记一次提下朋友学校服务器

作者:Adian 分类: 渗透实战 发布于:2016-7-7 18:35 ė491次浏览 63条评论

今天本来是拿下了本地一所高中的后台
正在和我挺好的一个哥们嘚瑟
毕竟我长得那么帅(嘿!怎么还打人呢你)
他说有本事你来日我们学校的,日下的话送你一个电子烟
这就很尴尬了,那咱们必须搞一个
-----------------------------------------正文密封线-------------------------------------------------------
打开网站随手加个admin

 

在我随手试了试之后弱口令无果,于是我就开sqlmap判断了一下post注入,结果我一返回首页发现了这个,这明显是登录了啊,,,我也不知道什么鬼

 

 

赶紧重新打开后台,果然直接登录后台了,这算是什么漏洞,求告知

噗,,我给跪了 装了ewebeditor还自己做了上传,那我就不客气了,还能直接上传asp

 

个人喜欢用菜刀啊,然后发现cmd无法执行,重新上传后执行之,通过systeminfo发现可以用pr
pr提权过程如下
直接新建账户

 

开开3389但是连接不上,那么肯定是内网
结果ipconfig居然没东西,,如下图,在我问过大牛之后,他告诉我netstat也可以看到内网ip,,,
诶,还是我太年轻

 

然后使用lcx.exe进行内网转发
然后上getpass
最终我发现了个奇葩的事情
administrator密码和网站后台密码一样,,,早知道我就不费尽周折的添加账户了

 

 

 

 

本文出自 A.的博客,转载时请注明出处及相应链接。

0
分享本文至:

评论

  1. 未知 2016-07-11 19:49 回复

    呵呵,我来看看

  2. 静静 2016-07-09 10:13 回复

    学习了

    1. Adian 2016-07-09 11:34 回复

      @静静:嘿嘿,静静大牛

发表评论

电子邮件地址不会被公开。必填项已用*标注