日00:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【水文】记一次渗透测试实战http://cn-sec.com/archives/262751.html

发表评论

匿名网友 填写信息