CISP-PTE综合题3个key(一)

admin 2020年10月20日16:41:13评论1,493 views字数 502阅读1分40秒阅读模式

CISP-PTE考试满分100分,包括20道选择题(每题一分),5道操作题(每个key10分),1道综合题(30分)


1. nmap -p1-10000 192.168.1.49 -v -oN D:/a.txt     #扫描1到10000端口,结果按顺序输出到a.txt

   发现8080端口

2. 扫描网站目录

CISP-PTE综合题3个key(一)


3. 发现源码文件www.zip,配置文件web.config

CISP-PTE综合题3个key(一)

4. 发现数据库账号密码

CISP-PTE综合题3个key(一)

5. Navicat for mysql 登录数据库,在数据表找到key

CISP-PTE综合题3个key(一)


CISP-PTE综合题3个key(一)


6.在数据表里面还找到网站管理员账号和密码,无法破解md5,但可以修改md5值

CISP-PTE综合题3个key(一)

CISP-PTE综合题3个key(一)



CISP-PTE综合题3个key(一)



7. 回到先前扫描到的网站后台登录界面,输入管理员账号和密码登陆获得key

CISP-PTE综合题3个key(一)


CISP-PTE综合题3个key(一)


8.因为目标服务器系统是Windows 2003,所以可以利用mysql数据库操作命令关闭系统防火墙,写入cmd弹窗木马

CISP-PTE综合题3个key(一)

9.远程登陆目标服务器

CISP-PTE综合题3个key(一)

10.在目标服务器登陆界面弹出cmd窗口时,用命令 explorer.exe绕过登陆

CISP-PTE综合题3个key(一)

11.修改目标服务器管理员密码

CISP-PTE综合题3个key(一)


12. 用目标服务器管理员账号重新登陆,获得key

CISP-PTE综合题3个key(一)


CISP-PTE综合题3个key(一)



长按识别二维码,了解更多


CISP-PTE综合题3个key(一)





本文始发于微信公众号(网安小师傅):CISP-PTE综合题3个key(一)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月20日16:41:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISP-PTE综合题3个key(一)https://cn-sec.com/archives/162774.html

发表评论

匿名网友 填写信息