本文作者:不明吃瓜群众
今天本来是拿下了本地一所高中的后台正在和我挺好的一个哥们嘚瑟毕竟我长得那么帅(嘿!怎么还打人呢你)他说有本事你来日我们学校的,日下的话送你一个电子烟这就很尴尬了,那咱们必须搞一个-----------------------------------------正文密封线-------------------------------------------------------打开网站随手加个admin
在我随手试了试之后弱口令无果,于是我就开sqlmap判断了一下post注入,结果我一返回首页发现了这个,这明显是登录了啊,,,我也不知道什么鬼
赶紧重新打开后台,果然直接登录后台了,这算是什么漏洞,求告知
噗,,我给跪了 装了ewebeditor还自己做了上传,那我就不客气了,还能直接上传asp呢
个人喜欢用菜刀啊,然后发现cmd无法执行,重新上传后执行之,通过systeminfo发现可以用prpr提权过程如下直接新建账户
开开3389但是连接不上,那么肯定是内网结果ipconfig居然没东西,,如下图,在我问过大牛之后,他告诉我netstat也可以看到内网ip,,,诶,还是我太年轻
然后使用lcx.exe进行内网转发然后上getpass最终我发现了个奇葩的事情administrator密码和网站后台密码一样,,,早知道我就不费尽周折的添加账户了
因为是我第一次提权哈,所以走了很多弯路还是希望和大家交个朋友
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论