主机:172.16.71.101
访问后台:
弱口令进入后台,进去选择文件管理
上传一个asp木马,上传之后找不到shell的路径,这个地方有点坑。
选择下载木马文件得到路径,然后通过任意文件读取到其他配置文件
172.16.71.101/admin/filemanager/download.asp?path=https://www.freebuf.com/config.asp
通过配置文件得到上传路径,从而找到shell地址
http://172.16.71.101/admin/filemanager/upfile/1.asp
连接shell,这里需要提权我用的是提权脚本
提权之后抓取管理员账号密码
开启3389,通过开启脚本在提权基础上
这里开启3389之后还是连不上,尝试了一下也ping不通,有个坑点就是系统开启了防火墙。我们需要关闭防火墙
进行远程连接
获取到服务器权限之后,我们通过查看网卡发现存在两张网卡
然后通过CCProxy做 *** 将 *** 转出,在我们本地安装proxifier配置策略即可实现本地 *** 访问到服务器的第二张网卡上面,进行进一步的内网渗透。
或者通过regeorg+proxifier *** 的方式进行 *** 的 *** ,进行内网渗透
我用的是之一种 *** 后期由于 *** 原因一直不稳定,后面的内网渗透没有做下去。。。。
很多人工作得话,薪水也就5-6千左右,可是去除用餐和租金,一个月出来很有可能剩下不来要多少钱,为了更好地能够更好地发展趋势,许多人想起了自主创业,可是针对自主创业销售市场并不是很清晰得话,许多人都不清...
黑客能攻击网站入侵手机相册吗 黑客入侵手机后可以获取手机中的一些信息,但并不是所有的信息都可以被黑客窃取。以下是可能被黑客获取的信息:通讯录:黑客可以获取手机中的通讯录信息,包括联系人的姓名、电话号码...
本文导读目录: 1、黑客帝国123部的英文名分别是什么 2、黑客帝国的三部曲主角分别叫什么名字?为什么第2叫尼欧,第3叫尼奥?还有叫安德森?分别记录什么剧情? 3、求cf情侣名四字的 4、...
【环球网报道 见习记者 边子豪】法新社消息称,美国当选总统拜登当地时间25日表示,美国人“不会容忍”有人试图破坏选举结果。 报道称,在感恩节前夜的演讲中,拜登说,美国人的选举都是“充分、公正...
黑客技术接单联系方式:从BinDiff到0day:IE浏览器UAF缝隙剖析 上一年6月份,我向微软报告了IE浏览器中的一个UAF(开释后重用)缝隙,缝隙被官方定位严峻等级,编...
本文目录一览: 1、黑客帝国1、2、3票房分别为多少? 2、黑客帝国票房 3、黑客帝国的总票房是多少? 4、黑客帝国导演还指导了什么电影 黑客帝国1、2、3票房分别为多少? 1、黑客帝国...