水文一篇,师傅们勿喷。拿shell过程就不说了,文件上传一把梭。SQLMAP搞个上传点上去。
简单看了看php信息,发现没有啥过滤的
翻到了数据库信息,先存着。
在下面的执行命令的过程中,发现有一些命令执行不了,果断看进程,有杀软。虽然这个进程也代表着该杀软基本分分种bypass.
免杀、上线。
抓密码,虽然知道抓不到,毕竟2012,但还是要试一试的
然后,也没有域。
加个用户进桌面看看吧(不推荐这样做)。
进入
完成、清理痕迹、走人。
PS:文章仅限技术交流,产生的一切后果与公众号无关。
本文始发于微信公众号(鸿鹄实验室):【水文】记一次渗透测试实战
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论