不管你们能不能学到我还是决定发表出来,证明我还存在,关于细节由于时间问题没有写出来,以后有时间了在写高质量的文章
在百度上到处闲逛,发现某站,一次无聊引起的渗透开始了。
看网站:
用谷歌语法,发现了一个注入点,果断上sqlmap:
卧槽什么情况,运气碉堡,明文,加admin进后台:
找到一个上传点,没有做过滤,现在的管理员啊。。。
拿下shell,上传了个asp大马,发现支持aspx,果断换aspx大马:
可以执行cmd,看了下打的补丁,发现没有KB952004这个补丁,哈哈,都知道,没有这个补丁就可以直接pr提权:
虽然有360,但是没事,360好像不起什么作用,大胆上pr:
添加用户成功,人品好呀,登录发现限制最大连接量,肯定是某位管理没有注销,直接mstsc /admin打开远程连接就可以解决:
成功登录到服务器:
一次无聊引起的渗透到处结束,独立服务器,哈哈哈!!!
由于是政府机构的我已经提交某漏洞平台,露点的地方请大家不要爆菊花,YYY
来之文章:http://bbs.secbox.cn/thread-510-1-2.html
在百度上到处闲逛,发现某站,一次无聊引起的渗透开始了。
看网站:
用谷歌语法,发现了一个注入点,果断上sqlmap:
卧槽什么情况,运气碉堡,明文,加admin进后台:
找到一个上传点,没有做过滤,现在的管理员啊。。。
拿下shell,上传了个asp大马,发现支持aspx,果断换aspx大马:
可以执行cmd,看了下打的补丁,发现没有KB952004这个补丁,哈哈,都知道,没有这个补丁就可以直接pr提权:
虽然有360,但是没事,360好像不起什么作用,大胆上pr:
添加用户成功,人品好呀,登录发现限制最大连接量,肯定是某位管理没有注销,直接mstsc /admin打开远程连接就可以解决:
成功登录到服务器:
一次无聊引起的渗透到处结束,独立服务器,哈哈哈!!!
由于是政府机构的我已经提交某漏洞平台,露点的地方请大家不要爆菊花,YYY
来之文章:http://bbs.secbox.cn/thread-510-1-2.html
