0x01 小隐拿站篇
某省还是市级还是县级的空防部
先来刺探目录,拿起御剑,
啪啪啪 (鼓掌)后台出来了 试试弱口令 擦 需要管理员验证码,这个咋玩????这个注入都不用找了,就算注射出账号密码也没用,你么有验证码啊
接着看扫到的信息,随便打开一个
安装信息
尼玛吓死我了
然后就特么进去了 超级。。
找上传 截断之 无果
找啊找 差异备份?? 无果
后来找到了好东西
预览一下 这个好 我认识 你认识我不?
设置一下 会不会就这么简单? 图片格式:aspx add
保存后 来直接上传 擦 结束
乱码不是问题
镜头留给冰河 我去啪啪啪 (鼓掌)
0x12 冰河提权篇
我亲爱的 @小淫 哦不 小隐 已经拿到shell 我靠 听说是什么防空部门的 ,, 不急,先来一杯82年的乐事压压惊
来看下情况,systeminfo没有反应
看下c盘 你一定知道了他就是万恶的wind08 r2
exp先不忙测试,
有人总是喜欢吹牛* 说08r2是无sa不提权 简直是放屁 不过我还得先看看是不是有sa
找了半天 尼玛 找到了 在一个config文件 但不确定权限 用户名不是sa
用个asp的大马来调用xp_cmdshell执行cmd 不行
没有这个过程 来恢复 还是不行 我要打人了。。。
沙盒模式来吧 还尼玛不行 !@#¥¥#@
再试试操作注册表替换shift? 08 r2可以吗?? 试吧 人品问题
来查一下看看是否劫持完毕 oh my la 这人品 啧啧啧
怀着忐忑的心情连接其3389 按下5次shift 咳咳
网速 牛*
新建cmd.exe运行 whoami? system! 想干啥干啥
net user 。。。进来看看
那个后门不好玩 看我的 啦啦啦啦啦 大风起兮云飞扬。。。。
休息休息 我背着书包上学堂