水文一篇,师傅们勿喷。拿shell过程就不说了,文件上传一把梭。SQLMAP搞个上传点上去。
简单看了看php信息,发现没有啥过滤的
翻到了数据库信息,先存着。
在下面的执行命令的过程中,发现有一些命令执行不了,果断看进程,有杀软。虽然这个进程也代表着该杀软基本分分种bypass.
免杀、上线。
抓密码,虽然知道抓不到,毕竟2012,但还是要试一试的
然后,也没有域。
加个用户进桌面看看吧(不推荐这样做)。
进入
完成、清理痕迹、走人。
PS:文章仅限技术交流,产生的一切后果与公众号无关。
本文始发于微信公众号(鸿鹄实验室):【水文】记一次渗透测试实战
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论