一次比赛中渗透小记

访客4年前 (2021-04-15)黑客资讯516

主机：172.16.71.101

访问后台：

1608690089_5fe2a9a9af6636ea1f98a.png!small

弱口令进入后台，进去选择文件管理

1608690137_5fe2a9d9168cb427b16eb.png!small

上传一个asp木马，上传之后找不到shell的路径，这个地方有点坑。

1608690171_5fe2a9fb21daff539524e.png!small

选择下载木马文件得到路径，然后通过任意文件读取到其他配置文件

172.16.71.101/admin/filemanager/download.asp?path=https://www.freebuf.com/config.asp

1608690186_5fe2aa0aefc5dc1dee0e6.png!small

通过配置文件得到上传路径，从而找到shell地址

http://172.16.71.101/admin/filemanager/upfile/1.asp

连接shell，这里需要提权我用的是提权脚本

提权之后抓取管理员账号密码

1608690208_5fe2aa2065ac8cb59cd36.png!small

1608690212_5fe2aa248e763ecd541b1.png!small

开启3389，通过开启脚本在提权基础上

1608690229_5fe2aa351f81457ebbfa7.png!small

这里开启3389之后还是连不上，尝试了一下也ping不通，有个坑点就是系统开启了防火墙。我们需要关闭防火墙

1608690239_5fe2aa3f6614ffa94881d.png!small

进行远程连接

1608690254_5fe2aa4ec68a864c9fb9c.png!small

获取到服务器权限之后，我们通过查看网卡发现存在两张网卡

然后通过CCProxy做 *** 将 *** 转出，在我们本地安装proxifier配置策略即可实现本地 *** 访问到服务器的第二张网卡上面，进行进一步的内网渗透。
或者通过regeorg+proxifier *** 的方式进行 *** 的 *** ，进行内网渗透

我用的是之一种 *** 后期由于 *** 原因一直不稳定，后面的内网渗透没有做下去。。。。

标签: 一次比赛中渗透小记

返回列表

上一篇：很多视频软件中都有一些对于商务的描述？或者是他们的生活庞薇

下一篇：成都伴游一天是24小时吗-【赵美琳】

我看到你说有破解邮箱的软件，能共享一份

　　《1》：要有专门的技术软件才可以，以前认识一个朋友。　　《3》：上次他还帮过给我，软件的名字叫 K邮--SMTP邮箱破解器 3.25 　　然的后白他 ge7rgfhq 　　因为一不小心把邮件...

赌博使炸事后被人报案怎么处理

192.168.123.150在一小时内，类似的规则（Sigma #2）由Roman Ranskyi在SOC Prime TDM上发布，并提供给社区免费使用，该检测逻辑已经扩展到T1036/Masqu...

北京商务陪伴伴游做什么的,怎样找极品伴游【吕苑】

北京商务陪伴伴游做什么的,怎样找极品伴游【吕苑】今天给大家分享的内容是“北京商务陪伴伴游做什么的,怎样找极品伴游【吕苑】”，我是吕苑，来自奉贤区，今年31岁，作为职业：北京海淀区高端商务伴游，我...

黑客教你查询某人信息怎么能联系到网络黑客

对于文献发布系统来说SEO显得十分重要，当然现在转静态页也不是唯一优化的方式，但对于低智爬虫来讲静态页的优势很明显。下面来分析一下几种方案。 1.制作模板替换关键字符法很多站，包括本站上一个版本采用的...

怎么找黑客帮自己写软件下载(黑客软件qq密码破解器)

你想的也太高端了。如果真有这软件,那岂不是连10000这个Q号都可能被盗走吗别随便亲信别人给的东西。小心连你自己的号也被盗走黑客盗号,基本。号被盗可以申诉回来,什么软件的劝你还是放弃这个念头我的Q...

亲亲炸鸡加盟店费用?小投资，大回报

在餐饮界有众多值得加盟的好项目，炸鸡就是这样的优质项目。加盟商完全无需担心没有开店经验，炸鸡总部专业的团队根据市场导向总结出营销手册，通过线上线下营销整合，帮助加盟商拓展市场，高效简便的运营模式，助力...

找黑客平台