i春秋DMZ大型靶場實驗(一)內網拓展
更具提示 先下載工具包 php
ip 172.16.12.226 打開bp 進行代理髮現 整個頁面 沒有請求 工具
沒有其頁面經過 御劍,dir ,hscan 進行目錄爆破未發現有用信息 對當前頁面進行代碼審計發現png 二級圖片路徑3d
在對二級目錄爆破 發現 upload.php 上傳頁面代理
嘗試上傳 把工具包內blog
上傳 htaccess 內文件把 chopper.ccc 解析成php 文件圖片
直接上傳 返利他的dolowd.php 暴露上傳後路徑ip
直接菜刀鏈接md5
上傳大馬 登錄
md5解密 出來ftp
去掉鹽 登陸密碼爲 Silic 嘗試端口掃描 發現43958 端口 可用確認 這臺電腦安裝了serv-u 先確認安裝路徑
dir c:\serv-u /s 尋找 c盤下全部 serv-u 目錄
查看
發現帳號silic 密碼直接MD5解密
去掉 ax 鹽 silic 纔是他的密碼 嘗試 ftp 登陸提權
直接添加帳號 username password
打開mstsc 登陸成功
相關文章
- 1. i春秋DMZ大型靶場實驗(一)內網拓展
- 2. i春秋DMZ大型靶場實驗(三)內網轉發DMZ2
- 3. i春秋DMZ大型靶場實驗(四)Hash基礎
- 4. i春秋DMZ大型靶場實驗(二)提權漏洞
- 5. 記一次對i春秋某網絡靶場平臺的滲透
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋Hash
- 9. i春秋broken
- 10. i春秋 upload
- 更多相關文章...
- • Web 網頁 驗證 - 網站建設指南
- • 網站主機 類型 - 網站主機教程
- • Kotlin學習(二)基本類型
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. i春秋DMZ大型靶場實驗(一)內網拓展
- 2. i春秋DMZ大型靶場實驗(三)內網轉發DMZ2
- 3. i春秋DMZ大型靶場實驗(四)Hash基礎
- 4. i春秋DMZ大型靶場實驗(二)提權漏洞
- 5. 記一次對i春秋某網絡靶場平臺的滲透
- 6. i春秋Backdoor
- 7. i春秋----Misc
- 8. i春秋Hash
- 9. i春秋broken
- 10. i春秋 upload