i春秋DMZ大型靶場實驗(四)Hash基礎
下載工具包 打開目標機php
經過目錄爆破發現 phpmyadmin 在登陸位置嘗試注入 返現 能夠注入 直接上sqlmap 上 bp 代理抓包sql
sqlmap.py -r bp.txt --dbs 利用sqlmap 跑出root 密碼 root666888 登陸 phpmyadmin shell
t經過路徑報錯獲得絕對路徑工具
c:\\www\\1.php root 權限能夠直接寫一句話拿shell 讓後進行udf 提權3d
一句話寫入 菜刀鏈接 上傳udf 提權 提權 發現代理
net.exe 被刪掉了 上傳一個net1.exe 重命名 n.exeblog
如今添加用戶 並加到管理員組hash
遠程登陸登錄
登陸後上傳 抓hash 工具包 權限
找到 ichunqiu 哈希 nt 解密 得出
遠程登錄
相關文章
- 1. i春秋DMZ大型靶場實驗(一)內網拓展
- 2. i春秋DMZ大型靶場實驗(三)內網轉發DMZ2
- 3. i春秋DMZ大型靶場實驗(二)提權漏洞
- 4. i春秋Hash
- 5. SQL注入基礎實戰(i春秋)
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋broken
- 9. i春秋 upload
- 10. i春秋Blog
- 更多相關文章...
- • Kotlin 基礎語法 - Kotlin 教程
- • Scala 基礎語法 - Scala教程
- • Kotlin學習(二)基本類型
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通過ViewHelper.setTranslationY實現View移動控制(NineOldAndroids開源項目)
- 3. 【Android】日常記錄:BottomNavigationView自定義樣式,修改點擊後圖片
- 4. maya 文件檢查 ui和數據分離 (一)
- 5. eclipse 修改項目的jdk版本
- 6. Android InputMethod設置
- 7. Simulink中Bus Selector出現很多? ? ?
- 8. 【Openfire筆記】啓動Mac版Openfire時提示「系統偏好設置錯誤」
- 9. AutoPLP在偏好標籤中的生產與應用
- 10. 數據庫關閉的四種方式
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. i春秋DMZ大型靶場實驗(一)內網拓展
- 2. i春秋DMZ大型靶場實驗(三)內網轉發DMZ2
- 3. i春秋DMZ大型靶場實驗(二)提權漏洞
- 4. i春秋Hash
- 5. SQL注入基礎實戰(i春秋)
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋broken
- 9. i春秋 upload
- 10. i春秋Blog