zoukankan      html  css  js  c++  java
  • i春秋DMZ大型靶场实验(一)内网拓展

    更具提示 先下载工具包 

      ip  172.16.12.226  打开bp 进行代理发现 整个页面 没有请求 

    没有其页面通过 御剑,dir ,hscan   进行目录爆破未发现有用信息    对当前页面进行代码审计发现png 二级图片路径

     在对二级目录爆破 发现  upload.php 上传页面

    尝试上传  把工具包内

    上传    htaccess  内文件把 chopper.ccc 解析成php 文件

     

    直接上传  返利他的dolowd.php 暴露上传后路径

    直接菜刀连接

     上传大马   

    md5解密  出来

     去掉盐   登录密码为 Silic   尝试端口扫描 发现43958 端口 可用确认 这台电脑安装了serv-u   先确认安装路径

    dir c:serv-u  /s  寻找 c盘下所有 serv-u 目录

     查看

    发现账号silic    密码直接MD5解密

     去掉 ax 盐  silic 才是他的密码  尝试 ftp 登录提权

    直接添加账号 username password 

    打开mstsc  登录成功

  • 相关阅读:
    JS单例对象与构造函数对象的区别
    SVG系列
    Js极客之路
    Js极客之路
    iOS微信登录
    iOS HSV
    cocoa pods
    php中请求数据中文乱码
    付费中数字计算
    时间戳对应关系
  • 原文地址:https://www.cnblogs.com/feizianquan/p/11164473.html
Copyright © 2011-2022 走看看