记一次真实的攻防记录-第2集

admin
admin
admin
105129
文章
87
评论
2023年6月25日09:25:57评论31 views字数 434阅读1分26秒阅读模式

记一次真实的攻防记录-第2集

01
文章背景
没东西发,再来水一篇。本篇文章所记录内容为一次真实的攻防渗透的记录,具体EXP以及IP部分会打码,主要给大家分享一些思路,以及自己也做一个记录……
02
真实记录
测试过程中发现旁站存在注入
记一次真实的攻防记录-第2集
将数据包保存至文件,接下来尝试直接使用Sqlmap获取Shell,有人喜欢先判断一下权限,我就不了,我直接梭哈,有就有,没有就G。当时用的具体参数不太记得了,基本就是这样:
python sqlmap.py -r a.txt -p 参数 --level 3 --risk 3 --os-shell
记一次真实的攻防记录-第2集
Shell到手,目标是Windows服务器,可以先执行命令看看有没有回显,然后用搜索命令找到网站目录
dir c: /s /b | find "关键词"
接着给它远程下马,在此过程中传了好几个马,访问都报错了……

记一次真实的攻防记录-第2集

但是正常的代码,是可以执行的,此处手动艾特哥哥
记一次真实的攻防记录-第2集
记一次真实的攻防记录-第2集
喵的,上马,连接:
记一次真实的攻防记录-第2集
记一次真实的攻防记录-第2集
03、3
后续渗透
接下来突破内网隔离
记一次真实的攻防记录-第2集
找到数据库配置文件,连接数据库
记一次真实的攻防记录-第2集
记一次真实的攻防记录-第2集

原文始发于微信公众号(犀利猪安全):记一次真实的攻防记录-第2集

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月25日09:25:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次真实的攻防记录-第2集https://cn-sec.com/archives/1829972.html

发表评论

匿名网友 填写信息