i春秋DMZ大型靶場實驗(一)內網拓展

更具提示 先下載工具包 php

 

  ip  172.16.12.226  打開bp 進行代理髮現 整個頁面 沒有請求 工具

沒有其頁面經過 御劍,dir ,hscan   進行目錄爆破未發現有用信息    對當前頁面進行代碼審計發現png 二級圖片路徑3d

 

 在對二級目錄爆破 發現  upload.php 上傳頁面代理

 

嘗試上傳  把工具包內blog

上傳    htaccess  內文件把 chopper.ccc 解析成php 文件圖片

 

直接上傳  返利他的dolowd.php 暴露上傳後路徑ip

直接菜刀鏈接md5

 

 上傳大馬   登錄

md5解密  出來ftp

 

 去掉鹽   登陸密碼爲 Silic   嘗試端口掃描 發現43958 端口 可用確認 這臺電腦安裝了serv-u   先確認安裝路徑

dir c:\serv-u  /s  尋找 c盤下全部 serv-u 目錄

 

 查看

發現帳號silic    密碼直接MD5解密

 

 去掉 ax 鹽  silic 纔是他的密碼  嘗試 ftp 登陸提權

直接添加帳號 username password 

打開mstsc  登陸成功

相關文章
相關標籤/搜索