更具提示 先下載工具包 php
ip 172.16.12.226 打開bp 進行代理髮現 整個頁面 沒有請求 工具
沒有其頁面經過 御劍,dir ,hscan 進行目錄爆破未發現有用信息 對當前頁面進行代碼審計發現png 二級圖片路徑3d
在對二級目錄爆破 發現 upload.php 上傳頁面代理
嘗試上傳 把工具包內blog
上傳 htaccess 內文件把 chopper.ccc 解析成php 文件圖片
直接上傳 返利他的dolowd.php 暴露上傳後路徑ip
直接菜刀鏈接md5
上傳大馬 登錄
md5解密 出來ftp
去掉鹽 登陸密碼爲 Silic 嘗試端口掃描 發現43958 端口 可用確認 這臺電腦安裝了serv-u 先確認安裝路徑
dir c:\serv-u /s 尋找 c盤下全部 serv-u 目錄
查看
發現帳號silic 密碼直接MD5解密
去掉 ax 鹽 silic 纔是他的密碼 嘗試 ftp 登陸提權
直接添加帳號 username password
打開mstsc 登陸成功